Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Cross-site request forgery del plugin de Jenkins vRealize Orchestrator
CVE-2022-34211 MITJÀ: (4.3) CVSS3: 3.8 El plugin de Jenkins vRealize Orchestrator és vulnerable a cross-site request forgery, causada per una validació inadequada de l'entrada subministrada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, [...]
Bypass de seguretat del plugin de Jenkins vRealize Orchestrator
CVE-2022-34212 MITJÀ: (4.3) CVSS3: 3.8 El plugin de Jenkins vRealize Orchestrator podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, a causa d'una validació de permisos inadequada. En enviar una sol·licitud especialment dissenyada, [...]
Bypass de seguretat de l’agent OpCon UNIX de SMA Technologies
US-CERT VU#142546 CRÍTIC: (9.8) CVSS3: 8.5 L'agent OpCon UNIX de SMA Technologies podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per l'ús de la mateixa clau SSH per a totes les instal·lacions. [...]
Escalada de privilegis de Red Hat AMQ Broker Operator
CVE-2022-1833 ALT: (8.8) CVSS3: 7.7 Red Hat AMQ Broker Operator podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causat per una vulnerabilitat de permisos per defecte incorrectes. En enviar una [...]
Bypass de seguretat de Red Hat Enterprise Linux for IBM Power
CVE-2022-1665 ALT: (7.7) CVSS3: 6.8 Red Hat Enterprise Linux per a IBM Power podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat, causat per un defecte en un conjunt de paquets del kernel de [...]
Informació sensible exposada de uyuni-project Uyuni and SUSE Manager Server
CVE-2022-31248 MITJÀ: (5.3) CVSS3: 4.6 Uyuni-project Uyuni i SUSE Manager Server podrien permetre a un atacant remot obtenir informació sensible, causada per l'exposició d'informació sobre la pretensió d'una adreça de correu [...]
