CVE-2023-34212 ALT: (8,8) CVSS3: 7,7 Apache NiFi podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una deserialització insegura al servei de controlador JndiJmsConnectionFactoryProvider. Mitjançant l'enviament d'ordres especialment dissenyades, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache NiFi 1.8.0 [...]

CVE-2023-34468 ALT: (8,8) CVSS3: 7,7 Apache NiFi podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per un error als serveis de controlador DBCPConnectionPool i HikariCPConnectionPool quan s'utilitza H2. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-27997 CRÍTIC: (9,8) CVSS3: 8,5 Fortinet FortiGate podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error no especificat a la funció SSL VPN. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Fortinet FortiGate [...]

CVE-2023-2452 CRÍTIC: (9) CVSS3: 7,9 Kingsoft WPS Presentation podria permetre a un atacant remot executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres del sistema operatiu. En dur a terme un atac del tipus man-in-the-middle, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràris al sistema. Sistemes [...]

CVE-2023-29181 ALT: (8,8) CVSS3: 7,7 Fortinet FortiOS podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una vulnerabilitat de cadena de format controlada externament en el daemon Fclicense. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-33569 ALT: (7,2) CVSS3: 6,3 Sourcecodester Faculty Evaluation System podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la incorrecta validació de les extensions d'arxiu per part de ip/eval/ajax.php?action=update_user. Enviant una petició HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, [...]

CVE-2023-33604 MITJÀ: (5,3) CVSS3: 7,7 Imperial podria permetre a un atacant remot eliminar arxius arbitraris del sistema. En enviar una sol·licitud especialment dissenyada a E/admin/sp/ListSp.php, un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre de devolució de trucada per eliminar arxius arbitraris del sistema. Sistemes Afectats Imperial Imperial CMS [...]

CVE-2023-33613 BAIX: (3,3) CVSS3: 3 axtls és vulnerable a una denegació del servei causada per un desbordament del búfer basat en heap a la funció bi_import a axtls-code/crypto/bigint.c. Sistemes Afectats axTLS axTLS 2.1.5 Remediació No hi ha recursos disponibles amb data 11 de maig del 2023. Referències https://sourceforge.net/p/axtls/mailman/message/37843071/ [...]

CVE-2023-31196 ALT: (7,5) CVSS3: 6,5 Wi-Fi AP UNIT podria permetre a un atacant remot obtenir informació sensible, causada per la falta d'autenticació per una funció crítica. Sistemes Afectats Inaba Denki Sangyo AC-WAPU-300 1.00_B07 Inaba Denki Sangyo AC-WAPU-300-P 1.00_B08P Remediació Consulteu el lloc web de Inaba Denki Sangyo per obtenir [...]

CVE-2023-32538 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-Server és vulnerable a possibles desbordaments del búfer basats en pila i causats per una comprovació de límits incorrecta. En persuadir a una víctima perquè obri un arxiu SIM2 especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema [...]