Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalació del privilegi del nucli de Linux
CVE-2022-1158 ALT: (7) CVSS6: 6.3 Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un problema en permetre que cmpxchg_gpte funció escrigui a [...]
injecció SQL del sistema de gestió de lloguer de cotxes
CVE-2022-28000 MITJÀ: (6.5) CVSS6: 6.3 El sistema de gestió de lloguer de cotxes és vulnerable a la injecció de SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l'script [...]
Càrrega de fitxers AeroCMS
CVE-2022-27061 ALT: (7.2) CVSS6: 6.5 AeroCMS podria permetre a un atacant remot autenticat carregar fitxers arbitraris, causats per la validació inadequada de les extensions de fitxer per part de l'script de [...]
Càrrega de fitxers del sistema de gestió de lloguer de cases simples
CVE-2022-27352 ALT: (7.3) CVSS6: 6.6 Simple House Rental Management System podria permetre a un atacant remot carregar arxius arbitraris, causat per la validació inadequada d'extensions d'arxiu per part de l'script .php [...]
Desbordament de la memòria intermèdia Lua
CVE-2022-28805 ALT: (9.8) CVSS6: 8.6 Lua és vulnerable a un desbordament de memòria intermèdia basat en pila, causat per la comprovació de límits inadequada per la funció singlevar en lparser.c. Mitjançant [...]
Injecció SQL del School Club Application System id
En Anàlisi MITJÀ: (6.5) CVSS6: 6.3 El sistema d'aplicació del School Club és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades utilitzant el paràmetre id, [...]
