CVE-2023-22299 ALT: (8,8) CVSS3: 8,1 Milesight VPN és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari per la funcionalitat vtysh_ubus _get_fw_logs. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per injectar un script maliciós en una pàgina web [...]

CVE-2023-35120 ALT: (8,8) CVSS3: 7,7 PiiGAB M-Bus SoftwarePack 900S és vulnerable a la falsificació de sol·licitud de llocs creuats, causada per la validació incorrecta de l'entrada subministrada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, l'atacant remot podria enviar una sol·licitud HTTP malformada per realitzar [...]

CVE-2023-35120 ALT: (8,8) CVSS3: 8,1 Milesight VPN és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari per la funcionalitat vtysh_ubus tcpdump_start_cb. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per injectar un script maliciós en una pàgina web [...]

CVE-2023-24496 CRÍTIC: (9,6) CVSS3: 8,8 Milesight VPN és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari per la funcionalitat detail_device de requestHandlers.js. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per injectar un script maliciós en una pàgina [...]

CVE-2023-21262 CRÍTIC: (9,8) CVSS3: 8,5 Google Android podria permetre a un atacant remot obtenir privilegis elevats del sistema. Això vindria causat per un error al component Framework. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Google Android 11 Google [...]

CVE-2023-21245 CRÍTIC: (9,8) CVSS3: 8,5 Google Android podria permetre a un atacant remot obtenir privilegis elevats del sistema. Això vindria causat per un error al component Framework. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Google Android 11 Google [...]

CVE-2023-21145 CRÍTIC: (9,8) CVSS3: 8,5 Google Android podria permetre a un atacant remot obtenir privilegis elevats del sistema. Això vindria causat per un error al component Framework. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Google Android 11 Google [...]

CVE-2023-21251 CRÍTIC: (9,8) CVSS3: 8,5 Google Android podria permetre a un atacant remot obtenir privilegis elevats del sistema. Això vindria causat per un error al component Framework. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Google Android 11 Google [...]

CVE-2023-35987 CRÍTIC: (9,8) CVSS3: 8,5 PiiGAB M-Bus SoftwarePack 900S conté credencials hardcoded per defecte. Un atacant remot podria explotar aquesta vulnerabilitat per obtenir accés al sistema. Sistemes Afectats PiiGAB M-Bus SoftwarePack 900S Remediació Actualitzeu a l'última versió de M-Bus SoftwarePack 900S, disponible al lloc web de PiiGAB. Veure referències.Per [...]

CVE-2023-21257 CRÍTIC: (9,8) CVSS3: 8,5 Google Android podria permetre a un atacant remot obtenir privilegis elevats del sistema. Això vindria causat per un error al component Framework. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Google Android 13 [...]