Alertes

Desbordament del búfer de Tenda F1202

2023-07-24T13:12:49+02:00

CVE-2023-37718 ALT: (7,3) CVSS3: 6,6 Tenda F1202 és vulnerable a un desbordament del búfer basat en pila i causat per una comprovació de límits incorrecta per part de la funció fromSafeClientFilter. Mitjançant l'enviament de dades massa llargues utilitzant el paràmetre page, un atacant remot podria desbordar el búfer i executar codi [...]

Desbordament del búfer de Tenda F12022023-07-24T13:12:49+02:00

Desbordament del búfer de Tenda F1202

2023-07-24T13:12:42+02:00

CVE-2023-37721 ALT: (7,3) CVSS3: 6,6 Tenda F1202 és vulnerable a un desbordament del búfer basat en pila i causat per una comprovació de límits incorrecta per part de la funció fromSafeMacFilter. Mitjançant l'enviament de dades massa llargues utilitzant el paràmetre page, un atacant remot podria desbordar el búfer i executar codi [...]

Desbordament del búfer de Tenda F12022023-07-24T13:12:42+02:00

Desbordament del búfer de Tenda F1202

2023-07-24T13:12:40+02:00

CVE-2023-37715 ALT: (7,3) CVSS3: 6,6 Tenda F1202 és vulnerable a un desbordament del búfer basat en pila i causat per una comprovació de límits incorrecta per part de la funció fromSafeUrlFilter. Mitjançant l'enviament de dades massa llargues utilitzant el paràmetre page, un atacant remot podria desbordar el búfer i executar codi [...]

Desbordament del búfer de Tenda F12022023-07-24T13:12:40+02:00

Escalada de privilegis d’IBM i

2023-07-24T13:18:17+02:00

CVE-2023-30988 ALT: (8,4) CVSS3: 7,3 'IBM i 7.2, 7.3, 7.4 i 7.5 product Facsimile Support per i conté una vulnerabilitat local d'escalada de privilegis. Un actor malintencionat amb accés de línia d'ordres al sistema operatiu host pot elevar privilegis per obtenir accés rootarrel al sistema operatiu host. ID d'IBM X-Force: 254016. [...]

Escalada de privilegis d’IBM i2023-07-24T13:18:17+02:00

Seqüència d’ordres en llocs creuats del plugin Locatoraid Store Locator per WordPress

2023-07-24T13:12:34+02:00

CVE-2023-2031 MITJÀ: (5,4) CVSS3: 5,2 El plugin Locatoraid Store Locator per WordPress és vulnerable a seqüències d'ordes en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. L'atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el shortcode per injectar un script maliciós en una pàgina que s'executaria al [...]

Seqüència d’ordres en llocs creuats del plugin Locatoraid Store Locator per WordPress2023-07-24T13:12:34+02:00

Informació sensible exposada de Siemens SIMATIC MV500 Devices

2023-07-21T10:00:43+02:00

CVE-2022-1012 ALT: (8,2) CVSS3: 7,1 Els dispositius Siemens SIMATIC MV500 podrien permetre a un atacant remot obtenir informació confidencial, a causa d'un error que consistiria en una fuga de memòria en l'algorisme de generació del port d'origen TCP a net/ipv4/tcp.c. En enviar una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat [...]

Informació sensible exposada de Siemens SIMATIC MV500 Devices2023-07-21T10:00:43+02:00

Injecció SQL de Netgear ProSAFE Network Management System

2023-07-21T10:00:40+02:00

CVE-2023-38100 ALT: (8,8) CVSS3: 8,5 Netgear ProSAFE Network Management System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la funció clearAlertByIds, la qual cosa podria permetre-li veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats NetGear ProSAFE [...]

Injecció SQL de Netgear ProSAFE Network Management System2023-07-21T10:00:40+02:00

Denegació del servei de Honeywell Experion PKS, LX i PlantCruise

2023-07-21T10:00:37+02:00

CVE-2023-25770 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise són vulnerables a una denegació del servei causada per la desserialització de dades no fiables. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats Honeywell Experion LX Honeywell [...]

Denegació del servei de Honeywell Experion PKS, LX i PlantCruise2023-07-21T10:00:37+02:00

Execucio de codi de Honeywell Experion PKS, LX i PlantCruise

2023-07-21T10:00:35+02:00

CVE-2023-25178 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise podrien permetre a un atacant remot executar codi arbitrari al sistema a causa d'una verificació insuficient de l'autenticitat de les dades. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

Execucio de codi de Honeywell Experion PKS, LX i PlantCruise2023-07-21T10:00:35+02:00

Càrrega d’arxius de Netgear ProSAFE Network Management System

2023-07-21T10:00:32+02:00

CVE-2023-38095 CRÍTIC: (9,8) CVSS3: 8,5 Netgear ProSAFE Network Management System podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu per part de la classe MFileUploadController. En enviar una sol·licitud HTTP especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per carregar un [...]

Càrrega d’arxius de Netgear ProSAFE Network Management System2023-07-21T10:00:32+02:00
Go to Top