CVE-2023-20886 ALT: (8,8) CVSS3: 7,7 VMware Workspace ONE UEM podria permetre que un atacant remot realitzi atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Un atacant podria explotar aquesta vulnerabilitat mitjançant un URL especialment dissenyat per redirigir una víctima a llocs web arbitraris per recuperar la resposta SAML per [...]

CVE-2023-5856 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un UAF (use-after-free) al tauler lateral. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer [...]

CVE-2023-22518 ALT: (9,1) CVSS3: 7,9 Atlassian Confluence Data Center i Atlassian Confluence Server podrien permetre que un atacant remot eludís les restriccions de seguretat, causades per una vulnerabilitat d'autorització incorrecta. Un atacant podria explotar aquesta vulnerabilitat per provocar una pèrdua important de dades. Sistemes Afectats Atlassian Confluence Server Atlassian Confluence [...]

CVE-2023-29155 ALT: (9,8) CVSS3: 8,5 INEA ME RTU podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una autenticació incorrecta. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir accés com a administrador al sistema amfitrió. Sistemes Afectats INEA ME RTU [...]

CVE-2023-47174 ALT: (9,8) CVSS3: 8,5 La passarel·la SFTP de Thorn podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una deserialització no segura en una biblioteca de dependències. En enviar una sol·licitud dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-3959 ALT: (9,8) CVSS3: 8,6 La càmera IP Zavio és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per una comprovació incorrecta de límits. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema. Sistemes Afectats Zavio [...]

CVE-2023-35762 ALT: (9,9) CVSS3: 8,6 INEA ME RTU podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats INEA ME RTU 3.36b Remediació Actualitzeu-lo amb la darrera [...]

CVE-2023-46435 MITJÀ: (6,5) CVSS3: 6,3 El Sourcecodester Packers and Movers Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades al punt final mpms/?p=services/view_service&id, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de suport. Sistemes [...]

CVE-2023-46574 ALT: (9,8) CVSS3: 8,9 TOTOLINK A3700R podria permetre que un atacant remot executés ordres arbitràries al sistema, i això vindria causat per una vulnerabilitat d'injecció d'ordres a la funció UploadFirmwareFile. En enviar una sol·licitud especialment dissenyada al paràmetre FileName, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al [...]

CVE-2023-3038 MITJÀ: (6,5) CVSS3: 6,3 HelpDezk Community és vulnerable injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades, la qual cosa podria permetre-li veure, afegir, modificar o eliminar informació en la base de dades back-end. Sistemes Afectats HelpDEZk HelpDEZk 1.1.10 Remediació No hi ha recursos disponibles amb [...]