CVE-2023-1424 CRÍTIC: (10) CVSS3: 8,7 Mitsubishi Electric MELSEC iQ-F Series és vulnerable a un desbordament del búfer causat per una comprovació de límits inadequada als mòduls de la CPU. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-31124 ALT: (7,3) CVSS3: 6,4 c-ares podria proporcionar una seguretat més feble de l'esperat. Això estaria causat per un error en compilar c-ares de forma creuada i utilitzar el sistema de compilació autotools. Un atacant remot podria explotar aquesta vulnerabilitat per aprofitar-se de la falta d'entropia. Sistemes Afectats c-ares c-ares [...]

CVE-2023-28709 ALT: (7,5) CVSS3: 6,4 Apache Tomcat és vulnerable a una denegació del servei causada per una correcció incompleta del CVE-2023-24998 relacionada amb l'error en limitar el nombre de parts de la petició a processar en la funció de càrrega d'arxius. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant paràmetres de cadena [...]

CVE-2023-31147 ALT: (7,3) CVSS3: 6,4 c-ares podria proporcionar una seguretat més feble de l'esperat. Això estaria causat per un error quan /dev/urandom o RtlGenRandom() no estan disponibles. Un atacant remot podria aprofitar-se d'aquesta vulnerabilitat per llançar nous atacs contra el sistema. Sistemes Afectats c-ares c-ares Remediació Actualitzeu a l'última [...]

CVE-2023-31130 ALT: (7,3) CVSS3: 8 c-ares podria proporcionar una seguretat més feble de l'esperat. Això estaria causat per un desbordament del búfer en ares_inet_net_pton(). Un atacant remot podria explotar aquesta vulnerabilitat per llançar altres atacs contra el sistema. Sistemes Afectats c-ares c-ares Remediació Actualitzeu a l'última versió de c-ares [...]

CVE-2023-32067 MITJÀ: (5,3) CVSS3: 4,6 c-ares és vulnerable a una denegació del servei. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats c-ares c-ares Remediació Actualitzeu a l'última versió de c-ares (1.19.1 o posterior), disponible al lloc [...]

CVE-2023-30351 CRÍTIC: (9,1) CVSS3: 8 Tenda IP Camera CP3 podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l'ús d'una contrasenya predeterminada codificada d'arrel i emmagatzemada amb un xifratge feble. Utilitzant tècniques d'atac criptogràfic, l'atacant podria explotar aquesta vulnerabilitat per connectar-se al servei TELNET. Sistemes Afectats [...]

CVE-2023-31148 CRÍTIC: (9,1) CVSS3: 7,9 Schweitzer Engineering Laboratories Real-Time Automation Controller podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per un error a la Interfície web. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Schweitzer [...]

CVE-2023-31149 CRÍTIC: (9,1) CVSS3: 7,9 Schweitzer Engineering Laboratories Real-Time Automation Controller podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'un error a l'interfície web. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Schweitzer Engineering [...]

CVE-2023-30353 CRÍTIC: (9,8) CVSS3: 8,6 Tenda IP Camera CP3 podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una validació d'entrada inadequada. Mitjançant l'enviament d'una cadena XML especialment dissenyada com a cos d'un missatge, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis d'arrel [...]