Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació de servei de Xen
CVE-2022-33744 MITJÀ: (6.2) CVSS3: 5.4 Xen és vulnerable a una denegació de servei, causada per inconsistències del rbtree. Mitjançant l'ús de dispositius PV, un atacant local podria explotar aquesta vulnerabilitat per a causar una [...]
Denegació de servei de Xen
CVE-2022-33743 MITJÀ: (6.2) CVSS3: 5.4 Xen és vulnerable a una denegació de servei. Un backend que es comporti mal o sigui maliciós pot fer que Linux netfront utilitzi SKB alliberats. Un atacant local podria explotar aquesta vulnerabilitat per [...]
Exeució d’ordres de Nextcloud Server
CVE-2022-31014 MITJÀ: (4.1) CVSS3: 3.6 Nextcloud Server podria permetre a un atacant remot autenticat executar ordres arbitràries en el sistema, causat per un defecte d'injecció d'ordres SMTP. En enviar una sol·licitud [...]
LiteCart cross-site scripting
CVE-2022-27168 MITJÀ: (6.1) CVSS3: 5.8 LiteCart és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL [...]
Bypass de seguretat de Cybozu Garoon
CVE-2022-30602 MITJÀ: (5.4) CVSS3: 4.7 Cybozu Garoon podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per una incorrecta validació de l'autorització. En enviar una sol·licitud especialment [...]
Informació sensible exposada de Cybozu Garoon
CVE-2022-30943 MITJÀ: (4.3) CVSS3: 3.8 Cybozu Garoon podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un control d'accés inadequat. En enviar una sol·licitud especialment dissenyada, un atacant [...]
