CVE-2023-1184 ALT: (7,2) CVSS3: 6,1 ECshop podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu per part del component Backup Database Handler. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, [...]

CVE-2023-32540 ALT: (7,2) CVSS3: 6,3 Advantech WebAccss/SCADA podria permetre a un atacant remot executar codi arbitrari al sistema causat per una injecció de codi. Mitjançant l'ús d'un arxiu XLS especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Advantech WebAccess/SCADA 9.1.3 Remediació Actualitzeu [...]

CVE-2023-22450 ALT: (7,2) CVSS3: 6,3 Advantech WebAccss/SCADA podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per carregar un arxiu d'script ASP maliciós, la qual cosa podria permetre a [...]

CVE-2023-32628 ALT: (7,2) CVSS3: 6,3 Advantech WebAccss/SCADA podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per carregar un arxiu d'script ASP maliciós, la qual cosa podria permetre a [...]

CVE-2023-2904 ALT: (7,3) CVSS3: 6,4 HID Global SAFE és vulnerable a una denegació del servei causada per la modificació de dades (suposadament immutables) en camps web de la interfície programable de l'aplicació quan el portal opcional External Visitor Manager està habilitat. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per obtenir [...]

CVE-2023-33243 CRÍTIC: (9,8) CVSS3: 7,7 STARFACE PBX podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un error en permetre l'autenticació mitjançant de contrasenya hash. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir el compromís total del sistema. Sistemes Afectats STARFACE [...]

CVE-2023-28657 ALT: (8,8) CVSS3: 7,7 El sistema CONPROSYS HMI podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i obtenir accés com a administrador. Sistemes Afectats Contec [...]

CVE-2023-2749 ALT: (8,6) CVSS3: 7,5 ASUSTOR Data Master (ADM) podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per un accés no autoritzat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per saltar-se les restriccions d'accés i obtenir arxius o directoris confidencials. Sistemes Afectats [...]

CVE-2023-29154 ALT: (8,3) CVSS3: 7,9 CONPROSYS HMI System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la pàgina de configuració de consultes. La qual cosa, podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats [...]

CVE-2023-28399 ALT: (7,8) CVSS3: 6,8 CONPROSYS HMI System podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat. Això vindria causat per l'assignació incorrecta de permisos per la Llista de Control d'Accés. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i obtenir accés com [...]