CVE-2023-24474 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise són vulnerables a un desbordament del búfer basat en heap causat per una comprovació de límits incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema o provocar una denegació del [...]

CVE-2023-23585 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise són vulnerables a un desbordament del búfer basat en heap causat per una comprovació de límits incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema o provocar una denegació del [...]

CVE-2023-25078 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise són vulnerables a un desbordament del búfer basat en stack, causat per una comprovació de límits incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema o provocar una denegació del [...]

CVE-2023-25948 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise podrien permetre a un atacant remot obtenir informació sensible causada per un codi d'estat o valor de retorn inesperat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial. Sistemes Afectats Honeywell Experion LX [...]

CVE-2023-38098 CRÍTIC: (9,8) CVSS3: 8,5 Netgear ProSAFE Network Management System podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu per part de la classe UpLoadServlet. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per carregar [...]

CVE-2023-2762 ALT: (7,8) CVSS3: 6,8 Dassault Systemes SolidWorks podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un use-after-free en l'anàlisi sintàctica d'arxius SLDPRT. En persuadir a una víctima perquè obri un arxiu DWG especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

No CVE ALT: (7,8) CVSS3: 6,8 Dassault Systemes SolidWorks és vulnerable a un desbordament del búfer basat en heap icausat per una comprovació dels límits incorrecta en analitzar arxius DWG. En persuadir a una víctima perquè obri un arxiu DWG especialment dissenyat, l'atacant remot podria desbordar un búfer i executar codi [...]

CVE-2023-2763 ALT: (7,8) CVSS3: 6,8 Dassault Systemes SolidWorks és vulnerable a un desbordament del búfer basat en heap icausat per una comprovació dels límits incorrecta en analitzar arxius DWG. En persuadir a una víctima perquè obri un arxiu DWG especialment dissenyat, l'atacant remot podria desbordar un búfer i executar codi arbitrari [...]

CVE-2023-20214 ALT: (8,1) CVSS3: 7,1 Cisco SD-WAN vManage podria permetre a un atacant remot eludir les restriccions de seguretat a causa d'una validació incorrecta de les sol·licituds en utilitzar la funció REST API. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per recuperar informació i enviar informació a [...]

CVE-2023-37957 ALT: (8,8) CVSS3: 7,7 El plugin restFul API de Jenkins Pipeline és vulnerable a la falsificació d'ordres en llocs creuats. Aquesta seria causada per la validació incorrecta de l'entrada proporcionada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, l'atacant remot podria enviar una sol·licitud [...]