CVE-2023-35986 ALT: (7,8) CVSS3: 6,8 Sante DICOM Viewer Pro és vulnerable a un desbordament basat en pila amb la mida del límit inadequada. Persuadint una víctima a obrir un fitxer especialment manipulat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que l'aplicació falli. [...]

CVE-2023-30900 ALT: (7,8) CVSS3: 6,8 Siemens Xpedition Layout Browser és vulnerable a un desbordament basat en pila amb la mida del límit inadequada. Persuadint una víctima per processar un fitxer PCB especialment manipulat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats Siemens Xpedition [...]

CVE-2022-30527 ALT: (7,8) CVSS3: 6,8 Siemens SINEC NMS podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això vindria causat per una assignació incorrecta dels permisos pels recursos crítics. Enviada una sol·licitud especialment manipulada, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari i augmentar els seus [...]

CVE-2023-27316 ALT: (8,8) CVSS3: 7,7 NetApp SnapCenter podria permetre a un atacant local autenticat aconseguir privilegis elevats al sistema. Enviant una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per convertir-se en un usuari administrador. Sistemes Afectats NetApp SnapCenter 4.8 Remediació Consulteu l'avís de NetApp número NTAP-20231012-0001 per [...]

CVE-2023-36380 CRÍTIC: (9,8) CVSS3: 8,5 Siemens CP-8031 i CP-8050 MASTER MODULE contenen un ID hard-coded al fitxer de configuració authorized_keys de SSH. Un atacant remot podria aprofitar aquesta vulnerabilitat per obtenir accés al dispositiu. Sistemes Afectats Siemens CP-8031 MASTER MODULE Siemens CP-8050 MASTER MODULE Remediació Consulteu Siemens Security Advisory [...]

CVE-2023-41680 ALT: (7,5) CVSS3: 7,2 Fortinet FortiSandbox és vulnerable a l'atac de seqüències d'ordres en llocs creuats. Això, vindria causat per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar scripts al navegador web d'una víctima dins del [...]

CVE-2023-41682 ALT: (8,1) CVSS3: 7,1 Fortinet FortiSandbox podria permetre a un atacant remot autenticat travessar directoris del sistema. Això vindria causat per una validació inadequada de la sol·licitud de l'usuari. Un atacant podria enviar una sol·licitud URL especialment elaborada que contingui seqüències "dot dot" (/../) per suprimir arxius arbitraris del sistema. [...]

CVE-2023-4091 ALT: (8,8) CVSS3: 7,7 Samba podria permetre que un atacant remot autenticat eludís les restriccions de seguretat. Això vindria causat per un error en l'ús del mòdul acl_xattr de Samba VFS amb la configuració smb.conf "acl_xattr:ignore system acls = yes". Havent enviat una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta [...]

CVE-2023-4154 ALT: (8,8) CVSS3: 7,7 Samba podria permetre que un atacant remot autenticat obtingués informació sensible. Això vindriacausat per una fallada en la implementació del control DirSync. Havent enviat una sol·licitud especialment elaborada, un atacant podria aprofitar aquesta vulnerabilitat per obtenir informació secreta i contrasenyes i utilitzar-ho per llançar atacs addicionals [...]

CVE-2023-40833 CRÍTIC: (9,8) CVSS3: 8,6 IceCMS podria permetre que un atacant remot aconseguís privilegis elevats al sistema. Això vindria causat per una deficiència de permisos insegura. Havent enviat una sol·licitud especialment elaborada utilitzant els paràmetres Id i key a getCosSetting, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir privilegis elevats al [...]