CVE-2023-20230 MITJÀ: (5,4) CVSS3: 4,7 El Cisco Application Policy Infrastructure Controller (APIC) podria permetre a un atacant autenticat remot eludir restriccions de seguretat, causades per un control inadequat d'accés quan es fan servir dominis de seguretat restringits. Mitjançant l'enviament d'una sol·licitud especialment manipulada, l'atacant podria aprofitar aquesta vulnerabilitat per llegir, modificar [...]

CVE-2023-4230 MITJÀ: (5,3) CVSS3: 4,6 Moxa ioLogik E4200 podria permetre a un atacant remot obtenir informació delicada. Això, vindira causat per un error no especificat. Mitjançant l'enviament d'una sol·licitud especialment manipulada, l'atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial i fer-la servir per realitzar atacs posteriors contra el sistema afectat. [...]

CVE-2023-40708 MITJÀ: (5,3) CVSS3: 4,7 OPTO 22 SNAP PAC S1 podria permetre a un atacant remot aconseguir informació sensible, causat per una fallada en què el port de Transferència de Fitxers Protocol (FTP) està obert per defecte. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per assolir informació [...]

CVE-2023-32757 CRÍTIC: (9,8) CVSS3: 8,5 e-Excellence U-Office Force podria permetre a un atacant remot pujar fitxers arbitraris. Això vindria causat per la validació inadequada de les extensions del fitxer. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant remot podria aprofitar aquesta vulnerabilitat per pujar un script PHP maliciós, el qual podria [...]

CVE-2023-27604 ALT: (8,8) CVSS3: 7,7 Apache Airflow Sqoop Provider podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per la validació incorrecta d'entrada. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache Airflow Sqoop Provider [...]

CVE-2023-20900 ALT: (7,5) CVSS3: 6,5 VMware Tools podria permetre a un atacant remot eludir les restriccions de seguretat causades per una verificació inadequada de la signatura del token SAML. Mitjançant l'ús de tècniques d'ataccom ara la man-in-the-middle, l'atacant podria aprofitar aquesta vulnerabilitat per efectuar Operacions de VMware Tools Guest. Sistemes [...]

CVE-2023-40195 ALT: (8,8) CVSS3: 7,7 Apache Airflow Spark Provider podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per un error de desserialització insegura. Mitjançant l'ús d'una configuració d'hooks Spark especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache [...]

CVE-2023-3406 ALT: (7,7) CVSS3: 6,7 M-Files Classic Web podria permetre a un atacant remot travessar directoris del sistema. Això vindria causat per la validació incorrecta de les sol·licituds d'usuari. L'aatacant podria enviar una sol·licitud URL especialment dissenyada que contingui seqüències de tipus "dot dot" (/../) per veure fitxers arbitraris al sistema. [...]

No CVE ALT: (7,1) CVSS3: 6,2 QNAP QTS i QuTS hero podrien proporcionar una seguretat més feble de l'esperat. Això, vindria causat per l'ús d'un algorisme de xifrat criptogràficament més feble. Un atacant remot podria aprofitar aquesta vulnerabilitat per realitzar atacs a posteriori al sistema afectat. Sistemes Afectats QNAP QTS [...]

CVE-2023-39700 MITJÀ: (6,1) CVSS3: 5,9 IceWarp Icearp és vulnerable a seqüències d'ordres en llocs creuats. Això vindria causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel endpoint del correu web. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre via "color" en un URL especialment dissenyat per executar [...]