CVE-2023-30351 CRÍTIC: (9,1) CVSS3: 8,6 Tenda IP Camera CP3 podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l'ús d'una contrasenya predeterminada codificada d'arrel i emmagatzemada amb un xifratge feble. Utilitzant tècniques d'atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per connectar-se al servei TELNET. Sistemes [...]

CVE-2023-30353 CRÍTIC: (9,8) CVSS3: 8,6 Tenda IP Camera CP3 podria permetre a un atacant remot executar codi arbitrari al sistema causat per una validació d'entrada inadequada. Mitjançant l'enviament d'una cadena XML especialment dissenyada com a cos d'un missatge, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis d'arrel al [...]

CVE-2023-30899 CRÍTIC: (9,9) CVSS3: 8,6 Siemens Siveillance Video podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa de la deserialització de dades no fiables al component Management Server. Un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Siemens Siveillance Video [...]

CVE-2023-30898 CRÍTIC: (9,9) CVSS3: 8,6 Siemens Siveillance Video podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa de la deserialització de dades no fiables al component Event Server. Un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Siemens Siveillance Video [...]

CVE-2023-24943 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al component Pragmatic General Multicast (PGM). Mitjançant l'ús d'un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows Server [...]

CVE-2023-24941 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al component Network File System. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows Server [...]

CVE-2023-28762 CRÍTIC: (9,1) CVSS3: 8,6 SAP BusinessObjects Business Intelligence Platform podria permetre a un atacant remot obtenir informació confidencial a causa d'un defecte de protecció de la informació. En enviar una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir el token d'inici de sessió de qualsevol usuari de BI [...]

CVE-2023-30185 MITJÀ: (9,8) CVSS3: 8,6 CRMEB podria permetre a un atacant remot carregar arxius arbitraris, causat per la validació incorrecta de les extensions d'arxiu pel script \attachment\SystemAttachmentServices.php. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a carregar un script PHP maliciós, que podria permetre [...]

CVE-2023-22782 CRÍTIC: (9,8) CVSS3: 8,5 Aruba Networks InstantOS i Aruba Networks ArubaOS són vulnerables a un desbordament del búfer causat per una comprovació de límits inadequada per part del protocol PAPI. En enviar un paquet especialment dissenyat al port UDP de PAPI, un atacant remot podria desbordar el búfer i executar [...]

CVE-2023-22780 CRÍTIC: (9.8) CVSS3: 8,5 Aruba Networks InstantOS i Aruba Networks ArubaOS són vulnerables a un desbordament del búfer causat per una comprovació de límits inadequada per part del protocol PAPI. En enviar un paquet especialment dissenyat al port UDP de PAPI, un atacant remot podria desbordar el búfer i executar [...]