CVE-2023-38098 CRÍTIC: (9,8) CVSS3: 8,5 Netgear ProSAFE Network Management System podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu per part de la classe UpLoadServlet. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per carregar [...]

CVE-2023-2762 ALT: (7,8) CVSS3: 6,8 Dassault Systemes SolidWorks podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un use-after-free en l'anàlisi sintàctica d'arxius SLDPRT. En persuadir a una víctima perquè obri un arxiu DWG especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

No CVE ALT: (7,8) CVSS3: 6,8 Dassault Systemes SolidWorks és vulnerable a un desbordament del búfer basat en heap icausat per una comprovació dels límits incorrecta en analitzar arxius DWG. En persuadir a una víctima perquè obri un arxiu DWG especialment dissenyat, l'atacant remot podria desbordar un búfer i executar codi [...]

CVE-2023-2763 ALT: (7,8) CVSS3: 6,8 Dassault Systemes SolidWorks és vulnerable a un desbordament del búfer basat en heap icausat per una comprovació dels límits incorrecta en analitzar arxius DWG. En persuadir a una víctima perquè obri un arxiu DWG especialment dissenyat, l'atacant remot podria desbordar un búfer i executar codi arbitrari [...]

CVE-2023-20214 ALT: (8,1) CVSS3: 7,1 Cisco SD-WAN vManage podria permetre a un atacant remot eludir les restriccions de seguretat a causa d'una validació incorrecta de les sol·licituds en utilitzar la funció REST API. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per recuperar informació i enviar informació a [...]

CVE-2023-37957 ALT: (8,8) CVSS3: 7,7 El plugin restFul API de Jenkins Pipeline és vulnerable a la falsificació d'ordres en llocs creuats. Aquesta seria causada per la validació incorrecta de l'entrada proporcionada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, l'atacant remot podria enviar una sol·licitud [...]

CVE-2023-37946 ALT: (8,8) CVSS3: 8,5 Jenkins OpenShift Login Plugin podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per no invalidar la sessió existent en iniciar sessió. En persuadir a una víctima a visitar un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per obtenir accés d'administrador [...]

CVE-2021-4356 CRÍTIC: (9) CVSS3: 7,8 Frontend File Manager Plugin per WordPress podria permetre a un atacant remot obtenir informació sensible, causada per la falta de proteccions d'autenticació, i comprovacions de capacitat, i sanitització, tot això en l'acció wpfm_file_meta_update AJAX. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat [...]

CVE-2023-3595 CRÍTIC: (9,8) CVSS3: 8,5 Els productes de Rockwell Automation són vulnerables a una denegació del servei causada per una escriptura fora dels límits. Mitjançant l'enviament de missatges CIP especialment dissenyats, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats Rockwell Automation 1756-EN2F Series C [...]

CVE-2023-3596 CRÍTIC: (9,8) CVSS3: 8,5 Apache RocketMQ podria permetre a un atacant remot Els productes de Rockwell Automation són vulnerables a una denegació del servei causada per una escriptura fora dels límits. Mitjançant l'enviament de missatges CIP especialment dissenyats, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. [...]