Agència Nacional de Ciberseguretat d’Andorra

Alertes

Escalada de privilegis de Sielco Radio Link and Analog FM Transmitters

2023-10-31T16:35:06+01:00

CVE-2023-41966 MITJÀ: (6,5) CVSS3: 5,7 Sielco Radio Link and Analog FM Transmitters podrien permetre a un atacant remot autenticat obtenir privilegis elevats del sistema. Mitjançant l'enviament d'un POST HTTP per establir un paràmetre, l'atacant podria explotar aquesta vulnerabilitat per elevar privilegis. Sistemes Afectats Sielco Analog FM transmitter 2.12 (EXC5000GX) Sielco [...]

Escalada de privilegis de Sielco Radio Link and Analog FM Transmitters2023-10-31T16:35:06+01:00

Evasió de seguretat de Sielco PolyEco FM Transmitter

2023-10-31T16:32:46+01:00

CVE-2023-46663 ALT: (7,5) CVSS3: 6,5 Sielco PolyEco FM Transmitter podria permetre a un atacant remot saltar-se les restriccions de seguretat. Això vindria causat per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autorització. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19 Sielco PolyEco1000 [...]

Evasió de seguretat de Sielco PolyEco FM Transmitter2023-10-31T16:32:46+01:00

Denegació del servei de Rockwell Automation FactoryTalk View Site Edition

2023-10-31T16:31:09+01:00

CVE-2023-46289 ALT: (7,5) CVSS3: 6,5 Rockwell Automation FactoryTalk View Site Edition és vulnerable a una denegació del servei. Aquesta seria causada per una validació inadequada de l'entrada. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Rockwell Automation FactoryTalk [...]

Denegació del servei de Rockwell Automation FactoryTalk View Site Edition2023-10-31T16:31:09+01:00

Informació sensible exposada de Sielco PolyEco FM Transmitter

2023-10-31T16:29:22+01:00

CVE-2023-46662 ALT: (7,5) CVSS3: 6,5 Sielco PolyEco FM Transmitter podria permetre a un atacant remot obtenir informació sensible. Això seria causat per la falta d'aplicació del control d'accés. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant remot podria aprofitar aquesta vulnerabilitat per obtenir informació sensible. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19 [...]

Informació sensible exposada de Sielco PolyEco FM Transmitter2023-10-31T16:29:22+01:00

Escalada de priviilegis de VMware Tools

2023-10-31T16:27:38+01:00

CVE-2023-34058 ALT: (7,5) CVSS3: 6,5 VMware Tools podria permetre a un atacant remot obtenir privilegis elevats al sistema. Això seria causat per un error en la signatura del testimoni SAML. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats dins de la màquina virtual. [...]

Escalada de priviilegis de VMware Tools2023-10-31T16:27:38+01:00

Informació sensible exposada de Sielco PolyEco FM Transmitter

2023-10-31T16:26:11+01:00

CVE-2023-46664 ALT: (7,5) CVSS3: 6,6 Sielco PolyEco FM Transmitter podria permetre a un atacant remot obtenir informació sensible. Això seria causat per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant remot podria aprofitar aquesta vulnerabilitat per obtenir informació sensible. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19 Sielco PolyEco1000 [...]

Informació sensible exposada de Sielco PolyEco FM Transmitter2023-10-31T16:26:11+01:00

Escalada de privilegis de VMware Tools

2023-10-31T16:23:59+01:00

CVE-2023-34057 ALT: (7,8) CVSS3: 6,8 VMware Tools podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Aquests serien causats per un error no especificat. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant autenticat podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats dins de la màquina virtual. Sistemes Afectats [...]

Escalada de privilegis de VMware Tools2023-10-31T16:23:59+01:00

Execució de codi d’Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithiumi Cobalt Share

2023-10-31T16:18:57+01:00

CVE-2023-39427 ALT: (7,8) CVSS3: 6,8 Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithium i Cobalt Share podrien permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un error d'escriptura fora dels límits. Convencent una víctima perquè obri un fitxer XE especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per [...]

Execució de codi d’Ashlar-Vellum Cobalt, Graphite, Xenon, Argon, Lithiumi Cobalt Share2023-10-31T16:18:57+01:00

Execució de codi de Multiple AMD Radeon CPUs

2023-10-31T14:56:33+01:00

CVE-2023-20598 ALT: (7,8) CVSS3: 6,8 Multiple AMD Radeon CPUs podrian permetre a un atacant local autenticat executar codi arbitrari al sistema. Això seria causat per una gestió de privilegis inadequada al controlador del kernel (pdfwkrnl.sys). Mitjançant l'enviament d'una sol·licitud IOCTL especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

Execució de codi de Multiple AMD Radeon CPUs2023-10-31T14:56:33+01:00

Execució de codi de Rockwell Automation Arena

2023-10-31T14:54:42+01:00

CVE-2023-27858 ALT: (7,8) CVSS3: 6,8 Rockwell Automation Arena podria permetre a un atacant remot executar codi arbitrari al sistema causat per l'accés a un punter no inicialitzat. Convencent una víctima perquè obri un fitxer especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Rockwell [...]

Execució de codi de Rockwell Automation Arena2023-10-31T14:54:42+01:00

Entitats col·laboradores

Avís legal
Política de privacitat
Política de cookies
Contacte
Go to Top