Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
La configuració del motor de Vault SSH Secrets no ha restringit la llista valid principals per defecte
CVE-2024-7594 MITJÀ (7,5) CVSS3: 0,0 El motor de secrets SSH de Vault no requeria que la llista valid_principals contingués un valor per defecte. Si no s'estableixen els camps valid_principals i default_user [...]
Vulnerabilitat: net: phy: dp83822: Fix NULL pointer dereference on DP83825 devices
CVE-2024-46856 CRÍTIC (9,9) CVSS3: 0,0 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: net: phy: dp83822: corregir la desreferència del punter NULL als dispositius DP83825. La funció probe() només es [...]
Injecció d’ordre al SO del receptor de satèl·lit Atelmo Atemio AM 520 HD Full HD
CVE-2024-9166 CRÍTIC (9,3) CVSS3: 0,0 El dispositiu permet que un atacant no autoritzat executi ordres del sistema amb privilegis elevats. Aquesta explotació es facilita mitjançant l'ús de la consulta 'getcommand' dins [...]
Execució d’ordres OpenPrinting cups-filters
CVE-2024-47177 CRÍTIC (9,8) CVSS3: 9,3 L'OpenPrinting cups-filters podrien permetre que un atacant remot executés ordres arbitràries al sistema, causades per un error als cups-filters. En fer servir l'entrada FoomaticRIPCommandLine al fitxer [...]
Divulgació d’informació a OpenPrinting cups-browsed
CVE-2024-47176 CRÍTIC (9,8) CVSS3: 8,8 L'OpenPrinting cups-browsed podria permetre que un atacant remot obtingués informació confidencial, causada per la vinculació a UDP INADDR_ANY:631 i que confiés en qualsevol paquet de qualsevol [...]
Bypass de seguretat a Pure Storage FlashArray
CVE-2024-0003 CRÍTIC (9,1) CVSS3: 7,9 El Pure Storage FlashArray podria permetre que un atacant remot autenticat evités les restriccions de seguretat, causades per una fallada en el servei administratiu. En enviar [...]
