CVE-2023-32819 MITJÀ: (4,4) CVSS3: 3,9 MediaTek Chipsets podrien permetre a un atacant local autenticat obtenir informació delicada. Això seria causat per una falta de comprovació de límits al mòdul de display. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir informació sensible. Sistemes Afectats MediaTek Android [...]

CVE-2022-47501 MITJÀ: (5,3) CVSS3: 4,6 Apache OFBiz podria permetre a un atacant remot obtenir informació sensible. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per aconseguir arxius arbitraris. Sistemes Afectats Apache OFBiz 18.12.06 Remediació Actualitzeu a l'última versió d' Apache OFBiz (18.12.07 o posterior), disponible al [...]

CVE-2023-44209 MITJÀ: (5,6) CVSS3: 4,9 Acronis Agent podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema a causa d'una gestió incorrecta dels vincles del programari. L'atacant podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Acronis Acronis Agent 29050 Acronis Acronis Agent 29049 [...]

CVE-2023-44210 ALT: (7,3) CVSS3: 6,4 Acronis Agent podria permetre a un atacant local autenticat obtenir informació delicada. Això sorgiria arran la manca d'autorització. És a dir, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial i utilitzar-la per llançar nous atacs contra el sistema afectat. Sistemes Afectats Acronis Acronis [...]

CVE-2023-2306 CRÍTIC: (10) CVSS3: 8,7 Qognify NiceVision podria permetre a un atacant remot obtenir informació delicada. Això sorgiria arran l'ús de credencials hardcoded. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible i utilitzar-la per llançar nous atacs contra el sistema afectat. Sistemes Afectats [...]

CVE-2023-27987 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l'ús de la generació simple de tokens per part de la implementació de Gateway. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d'accés. [...]

CVE-2023-27603 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot navegar per directoris del sistema. Això, vindria causat per la validació incorrecta de la ruta de l'arxiu comprimit pel mòdul Gestor de càrrega de material engineConn. L'atacant podria utilitzar un arxiu comprimit especialment dissenyat que contingui seqüencies "dot dot" [...]

CVE-2023-29216 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot executar ordres arbitràries al sistema, causat per una desserialització insegura al mòdul DatasourceManager. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache Linkis 1.3.1 Remediació [...]

CVE-2023-27602 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot carregar arxius arbitraris. Això vindria causat per la incorrecta validació d'extensions d'arxiu del mòdul PublicService. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós que podria permetre a [...]

CVE-2023-29215 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot executar ordres arbitràries al sistema, les quals vindiren causades per una desserialització insegura al JDBC EngineCon. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache Linkis [...]