CVE-2023-4699 ALT: (9,1) CVSS3: 7,9 La sèrie MELSEC de Mitsubishi Electric és vulnerable a una denegació de servei, causada per una verificació insuficient de l'autenticitat de les dades. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Mitsubishi [...]

CVE-2023-5777 ALT: (9,8) CVSS3: 8,5 Weintek EasyBuilder Pro conté credencials codificades per defecte. Un atacant remot podria explotar aquesta vulnerabilitat per obtenir el control remot del servidor d'informes d'error. Sistemes Afectats Weintek EasyBuilder Pro 6.08.01.592 Weintek EasyBuilder Pro 6.08.02.470 Remediació Actualitzeu a la darrera versió de Weintek EasyBuilder Pro [...]

CVE-2023-20175 ALT: (8,8) CVSS3: 7,7 Cisco Identity Services Engine podria permetre que un atacant local autenticat executi ordres arbitràries al sistema, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. En enviar una ordre CLI especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema operatiu [...]

CVE-2023-4265 MITJÀ: (6,7) CVSS3: 5,8 Els conjunts de xips de telèfons mòbils UNISOC per a Android podrien permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una comprovació de permisos que falta al servei SIM. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2023-46978 ALT: (7,5) CVSS3: 6,8 TOTOLINK X6000R podria permetre a un atacant remot evitar les restriccions de seguretat, causades per un control d'accés inadequat. Un atacant podria explotar aquesta vulnerabilitat per canviar les contrasenyes sense autenticació. Sistemes Afectats TOTOLINK X6000R 9.4.0cu.852_B20230719 Remediació No hi ha recursos disponibles amb data [...]

CVE-2023-46695 ALT: (7,5) CVSS3: 6,5 Django és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta per part del django.contrib.auth.forms.UsernameField.  Mitjançant l'enviament d'una entrada especialment dissenyada amb un nombre molt gran de caràcters Unicode, un atacant remot podria explotar aquesta vulnerabilitat per provocar una condició de denegació de [...]

CVE-2023-20048 ALT: (9,9) CVSS3: 8,6 El programari Cisco Firepower Management Center podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una autorització insuficient de les ordres de configuració que s'envien a través de la interfície del servei web. En autenticar-se a la interfície dels serveis web [...]

CVE-2023-46374 MITJÀ: (6,1) CVSS3: 5,9 ZenTao és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari pel quadre de cerca. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d'una víctima dins del context de seguretat del lloc [...]

CVE-2023-3399 MITJÀ: (6,5) CVSS3: 5,7 GitLab Community Edition i Enterprise Edition podrien permetre que un atacant remot autenticat obtingui informació sensible. Mitjançant l'ús de les plantilles de projecte personalitzades, un atacant remot podria explotar aquesta vulnerabilitat per llegir les variables CI/CD. Sistemes Afectats GitLab Enterprise Edition 16.5.0 GitLab Community Edition [...]

CVE-2023-5851 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a Baixades. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. Sistemes Afectats [...]