CVE-2023-4212 MITJÀ: (6,8) CVSS3: 5,9 Trane Thermostats podria permetre a un atacant local executar codi arbitrari al sistema. Utilitzant un nom de fitxer especialment ideat, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Trane Technologies XL824 Thermostat Firmware 5.9.8 Trane Technologies XL850 Thermostat Firmware 5.9.8 [...]

CVE-2023-38831 ALT: (7,8) CVSS3: 6,8 RARLabs WinRAR podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una validació inadequada de l'entrada subministrada per l'usuari. Convencent una víctima per obrir un arxiu ZIP especialment elaborat que contingui un fitxer innocent i codi maliciós en un directori amb el [...]

CVE-2023-20200 ALT: (7,7) CVSS3: 6,7 Cisco Firepower 4100 Series, Firepower 9300 Security Appliances i UCS 6300 Series Fabric Interconnects són vulnerables a una denegació del servei causada per un tractament inadequat de peticions SNMP específiques. Mitjançant l'enviament d'una sol·licitud SNMP especialment dissenyada, l'atacant autenticat remot podria aprofitar aquesta vulnerabilitat per fer [...]

CVE-2023-37379 ALT: (7,6) CVSS3: 6,6 Apache podria permetre a un atacant autenticat remot obtenir informació delicada causada per un error en la funció de prova de connexió. Mitjançant l'enviament de sol·licituds especialment elaborades, l'atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació delicada, causar una condició de denegació del servei o realitzar [...]

CVE-2023-39441 ALT: (7,5) CVSS3: 6,5 Apache Airflow, Airflow SMTP Provider i Airflow IMAP Provider són vulnerables als atacs man-in-the-middle causats per una validació inadequada de certificats. Un atacant podria aprofitar aquesta vulnerabilitat per realitzar atacs man-in-the-middle i obtenir accés al canal de comunicació entre els end-points per obtenir credencials del servidor [...]

CVE-2023-4475 ALT: (7,5) CVSS3: 6,5 ASUSTOR Data Master podria permetre a un atacant autenticat local eludir les restriccions de seguretat. Això vindria causat per un error en el moviment arbitrari de fitxers en la funció de canvi de nom del fitxer. Mitjançant l'enviament d'una sol·licitud especialment manipulada, un atacant podria aprofitar [...]

No CVE ALT: (7,2) CVSS3: 6,3 El mòdul Forum Access per Drupal podria permetre a un atacant autenticat remot executar codi arbitrari al sistema, causat per una fallada d'injecció d'objeccions. Mitjançant l'enviament d'una sol·licitud especialment manipulada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi PHP arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-20168 ALT: (7,1) CVSS3: 6,2 Cisco NX-OS Software és vulnerable a una denegació del servei, causada per una validació inadequada d'entrada en processar un intent d'autenticació quan s'habilita l'opció de petició dirigida per TACACS+ o RADIUS. Mitjançant l'enviament d'una sol·licitud especialment manipulada, un atacant remot podria aprofitar aquesta vulnerabilitat per fer [...]

CVE-2023-35720 MITJÀ: (6,5) CVSS3: 5,7 L'ASUS RT-AX92U és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment elaborades al mòdul mod_webdav.so, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades del sistema. Sistemes Afectats ASUS ROG Rapture RT-AX92U [...]

No CVE MITJÀ: (6,4) CVSS3: 5,6 El mòdul Data field per Drupal podria permetre a un atacant autenticat remot eludir restriccions de seguretat, causades per un accés inadequat al formulari. Mitjançant l'enviament d'una sol·licitud especialment manipulada, l'atacant podria aprofitar aquesta vulnerabilitat per veure i editar camps a les entitats. Sistemes [...]