Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció indirecta de scripts a Phormer
CVE-2024-34749 MITJÀ (6,1) CVSS3: 5,8 Phormer és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat [...]
Execució d’ordres de punt d’accés sense fil Cisco WAP371
CVE-2024-20287 MITJÀ (6,5) CVSS3: 5,7 El punt d'accés sense fil Cisco WAP371 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una validació incorrecta de l'entrada [...]
Injecció indirecta de scripts a Cisco TelePresence Management Suite
CVE-2023-20248 MITJÀ (5,4) CVSS3: 5,2 Cisco TelePresence Management Suite és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot [...]
Execució d’ordres a Ivanti ICS i Ivanti Policy Secure
CVE-2024-21887 CRÍTIC (9,1) CVSS3: 7,9 Les passarel·les Ivanti Connect Secure (anteriorment Pulse Secure) i Ivanti Policy Secure podrien permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per [...]
Càrrega de fitxers de Cisco Unity Connection
CVE-2024-20272 ALT (7,3) CVSS3: 6,4 Cisco Unity Connection podria permetre que un atacant remot carregui fitxers arbitraris, causat per la manca d'autenticació en una API específica i la validació inadequada de [...]
Execució d’ordres de punt d’accés sense fil Cisco WAP371
CVE-2024-20287 MITJÀ (6,5) CVSS3: 5,7 El punt d'accés sense fil Cisco WAP371 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una validació incorrecta de l'entrada [...]
