Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució d’ordres a Ivanti ICS i Ivanti Policy Secure
CVE-2024-21887 CRÍTIC (9,1) CVSS3: 7,9 Les passarel·les Ivanti Connect Secure (anteriorment Pulse Secure) i Ivanti Policy Secure podrien permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per [...]
Càrrega de fitxers de Cisco Unity Connection
CVE-2024-20272 ALT (7,3) CVSS3: 6,4 Cisco Unity Connection podria permetre que un atacant remot carregui fitxers arbitraris, causat per la manca d'autenticació en una API específica i la validació inadequada de [...]
Execució d’ordres de punt d’accés sense fil Cisco WAP371
CVE-2024-20287 MITJÀ (6,5) CVSS3: 5,7 El punt d'accés sense fil Cisco WAP371 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una validació incorrecta de l'entrada [...]
Escalada de privilegis de l’aplicació virtual de Cisco ThousandEyes Enterprise Agent
CVE-2024-20277 MITJÀ (6,8) CVSS3: 5,9 L'aplicatiu virtual de Cisco ThousandEyes Enterprise Agent podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una validació insuficient de l'entrada [...]
Bypass de seguretat a Ivanti ICS i Ivanti Policy Secure
CVE-2023-46805 ALT (8,2) CVSS3: 7,1 Les passarel·les Ivanti Connect Secure (anteriorment Pulse Secure) i Ivanti Policy Secure podrien permetre que un atacant remot evités les restriccions de seguretat, causades per una [...]
Escalada de privilegis a WWBN AVideo
CVE-2023-49599 CRÍTIC (9,8) CVSS3: 8,5 WWBN AVideo podria permetre que un atacant remot obtingués privilegis elevats al sistema, causat per una vulnerabilitat d'entropia insuficient a la funcionalitat de generació de salt. [...]
