CVE-2023-44268 MITJÀ: (6,5) CVSS3: 6,3 Online Art Gallery Project és vulnerable a injeccions SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l'script header.php amb el paràmetre 'gender' per veure, afegir, modificar o eliminar informació a la base de dades del sistema. Sistemes Afectats Online Art Gallery Project [...]

CVE-2023-43737 MITJÀ: (6,5) CVSS3: 6,3 Online Art Gallery Project és vulnerable a injeccions SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l'script header.php amb el paràmetre 'fnm' per veure, afegir, modificar o eliminar informació a la base de dades del sistema. Sistemes Afectats Online Art Gallery Project [...]

CVE-2023-5624 MITJÀ: (6,5) CVSS3: 6,2 Nessus Network Monitor és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació e la base de dades back-end. Sistemes Afectats Tenable Nessus Network Monitor 6.3.0 Remediació Actualitzeu a l'última versió de Network [...]

CVE-2023-41966 MITJÀ: (6,5) CVSS3: 5,7 Sielco Radio Link and Analog FM Transmitters podrien permetre a un atacant remot autenticat obtenir privilegis elevats del sistema. Mitjançant l'enviament d'un POST HTTP per establir un paràmetre, l'atacant podria explotar aquesta vulnerabilitat per elevar privilegis. Sistemes Afectats Sielco Analog FM transmitter 2.12 (EXC5000GX) Sielco [...]

CVE-2023-46663 ALT: (7,5) CVSS3: 6,5 Sielco PolyEco FM Transmitter podria permetre a un atacant remot saltar-se les restriccions de seguretat. Això vindria causat per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autorització. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19 Sielco PolyEco1000 [...]

CVE-2023-46289 ALT: (7,5) CVSS3: 6,5 Rockwell Automation FactoryTalk View Site Edition és vulnerable a una denegació del servei. Aquesta seria causada per una validació inadequada de l'entrada. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Rockwell Automation FactoryTalk [...]

CVE-2023-46662 ALT: (7,5) CVSS3: 6,5 Sielco PolyEco FM Transmitter podria permetre a un atacant remot obtenir informació sensible. Això seria causat per la falta d'aplicació del control d'accés. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant remot podria aprofitar aquesta vulnerabilitat per obtenir informació sensible. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19 [...]

CVE-2023-34058 ALT: (7,5) CVSS3: 6,5 VMware Tools podria permetre a un atacant remot obtenir privilegis elevats al sistema. Això seria causat per un error en la signatura del testimoni SAML. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats dins de la màquina virtual. [...]

CVE-2023-46664 ALT: (7,5) CVSS3: 6,6 Sielco PolyEco FM Transmitter podria permetre a un atacant remot obtenir informació sensible. Això seria causat per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant remot podria aprofitar aquesta vulnerabilitat per obtenir informació sensible. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19 Sielco PolyEco1000 [...]

CVE-2023-34057 ALT: (7,8) CVSS3: 6,8 VMware Tools podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Aquests serien causats per un error no especificat. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant autenticat podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats dins de la màquina virtual. Sistemes Afectats [...]