Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis de Siemens Teamcenter
CVE-2022-31619 CRÍTIC: (9.9) CVSS3: 8.6 Siemens Teamcenter podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, a causa de l'ús de credencials codificades. En enviar una sol·licitud [...]
Escalada de privilegis de Siemens Xpedition Designer
CVE-2022-31465 ALT: (7.8) CVSS3: 6.8 Siemens Xpedition Designer podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causats per una assignació de permisos inadequada a l'execució del [...]
Denegació de servei de SAP 3D Visual Enterprise Viewer
CVE-2022-32239 MITJÀ: (6.5) CVSS3: 5.7 SAP 3D Visual Enterprise Viewer és vulnerable a una denegació de servei, causada per una validació d'input inadequada. En persuadir a una víctima perquè obri un arxiu JPEG 2000 [...]
Denegació de servei de SAP 3D Visual Enterprise Viewer
CVE-2022-32237 MITJÀ: (6.5) CVSS3: 5.7 SAP 3D Visual Enterprise Viewer és vulnerable a una denegació de servei, causada per una validació d'input inadequada. En persuadir a una víctima perquè obri un arxiu Computer Graphics Metafile (.cgm, CgmCore.dll) especialment [...]
Denegació de servei d’Argo Project Argo Events
CVE-2022-31054 ALT: (7.5) CVSS3: 6.5 Argo Project Argo Events és vulnerable a una denegació de servei, causada per l'ús d'una API obsoleta. En enviar una sol·licitud especialment dissenyada utilitzant la funció [...]
Informació sensible exposada de Google kCTF
CVE-2022-31055 ALT: (7.5) CVSS3: 6.5 Google kCTF podria permetre a un atacant remot obtenir informació sensible, causat per un control d'accés trencat en el clúster kctf set-src-ip-ranges. En enviar una sol·licitud especialment dissenyada, [...]
