Alertes

Informació sensible exposada dels dispositius de SICK ICR890-4

2023-07-14T12:16:02+02:00

CVE-2023-3270 ALT: (7,5) CVSS3: 6,5 Els dispositius SICK ICR890-4 podrien permetre a un atacant remot obtenir informació confidencial a causa d'una validació d'autorització incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir informació del sistema i utilitzar-la per llançar altres atacs contra el sistema afectat. [...]

Informació sensible exposada dels dispositius de SICK ICR890-42023-07-14T12:16:02+02:00

Informació sensible exposada dels dispositius de SICK ICR890-4

2023-07-14T12:16:00+02:00

CVE-2023-3272 ALT: (7,5) CVSS3: 6,5 Els dispositius SICK ICR890-4 podrien permetre a un atacant remot obtenir informació sensible a causa de la transmissió d'informació sensible en text pla. En investigar el trànsit de xarxa, l'atacant podria explotar aquesta vulnerabilitat per obtenir credencials d'usuari i utilitzar-ho per llançar nous atacs contra el [...]

Informació sensible exposada dels dispositius de SICK ICR890-42023-07-14T12:16:00+02:00

Informació sensible exposada dels dispositius SICK ICR890-4

2023-07-14T12:15:57+02:00

CVE-2023-3271 ALT: (8,2) CVSS3: 7,1 Els dispositius SICK ICR890-4 podrien permetre a un atacant remot obtenir informació confidencial a causa d'un control d'accés inadequat de l'API REST. En enviar una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir informació del sistema i descarregar dades, i utilitzar aquesta informació per [...]

Informació sensible exposada dels dispositius SICK ICR890-42023-07-14T12:15:57+02:00

Execució de codi d’Apache Ambari

2023-07-14T12:15:55+02:00

CVE-2022-42009 ALT: (8,8) CVSS3: 7,7 Apache Ambari podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per una injecció de SpringEL a la font de mètriques. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache [...]

Execució de codi d’Apache Ambari2023-07-14T12:15:55+02:00

Execució de codi d’Apple iOS, iPadOS i macOS Ventura

2023-07-14T12:15:52+02:00

CVE-2023-37450 ALT: (8,8) CVSS3: 7,7 Apple iOS, iPadOS i macOS Ventura podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un problema al WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

Execució de codi d’Apple iOS, iPadOS i macOS Ventura2023-07-14T12:15:52+02:00

Execució de codi d’Apache Ambari

2023-07-14T12:15:50+02:00

CVE-2022-45855 ALT: (8,8) CVSS3: 7,7 Apache Ambari podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per una injecció de SpringEL a la font de mètriques. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache [...]

Execució de codi d’Apache Ambari2023-07-14T12:15:50+02:00

Evasió de Seguretat d’SmartSoft SmartBPM.NET

2023-07-14T12:15:47+02:00

CVE-2023-37287 CRÍTIC: (9,1) CVSS3: 7,9 SmartSoft Smartbpm.net podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per l'ús d'una clau d'autenticació codificada. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per accedir al sistema amb privilegis d'usuari normal per llegir dades de l'aplicació i executar [...]

Evasió de Seguretat d’SmartSoft SmartBPM.NET2023-07-14T12:15:47+02:00

Execució de codi d’SmartSoft SmartBPM.NET

2023-07-14T12:15:45+02:00

CVE-2023-37286 CRÍTIC: (9,8) CVSS3: 8,5 SmartSoft Smartbpm.net podria permetre a un atacant remot executar codi arbitrari al sistema, causat per l'ús d'una clau de màquina hard-coded. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant la càrrega útil serialitzada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari i interrompre el servei. [...]

Execució de codi d’SmartSoft SmartBPM.NET2023-07-14T12:15:45+02:00

Escalada de privilegis d’Apple macOS Ventura

2023-07-14T12:15:41+02:00

CVE-2023-28206 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema, causat per una escriptura fora dels límits a l'IOSurfaceAccelerator. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de kernel. Sistemes Afectats Apple [...]

Escalada de privilegis d’Apple macOS Ventura2023-07-14T12:15:41+02:00

Execució de codi de Node.js vm2 module

2023-07-14T12:15:37+02:00

CVE-2023-29017 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul vm2 de Node.js podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error de desviació al sandbox al control d'objectes amfitrió Error.prepareStackTrace. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

Execució de codi de Node.js vm2 module2023-07-14T12:15:37+02:00
Go to Top