Alertes

Execució de codi d’Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithiumi Cobalt Share

2023-10-31T16:18:57+01:00

CVE-2023-39427 ALT: (7,8) CVSS3: 6,8 Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithium i Cobalt Share podrien permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un error d'escriptura fora dels límits. Convencent una víctima perquè obri un fitxer XE especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per [...]

Execució de codi d’Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithiumi Cobalt Share2023-10-31T16:18:57+01:00

Execució de codi de Multiple AMD Radeon CPUs

2023-10-31T14:56:33+01:00

CVE-2023-20598 ALT: (7,8) CVSS3: 6,8 Multiple AMD Radeon CPUs podrian permetre a un atacant local autenticat executar codi arbitrari al sistema. Això seria causat per una gestió de privilegis inadequada al controlador del kernel (pdfwkrnl.sys). Mitjançant l'enviament d'una sol·licitud IOCTL especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

Execució de codi de Multiple AMD Radeon CPUs2023-10-31T14:56:33+01:00

Execució de codi de Rockwell Automation Arena

2023-10-31T14:54:42+01:00

CVE-2023-27858 ALT: (7,8) CVSS3: 6,8 Rockwell Automation Arena podria permetre a un atacant remot executar codi arbitrari al sistema causat per l'accés a un punter no inicialitzat. Convencent una víctima perquè obri un fitxer especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Rockwell [...]

Execució de codi de Rockwell Automation Arena2023-10-31T14:54:42+01:00

Execució de codi d’Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithium, i Cobalt Share

2023-10-31T14:53:01+01:00

CVE-2023-39936 ALT: (7,8) CVSS3: 6,8 Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithium i Cobalt Share podrien permetre a un atacant remot executar codi arbitrari al sistema. Aixpo vindria causat per un error de lectura fora dels límits. Convencent una víctima perque obri un fitxer VC6 especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat [...]

Execució de codi d’Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithium, i Cobalt Share2023-10-31T14:53:01+01:00

Evasió de seguretat de Rockwell Automation FactoryTalk Services Platform

2023-10-31T14:43:29+01:00

CVE-2023-46290 ALT: (8,1) CVSS3: 7,1 Rockwell Automation FactoryTalk Services Platform podria permetre a un atacant remot eludir les restriccions de seguretat. Aquestes estarien causades per una lògica de codi inadequada en el servei web. L'atacant podria aprofitar aquesta vulnerabilitat per obtenir un testimoni d'usuari local de Windows i utilitzar-lo per iniciar [...]

Evasió de seguretat de Rockwell Automation FactoryTalk Services Platform2023-10-31T14:43:29+01:00

Segrest de sessió de Sielco PolyEco FM Transmitter

2023-10-31T14:41:56+01:00

CVE-2023-0897 ALT: (8,8) CVSS3: 7,7 Sielco PolyEco FM Transmitter podria permetre a un atacant remot capturar la sessió d'un usuari. Convencent una víctima a fer clic a un lloc web especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per accedir a la sessió d'un altre usuari. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 [...]

Segrest de sessió de Sielco PolyEco FM Transmitter2023-10-31T14:41:56+01:00

Falsificació d’ordres en llocs creuats de Sielco Radio Link i Analog FM Transmitters

2023-10-31T14:32:56+01:00

CVE-2023-45317 ALT: (8,8) CVSS3: 7,7 Sielco Radio Link i Analog FM Transmitters són vulnerables a la falsificació de seqüencies d'ordres en llocs creuats causades per una validació inadequada de l'entrada proporcionada per l'usuari. Convencent un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP [...]

Falsificació d’ordres en llocs creuats de Sielco Radio Link i Analog FM Transmitters2023-10-31T14:32:56+01:00

Compte per defecte de Sielco PolyEco FM Transmitter

2023-10-31T14:30:53+01:00

CVE-2023-5754 CRÍTIC: (9,1) CVSS3: 8 X.Org X Server podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això vindria causat per un error d'escriptura fora dels límits a XIChangeDeviceProperty/RRChangeOutputProperty. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

Compte per defecte de Sielco PolyEco FM Transmitter2023-10-31T14:30:53+01:00

Escalada de privilegis de Sielco PolyEco FM Transmitter

2023-10-31T14:28:12+01:00

CVE-2023-46661 CRÍTIC: (9,8) CVSS3: 8,6 Sielco PolyEco FM Transmitter podria permetre a un atacant remot obtenir privilegis elevats al sistema. Això seria causat per un control d'accés inadequat. Modificant contrasenyes en les sol·licituds POST, l'atacant podria aprofitar aquesta vulnerabilitat per elevar els privilegis. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19 Sielco [...]

Escalada de privilegis de Sielco PolyEco FM Transmitter2023-10-31T14:28:12+01:00

Atac de força bruta de Sielco Radio Link i Analog FM Transmitters

2023-10-31T14:26:12+01:00

CVE-2023-42769 CRÍTIC: (9,8) CVSS3: 8,6 Sielco Radio Link i Analog FM Transmitters són vulnerables a atacs de força bruta. Aquests serien causats per la longitud insuficient de la identificació de sessió de cookies. Mitjançant l'enviament d'una sol·licitud especialment elaborada, un atacant remot podria aprofitar aquesta vulnerabilitat i mitjançant tècniques de força [...]

Atac de força bruta de Sielco Radio Link i Analog FM Transmitters2023-10-31T14:26:12+01:00

Entitats col·laboradores

Avís legal
Política de privacitat
Política de cookies
Contacte
Go to Top