CVE-2023-28394 ALT: (8) CVSS3: 8,1 Beekeeper Studio podria permetre a un atacant remot executar codi arbitrari a sistema causat per la neutralització incorrecta d'elements especials a la sortida utilitzada per un component posterior. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari o ordres del sistema operatiu al sistema. [...]

CVE-2023-29032 CRÍTIC: (9,1) CVSS3: 7,9 Apache OpenMeetings podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per una protecció inadequada d'informació sensible. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per actuar com un altre usuari. Sistemes Afectats Apache OpenMeetings 7.0.0 Apache OpenMeetings 3.1.3 [...]

CVE-2023-32348 CRÍTIC: (9,3) CVSS3: 8,1 Teltonika Remote Management System (RMS) és vulnerable a la falsificació d'ordres per la banda del servidor causada per un error a la funció de concentrador de xarxa privada virtual (VPN). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per dur a terme un [...]

CVE-2023-1834 CRÍTIC: (9,4) CVSS3: 8,2 Rockwell Automation Kinetix 5500 és vulnerable a una denegació del servei causada per un control d'accés inadequat als ports telnet i del protocol de transferència d'arxius (FTP). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei o [...]

CVE-2023-32243 CRÍTIC: (9,8) CVSS3: 8,5 WPDeveloper Essential Addons per Elementor plugin per WordPress podria permetre a un atacant remot obtenir privilegis elevats al sistema a causa d'un error a la funció del restabliment de contrasenya. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per escalar privilegis a [...]

CVE-2023-30354 CRÍTIC: (9,8) CVSS3: 8,6 SDG Technologies PnPSCADA és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script hitlogcsv.jsp, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats SDG Technologies PnPSCADA 2.0 [...]

CVE-2023-32347 CRÍTIC: (10) CVSS3: 8,7 Teltonika Remote Management System (RMS) podria permetre a un atacant remot executar ordres arbitràries al sistema a causa d'una validació d'autenticació incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant opcions de gestió, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats [...]

CVE-2023-30354 MITJÀ: (6,8) CVSS3: 6 Tenda IP Camera CP3 podria permetre a un atacant físic saltar-se les restriccions de seguretat a causa d'un error a la interfície serial UART. En interrompre el procés O-Boot i inserir la contrasenya d'arrencada, un atacant podria explotar aquesta vulnerabilitat per obtenir accés root a la [...]

CVE-2022-41985 ALT: (7,5) CVSS3: 6,6 Weston Embedded uC-FTPs podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una implementació incorrecta de l'algorisme d'autenticació. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d'accés i provocar una denegació del servei. Sistemes [...]

CVE-2023-2088 ALT: (7,5) CVSS3: 6,5 OpenStack Cinder, Glance_store, Nova i Us-brick podrien permetre a un atacant remot obtenir informació sensible. Això vindria causat per una validació d'autorització inadequada quan es talla una connexió iSCSI o FC des d'un host. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per [...]