Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució d’ordres QNAP QVR
CVE-2022-27588 CRÍTIC: (9.8) CVSS6: 8.5 QNAP QVR podria permetre a un atacant remot executar ordres arbitràries en el sistema, causades per un defecte no especificat. Mitjançant l'enviament d'una sol·licitud especialment elaborada, [...]
Divulgació d’informació de Netty
CVE-2022-24823 MITJÀ: (5.5) CVSS6: 4.8 Netty podria permetre a un atacant local autenticat obtenir informació sensible, causada per un error quan s'habilita l'emmagatzematge temporal de càrregues al disc. En obtenir accés [...]
QNAP QTS, QuTS hero, and QuTScloud directory traversal
CVE-2021-38693 MITJÀ: (5.3) CVSS6: 4.6 QNAP QTS, QuTS hero i QuTScloud podrien permetre a un atacant remot travessar directoris del sistema. Un atacant podria enviar una sol·licitud d'URL especialment elaborada per [...]
Scripting entre llocs de QNAP QTS, QuTS hero, and QuTScloud
CVE-2021-44053 MITJÀ: (5.7) CVSS6: 5 QNAP QTS, QuTS hero i QuTS són vulnerables a scripting entre llocs, causats per una validació incorrecta de l'entrada subministrada per l'usuari. Un atacant remot autenticat [...]
QNAP QTS, QuTS hero, and QuTScloud enllaç simbòlic
CVE-2021-44052 MITJÀ: (6.5) CVSS6: 5.7 QNAP QTS, QuTS hero, i QuTS podrien permetre a un atacant remot autenticat llançar un atac d'enllaç simbòlic. Un atacant podria explotar aquesta vulnerabilitat creant un [...]
Redirecció oberta de QNAP QTS, QuTS hero, i QuTScloud
CVE-2021-44054 MITJÀ: (4.3) CVSS6: 3.8 QNAP QTS, QuTS hero i QuTS podrien permetre a un atacant remot dur a terme atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Un [...]
