CVE-2023-32538 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-Server és vulnerable a possibles desbordaments del búfer basats en pila i causats per una comprovació de límits incorrecta. En persuadir a una víctima perquè obri un arxiu SIM2 especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema [...]

CVE-2023-20889 ALT: (8,8) CVSS3: 7,7 VMware Aria Operations per Networks podria permetre a un atacant remot autenticat obtenir informació sensible. En realitzar un atac d'injecció d'ordres, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial. Sistemes Afectats VMware Aria Operations for Networks 6.0 Remediació Consulteu VMware Security Advisory [...]

CVE-2023-20888 CRÍTIC: (9,1) CVSS3: 7,9 VMware Aria Operations per Networks podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, a causa d'una vulnerabilitat de deserialització. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats VMware Aria [...]

CVE-2023-20105 CRÍTIC: (9,6) CVSS3: 8,3 Cisco Expressway Series i Cisco TelePresence VCS podrien permetre a un atacant remot autenticat obtenir privilegis elevats al sistema a causa del control incorrecte de les sol·licituds de canvi de contrasenya. Mitjançant l'enviament d'una sol·licitud especialment dissenyada per la interfície de gestió basada en web, un atacant [...]

CVE-2022-27979 MITJÀ: (6,4) CVSS3: 6,1 ToolJet és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp de comentaris per injectar un script maliciós en una pàgina web que s'executaria al navegador d'una víctima [...]

CVE-2023-20887 CRÍTIC: (9,8) CVSS3: 8,5 VMware Aria Operations per Networks podria permetre a un atacant remot executar ordres arbitraris al sistema a causa d'una vulnerabilitat d'injecció d'ordres. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats VMware Aria Operations [...]

CVE-2023-1187 BAIX: (3,3) CVSS3: 3 FabulaTech Webcam per Remote Desktop és vulnerable a una denegació del servei causada per un defecte a la biblioteca ftwebcam.sys en analitzar arxius ZIP. En persuadir a una víctima per obrir un arxiu ZIP especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per causar una [...]

CVE-2023-22847 MITJÀ: (4,3) CVSS3: 3,8 pg_ivm podria permetre a un atacant remot autenticat obtenir informació sensible a causa d'un error en la funcionalitat de manteniment incremental de vistes. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial. Sistemes Afectats pg_ivm pg_ivm 1.5.0 [...]

CVE-2023-23554 MITJÀ: (5,4) CVSS3: 4,7 pg_ivm podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema. Això estaria causat per un error no controlat en l'element de ruta de cerca. Un atacant podria explotar aquesta vulnerabilitat per executar funcions inesperades d'altres esquemes amb el privilegi del propietari d'IMMV. [...]

CVE-2023-1185 ALT: (7,2) CVSS3: 6,1 ECshop podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu per part del component New Product Handler. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, [...]