CVE-2023-37718 ALT: (7,3) CVSS3: 6,6 Tenda F1202 és vulnerable a un desbordament del búfer basat en pila i causat per una comprovació de límits incorrecta per part de la funció fromSafeClientFilter. Mitjançant l'enviament de dades massa llargues utilitzant el paràmetre page, un atacant remot podria desbordar el búfer i executar codi [...]

CVE-2023-37721 ALT: (7,3) CVSS3: 6,6 Tenda F1202 és vulnerable a un desbordament del búfer basat en pila i causat per una comprovació de límits incorrecta per part de la funció fromSafeMacFilter. Mitjançant l'enviament de dades massa llargues utilitzant el paràmetre page, un atacant remot podria desbordar el búfer i executar codi [...]

CVE-2023-37715 ALT: (7,3) CVSS3: 6,6 Tenda F1202 és vulnerable a un desbordament del búfer basat en pila i causat per una comprovació de límits incorrecta per part de la funció fromSafeUrlFilter. Mitjançant l'enviament de dades massa llargues utilitzant el paràmetre page, un atacant remot podria desbordar el búfer i executar codi [...]

CVE-2023-30988 ALT: (8,4) CVSS3: 7,3 'IBM i 7.2, 7.3, 7.4 i 7.5 product Facsimile Support per i conté una vulnerabilitat local d'escalada de privilegis. Un actor malintencionat amb accés de línia d'ordres al sistema operatiu host pot elevar privilegis per obtenir accés rootarrel al sistema operatiu host. ID d'IBM X-Force: 254016. [...]

CVE-2023-2031 MITJÀ: (5,4) CVSS3: 5,2 El plugin Locatoraid Store Locator per WordPress és vulnerable a seqüències d'ordes en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. L'atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el shortcode per injectar un script maliciós en una pàgina que s'executaria al [...]

CVE-2022-1012 ALT: (8,2) CVSS3: 7,1 Els dispositius Siemens SIMATIC MV500 podrien permetre a un atacant remot obtenir informació confidencial, a causa d'un error que consistiria en una fuga de memòria en l'algorisme de generació del port d'origen TCP a net/ipv4/tcp.c. En enviar una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat [...]

CVE-2023-38100 ALT: (8,8) CVSS3: 8,5 Netgear ProSAFE Network Management System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la funció clearAlertByIds, la qual cosa podria permetre-li veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats NetGear ProSAFE [...]

CVE-2023-25770 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise són vulnerables a una denegació del servei causada per la desserialització de dades no fiables. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats Honeywell Experion LX Honeywell [...]

CVE-2023-25178 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise podrien permetre a un atacant remot executar codi arbitrari al sistema a causa d'una verificació insuficient de l'autenticitat de les dades. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-38095 CRÍTIC: (9,8) CVSS3: 8,5 Netgear ProSAFE Network Management System podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu per part de la classe MFileUploadController. En enviar una sol·licitud HTTP especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per carregar un [...]