Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bently Nevada default account
CVE-2022-29953 CRÍTIC: (9.1) CVSS3: 7.9 Bently Nevada conté credencials predeterminades codificades en la interfície de manteniment. Un atacant remot podria explotar aquesta vulnerabilitat per a permetre capacitats de depuració i execució de [...]
Bypass de seguretat de Bently Nevada
CVE-2022-29952 ALT: (7.4) CVSS3: 6.4 Bently Nevada podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per la falta d'autenticació per a les funcions crítiques. En enviar una sol·licitud [...]
Desbordament del Buffer de DENX Das U-Boot
CVE-2022-2347 ALT: (7.3) CVSS3: 6.4 DENX Das O-Boot és vulnerable a un desbordament del Buffer basat en la pila, causat per una comprovació inadequada dels límits del camp de longitud en els paquets de configuració [...]
Injecció SQL de Centreon Platform
CVE-2022-34872 MITJÀ: (6.5) CVSS3: 6.2 Centreon Platform és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades als components de Virtual Metrics, la qual cosa podria permetre a [...]
Denegació de servei de Hex-Rays Idapro
CVE-2022-32441 MITJÀ: (5.5) CVSS3: 4.9 Hex-Rays Idapro és vulnerable a una denegació de servei, causada per un defecte de corrupció de memòria. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, [...]
Execució d’ordres de TOTOLINK EX300
CVE-2022-32449 CRÍTIC: (9.8) CVSS3: 8.9 TOTOLINK EX300 podria permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una vulnerabilitat d'injecció d'ordres en la funció setLanguageCfg. En enviar un paquet [...]
