CVE-2023-20210 MITJÀ: (6) CVSS3: 5,2 Cisco BroadWorks podria permetre que un atacant local autenticat obtingui privilegis elevats del sistema causat per la insuficient validació d'entrada pel CLI del sistema operatiu. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres com a usuari arrel. Sistemes Afectats [...]

CVE-2023-20185 ALT: (7,4) CVSS3: 6,4 Cisco ACI Multi-Site CloudSec podria permetre a un atacant remot obtenir informació confidencial a causa d'un problema amb la implementació dels xifratges en la funció de xifratge CloudSec. En interceptar el trànsit xifrat entre llocs i utilitzar tècniques de criptoanàlisis per a trencar el xifratge, l'atacant [...]

CVE-2023-35717 ALT: (8,8) CVSS3: 7,7 TP-Link Tapo C210 podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un error al mecanisme de recuperació de contrasenyes. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació. Sistemes Afectats TP-Link Tapo C210 Remediació [...]

CVE-2023-3484 ALT: (8) CVSS3: 7 GitLab podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per canviar el nom i la ruta d'alguns grups públics de GitLab. Sistemes Afectats GitLab Enterprise Edition 16.1.1 GitLab Enterprise Edition [...]

CVE-2023-35718 ALT: (8,8) CVSS3: 8,8 D-Link DAP-2622 és vulnerable a un desbordament del búfer basat en pila. Aquest estaria causat per una comprovació dels límits inadequada per part del servei DDP. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-28206 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema causat per una escriptura fora dels límits a l'IOSurfaceAccelerator. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de kernel. Sistemes Afectats Apple [...]

CVE-2023-36934 CRÍTIC: (9,8) CVSS3: 9,4 Progress Software MOVEit Transfer és vulnerable a les injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script human.aspx, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació ala base de dades back-end. Sistemes Afectats Progress MOVEit Transfer [...]

CVE-2023-29017 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul vm2 de Node.js podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al control d'objectes host passats a Error.prepareStackTrace. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-36053 ALT: (7,5) CVSS3: 6,5 Django és vulnerable a una denegació del servei causada per un error de denegació del servei d'expressió regular (ReDoS) al validador d'email's i al validador d'URL's. Mitjançant l'enviament d'una entrada regex especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei. [...]

CVE-2020-29007 CRÍTIC: (9,8) CVSS3: 8,8 Score per a MediaWiki podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un sandboxing inadequat de l'executable GNU LilyPond. Mitjançant l'ús de dades {{Image}} especialment dissenyades, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]