CVE-2023-20261 MITJÀ: (6,5) CVSS3: 5,7 Cisco Catalyst SD-WAN Manager podria permetre a un atacant remot autenticat incloure arxius arbitraris. L'atacant podria enviar una sol·licitud especialment dissenyada a la interfície d'usuari web per especificar un arxiu maliciós del sistema local, la qual cosa podria permetre a l'atacant obtenir informació confidencial. Sistemes [...]

CVE-2023-45727 ALT: (7,5) CVSS3: 6,5 North Grid Corporation Proself podria permetre a un atacant remot autenticat obtenir informació sensible. Això seria causat per un error d'entitat externa XML (XXE) en processar dades XML. En processar una sol·licitud especialment dissenyada que contingui dades XML malformades, l'atacant remot podria aprofitar aquesta vulnerabilitat per [...]

CVE-2023-42506 ALT: (7,8) CVSS3: 6,9 OnSinView2 és vulnerable a un desbordament del búfer, causat per una comprovació inadequada dels límits. Persuadint una víctima per obrir un fitxer especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats JTEKT ELECTRONICS OnSinView2 2.0.1 JTEKT ELECTRONICS [...]

CVE-2023-22094 ALT: (7,9) CVSS3: 6,9 Una vulnerabilitat no especificada d'Oracle MySQL Installer relacionada amb el component Server: Installer: General podria permetre a un atacant local autenticat causar impactes en la integritat i la disponibilitat. Sistemes Afectats Oracle MySQL Installer 1.6.7 Remediació Consulteu Oracle Critical Patch Update Advisory - October [...]

CVE-2023-29464 CRÍTIC: (9,8) CVSS3: 8,9 Rockwell Automation FactoryTalk Linx podria permetre a un atacant remot obtenir informació sensible a causa de la validació inadequada de les dades d'entrada. Havent enviat paquets especialment dissenyats, un atacant podria aprofitar aquesta vulnerabilitat per llegir dades de la memòria o causar una condició de denegació [...]

CVE-2023-22102 ALT: (8,3) CVSS3: 7,2 Una vulnerabilitat no especificada d'Oracle MySQL Connectors relacionada amb el component Connector/J podria permetre a un atacant remot causar alts impactes de confidencialitat, integritat i disponibilitat. Sistemes Afectats Oracle MySQL Connectors 8.1.0 Remediació Consulteu Oracle Critical Patch Update Advisory - October 2023 per obtenir [...]

CVE-2023-22069 CRÍTIC: (9,8) CVSS3: 8,5 Una vulnerabilitat no especificada d'Oracle WebLogic Server relacionada amb el component Core podria permetre a un atacant remot causar alts impactes de confidencialitat, integritat i disponibilitat. Sistemes Afectats Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 Remediació Consulteu Oracle Critical Patch Update Advisory - [...]

CVE-2023-36950 CRÍTIC: (9,8) CVSS3: 8,9 TOTOLINK CP300 podria permetre a un atacant remot executar ordres arbitràries al sistema. Això, vindria causat per una vulnerabilitat d'injecció d'ordres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats TOTOLINK X5000R 9.1.0u.6118_B20201102 TOTOLINK A7000R [...]

CVE-2023-36947 CRÍTIC: (9,8) CVSS3: 8,9 IBM Security Verify Access OIDC podria revelar informació a un usuari local a partir dels registres que, posteriorment, podria utilitzar en atacs contra el sistema. IBM X-Force ID: 238920. Sistemes Afectats TOTOLINK X5000R 9.1.0u.6118_B20201102 TOTOLINK A7000R 9.1.0u.6115_B20201022 Remediació No hi ha recursos disponibles amb [...]

CVE-2023-36952 CRÍTIC: (9,8) CVSS3: 8,9 TOTOLINK CP300 és vulnerable a un desbordament del búfer basat en pila. Això, vindria causat per una comprovació inadequada dels límits a la funció setDiagnosisCfg. Mitjançant l'enviament d'un paquet especialment creat utilitzant el paràmetre pingIp, l'atacant remot podria desbordar el búfer i executar codi arbitrari al [...]