Descrição Foram identificadas duas vulnerabilidades (CVE-2024-20359 e CVE-2024-20353) nos softwares Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense. A vulnerabilidade CVE-2024-20359 permite que um atacante autenticado com privilégios de administrador execute código arbitrário.A vulnerabilidade CVE-2024-20353 permite que um atacante remoto não autenticado provoque uma negação de serviço. Recomenda-se a leitura dos avisos de segurança da […]
Descrição Foi descoberta uma injeção de código malicioso integrada nas versões 5.6.0 e 5.6.1 das bibliotecas XZ (CVE-2024-3094). Este código malicioso interfere com a autenticação ssh via systemd. XZ Utils é um software de compressão de informação e pode estar presente em distribuições Linux. Refere-se o capítulo “Affected Versions” da referência [2] para mais informação […]
Descrição No decurso da investigação de vulnerabilidades que impactam os produtos Ivanti, foi identificada uma vulnerabilidade de XXE (XML External Entity) (CVE-2024-22024) no componente SAML, que permite a um atacante aceder a determinados recursos restritos sem autenticação. Esta vulnerabilidade afeta Ivanti Connect Secure (versões 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 and 22.5R1.1), Ivanti Policy Secure versão 22.5R1.1 […]
Descrição O fabricante Fortinet publicou avisos de segurança, entre os quais se destacam duas vulnerabilidades (CVE-2024-21762 e CVE-2024-23113) críticas identificadas. A vulnerabilidade Out-of-Bound Write (CVE-2024-21762) acontece devido a um erro a processar os pedidos HTTP em sslvpnd e afeta FortiOS 7.0.0 a 7.0.13, FortiOS 7.2.0 a 7.2.6 e FortiOS 7.4.0 a 7.4.2. As versões FortiOS […]
Descrição Foi identificada uma vulnerabilidade crítica de Execução Remota de Código (RCE) (CVE-2024-23897) que afeta Jenkins nas versões anteriores a 2.441 e a LTS 2.426.2. Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante a execução de código malicioso de forma remota e não autenticada. Resolução É recomendado atualizar os produtos […]
Utilizamos cookies no nosso site para fornecer a melhor experiência de navegação, registando as suas preferências e visitas. Ao clicar em “Aceitar”, está a concordar com a utilização de todos os cookies. Consulte também a nossa Política de Privacidade.
Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, os cookies que são categorizados como necessários são armazenados no seu navegador, pois são essenciais para o funcionamento das funcionalidades básicas do site. Também usamos cookies de terceiros, que nos ajudam a analisar e entender como utiliza este site. Esses cookies serão armazenados no navegador apenas com o seu consentimento. Existe também a opção de desativar esses cookies, podendo, neste caso, a experiência de navegação ficar afetada.
Os cookies necessários são absolutamente essenciais para o funcionamento adequado do site. Esta categoria inclui apenas cookies que garantem funcionalidades básicas e recursos de segurança do site. Estes cookies não armazenam nenhuma informação pessoal.
Quaisquer cookies que possam não ser particularmente necessários para o funcionamento do site e sejam usados especificamente para recolher dados pessoais do utilizador por meio de análises, anúncios e outros conteúdos incorporados são denominados cookies não necessários. É obrigatório obter o consentimento do usuário antes de executar esses cookies no seu site.