CVE-2023-46601 ALT: (9,6) CVSS3: 8,3 Siemens COMOS podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per controls d'accés inadequats en fer la connexió SQLServer. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a la informació de la base de dades i utilitzar [...]

CVE-2023-40151 ALT: (10,00) CVSS3: 8,7 Les RTU Red Lion Sixnet podrien permetre a un atacant remot executar ordres arbitràries al sistema, causades per mètodes o funcions perilloses exposades. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Red Lion [...]

CVE-2023-4766 MITJÀ: (5,9) CVSS3: 5,7 El connector de ginys de gràfics de preus d'or i de plata en directe per a WordPress és vulnerable a les seqüències d'ordres entre llocs, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un [...]

CVE-2022-32933 MITJÀ: (6,5) CVSS3: 5,7 WebKitGTK i WPE WebKit podrien permetre a un atacant remot obtenir informació delicada, causada per una fallada en el mode de navegació privada. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar [...]

CVE-2023-20272 MITJÀ: (6,7) CVSS3: 5,8 El motor de serveis d'identitat de Cisco podria permetre que un atacant autenticat remot passi per alt les restriccions de seguretat, causades per una validació incorrecta d'entrada de fitxers. En penjar un fitxer especialment dissenyat a la interfície web, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2023-21216 ALT: (8,8) CVSS3: 7,7 Google ChromeOS podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada d'ús després de la lliure utilització del controlador de GPU PowerVR. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat [...]

CVE-2023-27997 ALT: (9,8) CVSS3: 8,5 Fortinet FortiGate podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada no especificada a la funció VPN SSL. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Fortinet [...]

CVE-2023-5747 ALT: (7,2) CVSS3: 6,3 Hanwha Vision PNV-A6081R podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per un error durant la instal·lació de Wave al dispositiu de la càmera. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al [...]

No disposa de codi ALT: (7,3) CVSS3: 6,4 Click Studios Passwordstate podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un control d'accés incorrecte. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria utilitzar la clau de l'API de tot el sistema per llegir o suprimir registres [...]

CVE-2023-28134 ALT: (7,8) CVSS3: 6,8 Check Point Harmony Endpoint podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis. Sistemes Afectats Check Point Harmony Endpoint Remediació Consulteu CheckPoint: sk181597 per obtenir [...]