CVE-2023-37946 ALT: (8,8) CVSS3: 8,5 Jenkins OpenShift Login Plugin podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per no invalidar la sessió existent en iniciar sessió. En persuadir a una víctima a visitar un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per obtenir accés d'administrador [...]

CVE-2021-4356 CRÍTIC: (9) CVSS3: 7,8 Frontend File Manager Plugin per WordPress podria permetre a un atacant remot obtenir informació sensible, causada per la falta de proteccions d'autenticació, i comprovacions de capacitat, i sanitització, tot això en l'acció wpfm_file_meta_update AJAX. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat [...]

CVE-2023-3595 CRÍTIC: (9,8) CVSS3: 8,5 Els productes de Rockwell Automation són vulnerables a una denegació del servei causada per una escriptura fora dels límits. Mitjançant l'enviament de missatges CIP especialment dissenyats, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats Rockwell Automation 1756-EN2F Series C [...]

CVE-2023-3596 CRÍTIC: (9,8) CVSS3: 8,5 Apache RocketMQ podria permetre a un atacant remot Els productes de Rockwell Automation són vulnerables a una denegació del servei causada per una escriptura fora dels límits. Mitjançant l'enviament de missatges CIP especialment dissenyats, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. [...]

CVE-2023-37582 CRÍTIC: (9,8) CVSS3: 8,5 Apache RocketMQ podria permetre a un atacant remot executar ordres arbitràries al sistema, causat per un error en utilitzar la funció de configuració d'actualitzacions. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache RocketMQ [...]

CVE-2023-33308 CRÍTIC: (9,8) CVSS3: 8,5 Fortinet FortiOS i Fortinet FortiProxy són vulnerables a un desbordament del búfer basat en pila causat per una comprovació de límits incorrecta. Mitjançant l'enviament de paquets especialment dissenyats, un atacant remot podria desbordar el búfer i executar-hi codi o ordres arbitràries al sistema. Sistemes Afectats [...]

CVE-2023-35366 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema,a causa d'un error al component Routing i Remote Access Service (RRAS). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows [...]

CVE-2023-29300 CRÍTIC: (9,8) CVSS3: 8,5 Adobe ColdFusion podria permetre a un atacant remot executar codi arbitrari al sistema causat per la desserialització de dades que no siguin de confiança. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-35367 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema,a causa d'un error al component Routing i Remote Access Service (RRAS). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows [...]

CVE-2023-32057 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'una error al component Message Queuing. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows Server 2012 Microsoft [...]