CVE-2023-40610 ALT: (8,4) CVSS3: 7,3 Trellix Application and Change Control (TACC) podria permetre que un atacant autenticat remot executi codi arbitrari al sistema, causat per una limitació inadequada d'un nom de ruta a una vulnerabilitat de directori restringida a l'extensió TACC ePO, per a servidors ePO locals. En carregar un fitxer [...]

CVE-2023-6189 MITJÀ: (4,3) CVSS3: 3,8 M-Files Server podria permetre a un atacant remot autenticat per evitar les restriccions de seguretat, causades per una gestió de permisos inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar tasques d'escriptura i exportació de dades. Sistemes Afectats M-Files  M-Files [...]

CVE-2023-6011 MITJÀ: (5,4) CVSS3: 5,2 El programari DECE Geodi és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web d'una víctima [...]

CVE-2023-41806 ALT: (8,2) CVSS3: 7,1 Pandora FMS és vulnerable a una denegació de servei, causada per una vulnerabilitat de gestió de privilegis inadequada. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Pandora FMS Pandora FMS 700 Pandora [...]

CVE-2023-41808 ALT: (8,5) CVSS3: 7,4 Pandora FMS podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causats per una vulnerabilitat de gestió de privilegis inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar i llegir fitxers delicats. Sistemes Afectats Pandora FMS [...]

CVE-2023-40610 ALT: (8,8) CVSS3: 7,7 Apache Superset podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una validació d'autorització incorrecta. En enviar una sol·licitud especialment dissenyada mitjançant la connexió de base de dades d'exemples predeterminada, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats [...]

CVE-2023-41811 MITJÀ: (5,3) CVSS3: 5,1 Pandora FMS és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant local autenticat podria explotar aquesta vulnerabilitat utilitzant la secció de notícies de la consola web per injectar un script maliciós a una pàgina web [...]

CVE-2023-6117 MITJÀ: (5,7) CVSS3: 5,0 El servidor M-Files és vulnerable a una denegació de servei, causada pel consum no desitjat de memòria del servidor en les funcionalitats obsoletes dels mètodes de l'API Rest. En enviar una sol·licitud especialment dissenyada, un atacant autenticat remot podria explotar aquesta vulnerabilitat per provocar una denegació [...]

CVE-2023-5921 ALT: (7,1) CVSS3: 6,2 DECE Software Geodi podria permetre a un atacant local evitar les restriccions de seguretat, causades per l'aplicació inadequada de la vulnerabilitat en el comportament del flux de treball. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per realitzar una derivació de la [...]

CVE-2023-6252 ALT: (7,5) CVSS3: 6,6 L’entorn de treball Chameleon Power podria permetre a un atacant remot travessar directoris del sistema. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" (/../) al paràmetre getImage per llegir fitxers arbitraris del sistema. Sistemes Afectats Chameleon Power  Chameleon Power [...]