CVE-2023-22781 CRÍTIC: (9,8) CVSS3: 8,5 Aruba Networks InstantOS i Aruba Networks ArubaOS són vulnerables a un desbordament del búfer degut a una verificació incorrecta dels límits pel protocol PAPI. Enviat un paquet especialment elaborat al port UDP de PAPI, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema [...]

CVE-2023-22782 CRÍTIC: (9,8) CVSS3: 8,5 Consulteu Aruba Product Security Advisory ID: ARUBA-PSA-2023-006 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l'apartat de les referències. Sistemes Afectats Aruba Networks ArubaOS Aruba Networks InstantOS Remediació Consulteu Aruba Product Security Advisory ID: ARUBA-PSA-2023-006 per obtenir informació sobre [...]

CVE-2023-22780 CRÍTIC: (9,8) CVSS3: 8,5 Aruba Networks InstantOS i Aruba Networks ArubaOS són vulnerables a un desbordament del búfer degut a una verificació incorrecta dels límits pel protocol PAPI. Enviat un paquet especialment elaborat al port UDP de PAPI, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema [...]

CVE-2023-22786 CRÍTIC: (9,8) CVSS3: 8,5 Aruba Networks InstantOS i Aruba Networks ArubaOS són vulnerables a un desbordament del búfer degut a una verificació incorrecta dels límits pel protocol PAPI. Enviat un paquet especialment elaborat al port UDP de PAPI, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema [...]

CVE-2023-22779 CRÍTIC: (9,8) CVSS3: 8,5 Aruba Networks InstantOS i Aruba Networks ArubaOS són vulnerables a un desbordament del búfer degut a una verificació incorrecta dels límits pel protocol PAPI. Enviat un paquet especialment elaborat al port UDP de PAPI, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema [...]

CVE-2023-39379 MITJÀ: (5,9) CVSS3: 5,2 Fujitsu Infrastructure Manager podria permetre a un atacant local autenticat obtenir informació sensible, degut a l'emmagatzematge de credencials en text clar. En obtenir accés a les dades de manteniment del producte, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir la contrasenya del servidor intermediari i utilitzar aquesta [...]

CVE-2023-35803 ALT: (8,8) CVSS3: 7,7 Els routers Extreme Networks AP410C són vulnerables a un desbordament del búfer basat en pila degut a una verificació inadequada dels límits pel servei ah_acsd. Enviant una sol·licitud HTTP especialment elaborada, l'atacant remot podria desbordar el búfer i executar codi arbitrari en el context d'arrel. [...]

CVE-2023-39508 ALT: (8,8) CVSS3: 7,7 Apache Airflow podria permetre a un atacant remot autenticat executar codi arbitrari al sistema degut a un error en l'execució amb privilegis innecssaris en la característica Run task. Enviat una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari en el context del [...]

CVE-2023-3749 ALT: (7,1) CVSS3: 6,2 Sensormatic Electronics VideoEdge podria permetre a un atacant local autenticat eludir les restriccions de seguretat, a causa de un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment elaborada, un atacant podria aprofitar aquesta vulnerabilitat per editar el fitxer de configuració de VideoEdge i interferir en el [...]

CVE-2023-4104 ALT: (7,1) CVSS3: 6,2 Mozilla VPN podria permetre a un atacant local autenticat eludir les restriccions de seguretat, a causa de una implementació incompleta de l'autenticació Polkit. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per estructurar configuracions VPN arbitràries o redirigir el trànsit de xarxa [...]