CVE-2023-36952 CRÍTIC: (9,8) CVSS3: 8,9 TOTOLINK CP300 és vulnerable a un desbordament del búfer basat en pila. Això, vindria causat per una comprovació inadequada dels límits a la funció setDiagnosisCfg. Mitjançant l'enviament d'un paquet especialment creat utilitzant el paràmetre pingIp, l'atacant remot podria desbordar el búfer i executar codi arbitrari al [...]

CVE-2023-36340 CRÍTIC: (9,8) CVSS3: 8,9 TOTOLINK CP300 és vulnerable a un desbordament del búfer basat en pila. Això, vindria causat per una comprovació inadequada dels límits a la funció loginAuth. Mitjançant l'enviament d'un paquet especialment creat utilitzant el paràmetre http_host, l'atacant remot podria desbordar uel búfer, executar codi arbitrari al sistema [...]

CVE-2023-20198 CRÍTIC: (10) CVSS3: 9,1 Cisco IOS XE podria permetre a un atacant remot aconseguir privilegis elevats del sistema. Això, vindria causat per l'explotació activa d'una vulnerabilitat prèviament desconeguda en la característica de la interfície web. Un atacant podria aprofitar aquesta vulnerabilitat per crear un compte en un sistema afectat amb [...]

CVE-2022-43739 MITJÀ: (4,1) CVSS3: 3,6 IBM Security Verify Access OIDC podria revelar informació a un usuari local a partir dels registres que, posteriorment, podria utilitzar en atacs contra el sistema. IBM X-Force ID: 238920. Sistemes Afectats IBM Security Verify Access OIDC Provider Remediació Consulteu el butlletí de seguretat d'IBM [...]

CVE-2022-43868 BAIX: (5,3) CVSS3: 4,6 IBM Security Verify Access OIDC Provider podria revelar informació del directori la qual podria ajudar als atacants en atacs posteriors contra el sistema. IBM X-Force ID: 239445. Sistemes Afectats IBM Security Verify Access OIDC Provider Remediació Consulteu el butlletí de seguretat d'IBM 7028513 per [...]

CVE-2023-45176 MITJÀ: (6,2) CVSS3: 5,4 IBM App Connect Enterprise de la versió 11.0.0.1 a la 11.0.0.23, de la 12.0.1.0 a la 12.0.10.0 i IBM Integration Bus de la versió 10.1 a la 10.1.0.1 són vulnerables a una denegació del servei per nodes d'integració a Windows. IBM X-Force ID: 247998. Sistemes [...]

CVE-2022-43740 ALT: (7,5) CVSS3: 6,5 IBM Security Verify Access OIDC Provider podria permetre a un usuari remot causar una denegació del servei gràcies al consum de recursos sense control. IBM X-Force ID: 238921. Sistemes Afectats IBM Security Verify Access OIDC Provider Remediació Consulteu el butlletí de seguretat d'IBM 7028513 [...]

CVE-2023-5045 CRÍTIC: (10) CVSS3: 9,5 Biltay Technology Kayisi és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Biltay Technology Kayisi Remediació Actualitzeu a l'última versió de Kayisi (1390 o [...]

CVE-2023-35986 ALT: (7,8) CVSS3: 6,8 Sante DICOM Viewer Pro és vulnerable a un desbordament basat en pila amb la mida del límit inadequada. Persuadint una víctima a obrir un fitxer especialment manipulat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que l'aplicació falli. [...]

CVE-2023-30900 ALT: (7,8) CVSS3: 6,8 Siemens Xpedition Layout Browser és vulnerable a un desbordament basat en pila amb la mida del límit inadequada. Persuadint una víctima per processar un fitxer PCB especialment manipulat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats Siemens Xpedition [...]