CVE-2023-36619 CRÍTIC: (9,8) CVSS3: 8,5 Atos Unify OpenScape Session Border Controller, Branch i BCF podrien permetre a un atacant remot executar codi arbitrari al sistema. Això vindria a causa d'una validació d'autenticació incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de [...]

CVE-2023-36659 MITJÀ: (6,2) CVSS3: 5,4 OPSWAT MetaDefender KIOSK podria permetre a un atacant físicament pròxim obtenir privilegis elevats del sistema. Això vindria a causa d'una validació incorrecta de la longitud de l'entrada de l'usuari. L'atacant podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats o provocar una denegació del servei. Sistemes [...]

CVE-2023-41267 ALT: (8,8) CVSS3: 7,7 El proveïdor HDFS d'Apache Airflow podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un problema amb la informació de documentació dirigida als usuaris d'un paquet pip incorrecte en la instal·lació. Mitjançant la persuació a una víctima i podent instal·lar una aplicació [...]

CVE-2023-29463 ALT: (8,8) CVSS3: 7,7 Rockwell Automation Pavilion8 podria permetre a un atacant autenticat remot eludir les restriccions de seguretat. Aquestes estarien causades per una validació d'autenticació incorrecta per la consola JMX. En enviar una sol·licitud especialment elaborada, l'atacant podria explotar aquesta vulnerabilitat per recuperar les dades de sessió d'altres usuaris [...]

CVE-2023-4664 ALT: (7,1) CVSS3: 6,2 Saphira Connect podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema. Això, vindria a causa de l'ús de privilegis predeterminats incorrectes. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats Saphira Saphira Connect 8 [...]

CVE-2023-36657 MITJÀ: (6,2) CVSS3: 5,4 OPSWAT MetaDefender KIOSK podria permetre a un atacant físicament pròxim obtenir privilegis elevats del sistema. Això vindria a causa d'un control d'accés incorrecte en els accessos directes de l'escriptori i les funcions del narrador. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats o causar [...]

CVE-2023-36658 ALT: (7,8) CVSS3: 6,8 OPSWAT MetaDefender KIOSK i Media Validation Agent podrien permetre a un atacant local autenticat obtenir privilegis elevats del sistema. Això vindria a causa d'una ruta de servei no citada. Mitjançant la col·locació d'un arxiu especialment dissenyat en la ruta de servei, l'atacant podria explotar aquesta vulnerabilitat [...]

CVE-2023-4665 ALT: (8,8) CVSS3: 7,7 Saphira Connect podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema. Això, vindria a causa de l'ús de privilegis d'execució incorrectes. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats Saphira Saphira Connect 8 [...]

CVE-2023-4669 CRÍTIC: (9,8) CVSS3: 8,5 Exagate SYSGuard 3001 podria permetre a un atacant remot saltar-se les restriccions de seguretat. Aquestes serien causades per una autenticació incorrecta per fer un ús de dades suposadament immutables. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i obtenir accés [...]

CVE-2023-4661 CRÍTIC: (9,8) CVSS3: 9,4 Saphira Connect és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per saltar-se l'autenticació i obtenir accés administratiu. Sistemes Afectats Saphira Saphira Connect 8 Remediació Actualitzeu a l'última versió de Saphira Connect (9 o posterior), disponible al lloc web [...]