CVE-2023-39256 ALT: (7,3) CVSS3: 6,4 Dell Rugged Control Center podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una vulnerabilitat de control d'accés inadequat. En modificar el contingut d'una carpeta no segura durant la instal·lació i l'actualització del producte, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2023-42916 MITJÀ: (6,5) CVSS3: 5,7 El Safari, macOS Sonoma, iOS i iPadOS d’Apple podrien permetre a un atacant remot obtenir informació confidencial, causada per una fallada de lectura fora dels límits del component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2023-46470 ALT: (7,2) CVSS3: 7,0 Yamcs és vulnerable a injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per part del navegador d'arxius. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web d'una víctima [...]

Sense codi ALT: (8,8) CVSS3: 7,7 Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema, causades per la neutralització inadequada de l'entrada subministrada per l'usuari pel servidor WSGI. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2023-6469 CRÍTIC: (9,8) CVSS3: 8,6 NEHANET ManufacturerCRM és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script login2.jsp mitjançant el paràmetre userId, que podria permetre a l'atacant executar ordres arbitràries del sistema operatiu, accedir als recursos de la xarxa i utilitzar el servidor de [...]

Sense codi CRÍTIC: (9,8) CVSS3: 8,5 Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot executar ordres arbitràries al sistema, causada per una vulnerabilitat d'injecció d'ordres a la funció show_zysync_server_contents. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. [...]

CVE-2023-6070 MITJÀ: (4,3) CVSS3:  3,8 Trellix Enterprise Security Manager (ESM) és vulnerable a la falsificació de sol·licituds del servidor, causada per una fallada en la funció remota de la funcionalitat de validació del certificat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per dur a terme [...]

CVE-2023-49083 MITJÀ: (5,3) CVSS3: 4,6 El paquet de criptografia per a Python és vulnerable a una denegació de servei, causada per una desreferència del punter NULL quan es carreguen certificats PKCS7. En desserialitzar un blob/certificat PKCS7 especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. [...]

CVE-2023-48042 MITJÀ: (6,1) CVSS3: 5,9 Amazing Filter Plugin per a PrestaShop és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari pels filtres de cerca. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria [...]

Sense codi CRÍTIC: (7,5) CVSS3: 6,5 Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot obtenir informació delicada, causada per una autenticació incorrecta al mòdul d'autenticació. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar [...]