CVE-2023-6011 MITJÀ: (5,4) CVSS3: 5,2 El programari DECE Geodi és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web d'una víctima [...]

CVE-2023-41806 ALT: (8,2) CVSS3: 7,1 Pandora FMS és vulnerable a una denegació de servei, causada per una vulnerabilitat de gestió de privilegis inadequada. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Pandora FMS Pandora FMS 700 Pandora [...]

CVE-2023-41808 ALT: (8,5) CVSS3: 7,4 Pandora FMS podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causats per una vulnerabilitat de gestió de privilegis inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar i llegir fitxers delicats. Sistemes Afectats Pandora FMS [...]

CVE-2023-40610 ALT: (8,8) CVSS3: 7,7 Apache Superset podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una validació d'autorització incorrecta. En enviar una sol·licitud especialment dissenyada mitjançant la connexió de base de dades d'exemples predeterminada, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats [...]

CVE-2023-41811 MITJÀ: (5,3) CVSS3: 5,1 Pandora FMS és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant local autenticat podria explotar aquesta vulnerabilitat utilitzant la secció de notícies de la consola web per injectar un script maliciós a una pàgina web [...]

CVE-2023-6117 MITJÀ: (5,7) CVSS3: 5,0 El servidor M-Files és vulnerable a una denegació de servei, causada pel consum no desitjat de memòria del servidor en les funcionalitats obsoletes dels mètodes de l'API Rest. En enviar una sol·licitud especialment dissenyada, un atacant autenticat remot podria explotar aquesta vulnerabilitat per provocar una denegació [...]

CVE-2023-5921 ALT: (7,1) CVSS3: 6,2 DECE Software Geodi podria permetre a un atacant local evitar les restriccions de seguretat, causades per l'aplicació inadequada de la vulnerabilitat en el comportament del flux de treball. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per realitzar una derivació de la [...]

CVE-2023-6252 ALT: (7,5) CVSS3: 6,6 L’entorn de treball Chameleon Power podria permetre a un atacant remot travessar directoris del sistema. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" (/../) al paràmetre getImage per llegir fitxers arbitraris del sistema. Sistemes Afectats Chameleon Power  Chameleon Power [...]

CVE-2023-41807 ALT: (9,1) CVSS3: 7,9 Pandora FMS podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causats per una vulnerabilitat de gestió de privilegis inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els permisos a l'intèrpret d'ordres del sistema. [...]

CVE-2023-5983 ALT: (7,2) CVSS3: 6,3 Botanik Software Pharmacy Automation podria permetre a un atacant remot obtenir informació delicada. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada. Sistemes Afectats Botanik Software Pharmacy Automation Remediació Actualitzeu a la darrera versió de Botanik [...]