Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Apache Tomcat cross-site scripting

24 de juny de 2022|

CVE-2022-34305 MITJÀ: (6.4) CVSS3: 6.1 Apatxe Tomcat és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant l'exemple d'autenticació [...]

Bypass de seguretat de Bosch Ethernet switch PRA-ES8P2S

24 de juny de 2022|

CVE-2022-32535 MITJÀ: (4.8) CVSS3: 4.2 Bosch Ethernet switch PRA-ES8P2S podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa del defecte d'execució amb privilegis innecessaris. En enviar una sol·licitud especialment [...]

Cross-site request forgery del plugin de Jenkins ThreadFix

23 de juny de 2022|

CVE-2022-34209 MITJÀ: (4.3) CVSS3: 3.8 El plugin ThreadFix de Jenkins és vulnerable a cross-site request forgery, causada per una validació inadequada de l'entrada subministrada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web [...]

Bypass de seguretat del plugin de Jenkins ThreadFix

23 de juny de 2022|

CVE-2022-34210 MITJÀ: (4.3) CVSS3: 3.8 El plugin ThreadFix de Jenkins podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per una validació de permisos inadequada. En enviar una sol·licitud especialment [...]