CVE-2023-46290 ALT: (8,1) CVSS3: 7,1 Rockwell Automation FactoryTalk Services Platform podria permetre a un atacant remot eludir les restriccions de seguretat. Aquestes estarien causades per una lògica de codi inadequada en el servei web. L'atacant podria aprofitar aquesta vulnerabilitat per obtenir un testimoni d'usuari local de Windows i utilitzar-lo per iniciar [...]

CVE-2023-0897 ALT: (8,8) CVSS3: 7,7 Sielco PolyEco FM Transmitter podria permetre a un atacant remot capturar la sessió d'un usuari. Convencent una víctima a fer clic a un lloc web especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per accedir a la sessió d'un altre usuari. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 [...]

CVE-2023-45317 ALT: (8,8) CVSS3: 7,7 Sielco Radio Link i Analog FM Transmitters són vulnerables a la falsificació de seqüencies d'ordres en llocs creuats causades per una validació inadequada de l'entrada proporcionada per l'usuari. Convencent un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP [...]

CVE-2023-5754 CRÍTIC: (9,1) CVSS3: 8 X.Org X Server podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això vindria causat per un error d'escriptura fora dels límits a XIChangeDeviceProperty/RRChangeOutputProperty. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-46661 CRÍTIC: (9,8) CVSS3: 8,6 Sielco PolyEco FM Transmitter podria permetre a un atacant remot obtenir privilegis elevats al sistema. Això seria causat per un control d'accés inadequat. Modificant contrasenyes en les sol·licituds POST, l'atacant podria aprofitar aquesta vulnerabilitat per elevar els privilegis. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19 Sielco [...]

CVE-2023-42769 CRÍTIC: (9,8) CVSS3: 8,6 Sielco Radio Link i Analog FM Transmitters són vulnerables a atacs de força bruta. Aquests serien causats per la longitud insuficient de la identificació de sessió de cookies. Mitjançant l'enviament d'una sol·licitud especialment elaborada, un atacant remot podria aprofitar aquesta vulnerabilitat i mitjançant tècniques de força [...]

CVE-2023-46665 CRÍTIC: (9,8) CVSS3: 8,6 Sielco PolyEco FM Transmitter podria permetre a un atacant remot eludir les restriccions de seguretat. això vindria causat per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se l'autorització. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19 Sielco PolyEco1000 [...]

CVE-2023-5043 ALT: (7,6) CVSS3: 6,7 Kubernetes ingress-nginx podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema. Això vindria causat per la validació inadequada de l'entrada per part de l'nginx.ingress.kubernetes.io/configuration-snippet. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes [...]

CVE-2023-5367 ALT: (7,8) CVSS3: 6,8 X.Org X Server podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això vindria causat per un error d'escriptura fora dels límits a XIChangeDeviceProperty/RRChangeOutputProperty. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-42856 ALT: (7,8) CVSS3: 6,8 Apple macOS Monterey podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per un problema al component Model I/O. Convencent una víctima perquè obri un fitxer especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o [...]