CVE-2023-38035 CRÍTIC: (9,8) CVSS3: 8,5 Ivanti Sentry podria permetre a un atacant remot eludir les restriccions de seguretat. Això seria causat per un error al MICS Admin Portal originat per una configuració insuficientment restrictiva d'Apache HTTPD. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per eludir els [...]

CVE-2023-40472 ALT: (7,8) CVSS3: 6,8 Tracker Programari PDF-XChange Editor podria permetre a un atacant remot executar codi arbitrari al sistema causat per una deserialització insegura en el control de cadenes. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2023-40477 ALT: (7,8) CVSS3: 6,8 RARLAB WinRAR podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'una validació incorrecta de l'índex de matrius en el processament de volums de recuperació. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2023-40471 ALT: (7,8) CVSS3: 6,8 Tracker Programari PDF-XChange Editor podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una desserialtizació insegura en el control d'objectes App. En persuadir a una víctima perquè obrir un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2023-39498 ALT: (7,8) CVSS3: 6,8 PDF-XChange Editor podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al mètode exportAsText. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats PDF-XChange [...]

CVE-2023-39493 ALT: (7,8) CVSS3: 6,8 PDF-XChange Editor podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al mètode exportAsText. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats PDF-XChange [...]

CVE-2023-40346 ALT: (8) CVSS3: 7,6 El plugin Jenkins Shortcut Job és vulnerable a l'ús de scripts entre llocs, causat per una validació inadequada de l'entrada subministrada per l'usuari a la URL de redirecció de la drecera. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar un script maliciós a una [...]

CVE-2023-40342 ALT: (8) CVSS3: 7,6 El plugin Jenkins Flaky Test Handler és vulnerable a seqüències d'ordres en llocs creuats causades per una validació inadequada de l'entrada subministrada per l'usuari als continguts de les proves JUnit. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar un script maliciós a una pàgina [...]

CVE-2023-20211 ALT: (8,1) CVSS3: 7,7 Cisco Unified Communications Manager és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment elaborades, cosa que permetria a l'atacant veure, afegir, modificar o esborrar informació a la base de dades back-end. Sistemes Afectats Cisco Unified Communications Manager (UCM) Remediació [...]

CVE-2023-4321 ALT: (8,3) CVSS3: 7,2 Cockpit és vulnerable a seqüències d'ordres en llocs creuats causades per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat pujant un fitxer HTML especialment elaborat per injectar un script maliciós a una pàgina web que s'executaria al navegador [...]