25/01/2022
IntroduccióLa setmana passada es va descobrir una vulnerabilitat en el nucli de Linux que ocasionava un desbordament de pila, la qual cosa podria usar-se per a provocar atacs DDoS o escalada de privilegis. [1] AnàlisiLa vulnerabilitat es troba en el sistema
Continuar...
25/01/2022
IntroduccióS'han publicat 4 noves vulnerabilitats que afecten diverses versions de Moodle, dos d'elles crítiques [1]. Les versions de Moodle afectades són les següents:De la 3.11 a la 3.11.4.De la 3.10 a la 3.10.8.De la 3.9 a la 3.9.11.versions anteriors sense
Continuar...
21/01/2022
IntroduccióS’han publicat nous pegats per a diverses versions de Drupal que solucionen diverses vulnerabilitats relacionades amb la llibreria jQuery UI [1] [2]. AnàlisiLes noves vulnerabilitats identificades són les següents:CVE-2021-41184 [3]: en versions de jQuery UI anteriors a la 1.13.0, acceptar el
Continuar...
20/01/2022
IntroduccióS'han identificat tres noves vulnerabilitats en la versió Log4j 1.x. El suport i manteniment oficial ja no es realitza per a aquesta versió [1]. AnàlisiLes noves vulnerabilitats identificades són les següents:CVE-2022-23302 [2]: JMSSink en totes les versions de Log4j 1.x és vulnerable
Continuar...
18/01/2022
Introducció Dilluns passat, 17 de gener, Zoho va emetre un pegat per a una vulnerabilitat que afectava a ManageEngine Desktop Central i Desktop Central MSP. [1] Anàlisi La vulnerabilitat permetia a un atacant sense autenticar realitzar accions no autoritzades en
Continuar...
10/01/2022
Introducció El 6 de gener es van publicar 4 vulnerabilitats en WordPress de tipus XSS emmagatzemat, injecció d'objectes i injecció SQL [1]. Anàlisi Les vulnerabilitats publicades afecten les versions de WordPress entre la 3.7 i la 5.8, i són les següents:
Continuar...