CVE-2023-46823 MIG: (6,5) CVSS3: 6,2 El connector ImageLinks Interactive Image Builder per a WordPress és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades per veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats WordPress ImageLinks Interactive Image Builder [...]

CVE-2023-38548 ALT: (9,9) CVSS3: 8,6 Veeam ONE podria permetre que un atacant remot autenticat obtingui informació confidencial causada per una validació inadequada de l'autorització. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir el hash NTLM del compte utilitzat pel Veeam ONE Reporting Service i utilitzar aquesta informació per llançar [...]

No disposa de codi ALT: (7,1) CVSS3: 6,3 Microsoft Exchange Server és vulnerable a la falsificació de sol·licituds del servidor, causada per una fallada en el mètode DownloadDataFromUri. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF per obtenir informació sensible [...]

CVE-2023-5875 BAIX: (3,7) CVSS3: 3,2 Mattermost Desktop podria permetre a un atacant remot obtenir informació confidencial, causada per una gestió inadequada de permisos. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació dels mitjans i utilitzar aquesta informació per llançar més atacs contra el sistema [...]

No disposa de codi ALT: (7,5) CVSS3: 6,6 Microsoft Exchange Server podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una deserialització no segura a la classe ChainedSerializationBinder. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el [...]

CVE-2023-5846 ALT: (8,3) CVSS3: 7,2 Franklin Fueling System TS-550 podria permetre a un atacant remot obtenir informació sensible. Un atacant podria explotar aquesta vulnerabilitat per descodificar les credencials d'administrador i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. Sistemes Afectats Franklin Fueling Systems TS-550 Remediació Actualitzeu [...]

CVE-2023-5719 ALT: (8,8) CVSS3: 7,7 Red Lion Crimson podria proporcionar una seguretat més feble del que s'espera, causada per una neutralització incorrecta del byte nul o del caràcter NUL. Un atacant podria explotar aquesta vulnerabilitat per llançar més atacs al sistema Sistemes Afectats Red Lion Crimson 3.2.0053.18 Remediació Actualitzeu [...]

CVE-2023-4699 ALT: (9,1) CVSS3: 7,9 La sèrie MELSEC de Mitsubishi Electric és vulnerable a una denegació de servei, causada per una verificació insuficient de l'autenticitat de les dades. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Mitsubishi [...]

CVE-2023-5777 ALT: (9,8) CVSS3: 8,5 Weintek EasyBuilder Pro conté credencials codificades per defecte. Un atacant remot podria explotar aquesta vulnerabilitat per obtenir el control remot del servidor d'informes d'error. Sistemes Afectats Weintek EasyBuilder Pro 6.08.01.592 Weintek EasyBuilder Pro 6.08.02.470 Remediació Actualitzeu a la darrera versió de Weintek EasyBuilder Pro [...]

CVE-2023-20175 ALT: (8,8) CVSS3: 7,7 Cisco Identity Services Engine podria permetre que un atacant local autenticat executi ordres arbitràries al sistema, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. En enviar una ordre CLI especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema operatiu [...]