CVE-2023-4662 CRÍTIC: (10) CVSS3: 8,7 Saphira Connect podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema. Això, vindria a causa de l'ús de privilegis d'execució incorrectes. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats Saphira Saphira Connect 8 [...]

CVE-2023-36847 MITJÀ: (5,3) CVSS3: 4,6 Juniper Networks Junos OS a EX Series podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant remot podria aprofitar aquesta vulnerabilitat per carregar un arxiu maliciós la qual [...]

CVE-2023-39505 MITJÀ: (5,5) CVSS3: 4,8 PDF-XChange Editor podria permetre a un atacant remot obtenir informació confidencial a causa d'un error al mètode Net.HTTP.requests. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir informació confidencial. Sistemes Afectats PDF-XChange Editor 9.4.363.0 Remediació [...]

CVE-2023-36845 MITJÀ: (5,3) CVSS3: 4,6 Juniper Networks Junos OS a EX i SRX series podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un error de modificació de variables externes de PHP en J-Web. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per modificar [...]

CVE-2023-36844 MITJÀ: (5,3) CVSS3: 4,6 Juniper Networks Junos OS a EX i SRX series podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un error de modificació de variables externes de PHP en J-Web. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per modificar [...]

CVE-2023-36846 MITJÀ: (5,3) CVSS3: 4,6 Juniper Networks Junos OS on SRX Series permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant remot podria aprofitar aquesta vulnerabilitat per carregar un arxiu maliciós, la qual cosa [...]

CVE-2022-44729 ALT: (7,1) CVSS3: 6,2 Apache Batik és vulnerable a la falsificació d'ordres per la banda del servidor. Això seria causat per una validació inadequada de l'entrada. Convencent una víctima per obrir un fitxer SVG especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per realitzar un atac SSRF per tal de poder [...]

CVE-2023-40478 ALT: (8) CVSS3: 7 NETGEAR RAX30 és vulnerable a un desbordament del búfer basat en pila. Això, seria causat per una comprovació inadequada dels límits per part del servei CLI de telnet. Mitjançant l'enviament d'una sol·licitud especialment manipulada, l'atacant autenticat remot podria desbordar un búfer i executar codi arbitrari al [...]

CVE-2023-32184 ALT: (7,8) CVSS3: 6,8 OpenSUSE Welcome podria permetre a un atacant autenticat local obtenir privilegis elevats al sistema. Això seria causat per un error en triar la disposició de l'escriptori XFCE. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant autenticat podria aprofitar aquesta vulnerabilitat per executar codi al context de l'usuari. [...]

CVE-2022-44730 MITJÀ: (5,5) CVSS3: 4,8 Apache Batik és vulnerable a la falsificació d'ordres per la banda del servidor. Això seria causat per una validació inadequada de l'entrada. Convencent una víctima per obrir un fitxer SVG especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per realitzar un atac SSRF per tal d'analitzar el/s [...]