Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat de Cisco Unified Communications Products
CVE-2022-20859 MITJÀ: (6.5) CVSS3: 5.7 Cisco Unified Communications Products podrien permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per un control d'accés inadequat. En enviar una ordre [...]
Apache Jetspeed-2 cross-site scripting
CVE-2022-32533 MITJÀ: (6.1) CVSS3: 5.9 Apatxe Jetspeed-2 és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un [...]
Informació sensible exposada de Apache Superset
CVE-2021-37839 MITJÀ: (4.3) CVSS3: 3.8 Apatxe Superset podria permetre a un atacant remot autenticat obtenir informació sensible, causada per una validació de permisos inadequada. En enviar una sol·licitud especialment dissenyada, un [...]
Escalada de privilegis de Dovecot
CVE-2022-30550 MITJÀ: (6.8) CVSS3: 5.9 Dovecot podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causats per un control d'accés inadequat quan s'utilitzen passdbs mestres i no [...]
Execució de codi de OpenSSL
CVE-2022-2274 CRÍTIC: (9.8) CVSS3: 8.5 OpenSSL podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte de corrupció de memòria en la implementació de RSA per a [...]
Accés no autoritzat als frontends de Xen Linux disk/nic
CVE-2022-33740 MITJÀ: (6.8) CVSS3: 5.9 Xen podria permetre a un atacant local obtenir accés no autoritzat al sistema, causat per la fallada de posar a zero les regions de memòria abans de [...]
