CVE-2023-26568 CRÍTIC: (9,8) CVSS3: 9,4 IDAttIDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetStudentInconsistencies method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a [...]

CVE-2023-26572 CRÍTIC: (9,8) CVSS3: 9,4 Actualitzeu a l'última versió de IDWeb (3.1.053 o posterior), disponible del lloc web d'IDAttend. Per més informació, podeu consultar l'apartat de les referències. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a l'última versió de IDWeb (3.1.053 o posterior), disponible del lloc web d'IDAttend. Per [...]

CVE-2023-26582 CRÍTIC: (9,8) CVSS3: 9,4 IDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetExcursionDetails method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a [...]

CVE-2023-26584 CRÍTIC: (9,8) CVSS3: 9,4 IDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetStudentInconsistencies method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a [...]

CVE-2023-26569 CRÍTIC: (9,8) CVSS3: 9,4 IDAttend IDWeb és vulnerable a injeccions SQL. L'atacant remot podria enviar sentències SQL especialment elaborades al GetStudentInconsistencies method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu a [...]

CVE-2023-34048 CRÍTIC: (9,8) CVSS3: 8,5 VMware vCenter Server i Cloud Foundation podrien permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un error d'escriptura fora dels límits. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-26581 CRÍTIC: (9,8) CVSS3: 9,4 IDAttend IDWeb és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment elaborades al GetVisitors method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu [...]

CVE-2023-23583 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema. Això, seria degut a un error amb els processadors d'Intel. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-5730 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema. Això, seria degut a errors de seguretat a la memòria dins del motor del navegador. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat utilitzant vectors [...]

CVE-2023-5472 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema. Això, seria degut a un use-after-free a Perfils. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que l'aplicació [...]