CVE-2023-2031 MITJÀ: (5,4) CVSS3: 5,2 El plugin Locatoraid Store Locator per WordPress és vulnerable a seqüències d'ordes en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. L'atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el shortcode per injectar un script maliciós en una pàgina que s'executaria al [...]

CVE-2022-1012 ALT: (8,2) CVSS3: 7,1 Els dispositius Siemens SIMATIC MV500 podrien permetre a un atacant remot obtenir informació confidencial, a causa d'un error que consistiria en una fuga de memòria en l'algorisme de generació del port d'origen TCP a net/ipv4/tcp.c. En enviar una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat [...]

CVE-2023-38100 ALT: (8,8) CVSS3: 8,5 Netgear ProSAFE Network Management System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a la funció clearAlertByIds, la qual cosa podria permetre-li veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats NetGear ProSAFE [...]

CVE-2023-25770 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise són vulnerables a una denegació del servei causada per la desserialització de dades no fiables. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats Honeywell Experion LX Honeywell [...]

CVE-2023-25178 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise podrien permetre a un atacant remot executar codi arbitrari al sistema a causa d'una verificació insuficient de l'autenticitat de les dades. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-38095 CRÍTIC: (9,8) CVSS3: 8,5 Netgear ProSAFE Network Management System podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu per part de la classe MFileUploadController. En enviar una sol·licitud HTTP especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per carregar un [...]

CVE-2023-24474 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise són vulnerables a un desbordament del búfer basat en heap causat per una comprovació de límits incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema o provocar una denegació del [...]

CVE-2023-23585 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise són vulnerables a un desbordament del búfer basat en heap causat per una comprovació de límits incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema o provocar una denegació del [...]

CVE-2023-25078 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise són vulnerables a un desbordament del búfer basat en stack, causat per una comprovació de límits incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema o provocar una denegació del [...]

CVE-2023-25948 CRÍTIC: (9,8) CVSS3: 8,5 Honeywell Experion PKS, LX i PlantCruise podrien permetre a un atacant remot obtenir informació sensible causada per un codi d'estat o valor de retorn inesperat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial. Sistemes Afectats Honeywell Experion LX [...]