Alertes

Divulgació d’informació d’Infodrom Software E-Invoice Approval System

2023-08-02T12:26:11+02:00

CVE-2023-35067 CRÍTIC: (9,1) CVSS3: 7,9 Infodrom Software E-Invoice Approval System podria permetre a un atacant remot autenticat obtenir informació d'àmbit sensible, causat per l'emmagatzematge de credencials d'usuari en text clar als fitxers de registre. Mitjançant l'accés a aquests fitxers en qüestió, l'atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació delicada i [...]

Divulgació d’informació d’Infodrom Software E-Invoice Approval System2023-08-02T12:26:11+02:00

Injecció SQL d’Infodrom Software E-Invoice Approval System

2023-08-02T12:26:09+02:00

CVE-2023-35066 CRÍTIC: (9,8) CVSS3: 8,5 Infodrom Software E-Invoice Approval System és vulnerable a injeccions SQL. En aquest sentit, un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Infodrom Software E-Invoice Approval System Remediació Actualitzeu [...]

Injecció SQL d’Infodrom Software E-Invoice Approval System2023-08-02T12:26:09+02:00

Execució de codi d’Apache Jackrabbit

2023-08-02T12:26:07+02:00

CVE-2023-37895 CRÍTIC: (9,8) CVSS3: 8,5 Apache Jackrabbit podria permetre a un atacant remot executar codi arbitrari al sistema causat per una deserialització no segura al component commons-beanutils. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache Jackrabbit 2.20.0 Apache [...]

Execució de codi d’Apache Jackrabbit2023-08-02T12:26:07+02:00

Execució de codi d’Apache Helix

2023-08-02T12:26:04+02:00

CVE-2023-38647 CRÍTIC: (9,8) CVSS3: 8,5 Apache Helix podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per una deserialització no segura al component javax.script.ScriptEngineManager. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache Helix [...]

Execució de codi d’Apache Helix2023-08-02T12:26:04+02:00

Execució de codi de Foxit PDF Reader

2023-08-01T12:20:48+02:00

CVE-2023-38112 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un "use-after-free" en el tractament d'objectes d'anotació (Annotation). Convencent a la víctima perquè obri un fitxer especialment creat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

Execució de codi de Foxit PDF Reader2023-08-01T12:20:48+02:00

Execució de codi de Foxit PDF Reader

2023-08-01T12:20:47+02:00

CVE-2023-38117 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un "use-after-free" en el tractament d'objectes Doc. Convencent a la víctima perquè obri un fitxer especialment creat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

Execució de codi de Foxit PDF Reader2023-08-01T12:20:47+02:00

Escalada de privilegis d’Ubuntu

2023-08-01T12:20:45+02:00

CVE-2023-2640 ALT: (7,8) CVSS3: 6,8 Ubuntu podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema, causat per l'omissió de comprovació de permisos pels "xattrs" de "trusted.overlayfs.*". Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per escalar els privilegis. Sistemes Afectats Ubuntu Ubuntu Remediació [...]

Escalada de privilegis d’Ubuntu2023-08-01T12:20:45+02:00

Seqüència d’ordres en llocs creuats de Jenkins weekly i LTS

2023-08-01T12:20:39+02:00

CVE-2023-39151 ALT: (8) CVSS3: 7 Jenkins weekly i LTS són vulnerables a seqüències d'ordres en llocs creuats causades per una validació incorrecta de les entrades subministrades pels usuaris. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web, el qual seria executat al navegador [...]

Seqüència d’ordres en llocs creuats de Jenkins weekly i LTS2023-08-01T12:20:39+02:00

Evasió de Seguretat de Fujitsu Real-time Video Transmission Gear

2023-08-01T12:20:37+02:00

CVE-2023-38433 CRÍTIC: (9,1) CVSS3: 7,9 Fujitsu Real-time Video Transmission Gear podria permetre a un atacant remot eludir les restriccions de seguretat causades per l'ús de credencials hard-coded. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per inicialitzar o reiniciar els productes per així, interrompre la transmissió de vídeo. [...]

Evasió de Seguretat de Fujitsu Real-time Video Transmission Gear2023-08-01T12:20:37+02:00

Escalada de privilegis d’Apple watchOS

2023-07-31T11:49:01+02:00

CVE-2023-35993 ALT: (7,8) CVSS3: 6,8 Apple watchOS podria permetre a un atacant local obtenir privilegis elevats del sistema, causat per un use-after-free al component Kernel. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de kernel. Sistemes Afectats Apple watchOS 9.5 [...]

Escalada de privilegis d’Apple watchOS2023-07-31T11:49:01+02:00
Go to Top