CVE-2023-22069 CRÍTIC: (9,8) CVSS3: 8,5 Una vulnerabilitat no especificada d'Oracle WebLogic Server relacionada amb el component Core podria permetre a un atacant remot causar alts impactes de confidencialitat, integritat i disponibilitat. Sistemes Afectats Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0 Remediació Consulteu Oracle Critical Patch Update Advisory - [...]

CVE-2023-36950 CRÍTIC: (9,8) CVSS3: 8,9 TOTOLINK CP300 podria permetre a un atacant remot executar ordres arbitràries al sistema. Això, vindria causat per una vulnerabilitat d'injecció d'ordres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats TOTOLINK X5000R 9.1.0u.6118_B20201102 TOTOLINK A7000R [...]

CVE-2023-36947 CRÍTIC: (9,8) CVSS3: 8,9 IBM Security Verify Access OIDC podria revelar informació a un usuari local a partir dels registres que, posteriorment, podria utilitzar en atacs contra el sistema. IBM X-Force ID: 238920. Sistemes Afectats TOTOLINK X5000R 9.1.0u.6118_B20201102 TOTOLINK A7000R 9.1.0u.6115_B20201022 Remediació No hi ha recursos disponibles amb [...]

CVE-2023-36952 CRÍTIC: (9,8) CVSS3: 8,9 TOTOLINK CP300 és vulnerable a un desbordament del búfer basat en pila. Això, vindria causat per una comprovació inadequada dels límits a la funció setDiagnosisCfg. Mitjançant l'enviament d'un paquet especialment creat utilitzant el paràmetre pingIp, l'atacant remot podria desbordar el búfer i executar codi arbitrari al [...]

CVE-2023-36340 CRÍTIC: (9,8) CVSS3: 8,9 TOTOLINK CP300 és vulnerable a un desbordament del búfer basat en pila. Això, vindria causat per una comprovació inadequada dels límits a la funció loginAuth. Mitjançant l'enviament d'un paquet especialment creat utilitzant el paràmetre http_host, l'atacant remot podria desbordar uel búfer, executar codi arbitrari al sistema [...]

CVE-2023-20198 CRÍTIC: (10) CVSS3: 9,1 Cisco IOS XE podria permetre a un atacant remot aconseguir privilegis elevats del sistema. Això, vindria causat per l'explotació activa d'una vulnerabilitat prèviament desconeguda en la característica de la interfície web. Un atacant podria aprofitar aquesta vulnerabilitat per crear un compte en un sistema afectat amb [...]

CVE-2022-43739 MITJÀ: (4,1) CVSS3: 3,6 IBM Security Verify Access OIDC podria revelar informació a un usuari local a partir dels registres que, posteriorment, podria utilitzar en atacs contra el sistema. IBM X-Force ID: 238920. Sistemes Afectats IBM Security Verify Access OIDC Provider Remediació Consulteu el butlletí de seguretat d'IBM [...]

CVE-2022-43868 BAIX: (5,3) CVSS3: 4,6 IBM Security Verify Access OIDC Provider podria revelar informació del directori la qual podria ajudar als atacants en atacs posteriors contra el sistema. IBM X-Force ID: 239445. Sistemes Afectats IBM Security Verify Access OIDC Provider Remediació Consulteu el butlletí de seguretat d'IBM 7028513 per [...]

CVE-2023-45176 MITJÀ: (6,2) CVSS3: 5,4 IBM App Connect Enterprise de la versió 11.0.0.1 a la 11.0.0.23, de la 12.0.1.0 a la 12.0.10.0 i IBM Integration Bus de la versió 10.1 a la 10.1.0.1 són vulnerables a una denegació del servei per nodes d'integració a Windows. IBM X-Force ID: 247998. Sistemes [...]

CVE-2022-43740 ALT: (7,5) CVSS3: 6,5 IBM Security Verify Access OIDC Provider podria permetre a un usuari remot causar una denegació del servei gràcies al consum de recursos sense control. IBM X-Force ID: 238921. Sistemes Afectats IBM Security Verify Access OIDC Provider Remediació Consulteu el butlletí de seguretat d'IBM 7028513 [...]