CVE-2023-37582 CRÍTIC: (9,8) CVSS3: 8,5 Apache RocketMQ podria permetre a un atacant remot executar ordres arbitràries al sistema, causat per un error en utilitzar la funció de configuració d'actualitzacions. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache RocketMQ [...]

CVE-2023-33308 CRÍTIC: (9,8) CVSS3: 8,5 Fortinet FortiOS i Fortinet FortiProxy són vulnerables a un desbordament del búfer basat en pila causat per una comprovació de límits incorrecta. Mitjançant l'enviament de paquets especialment dissenyats, un atacant remot podria desbordar el búfer i executar-hi codi o ordres arbitràries al sistema. Sistemes Afectats [...]

CVE-2023-35366 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema,a causa d'un error al component Routing i Remote Access Service (RRAS). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows [...]

CVE-2023-29300 CRÍTIC: (9,8) CVSS3: 8,5 Adobe ColdFusion podria permetre a un atacant remot executar codi arbitrari al sistema causat per la desserialització de dades que no siguin de confiança. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-35367 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema,a causa d'un error al component Routing i Remote Access Service (RRAS). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows [...]

CVE-2023-32057 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'una error al component Message Queuing. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows Server 2012 Microsoft [...]

CVE-2023-3270 ALT: (7,5) CVSS3: 6,5 Els dispositius SICK ICR890-4 podrien permetre a un atacant remot obtenir informació confidencial a causa d'una validació d'autorització incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir informació del sistema i utilitzar-la per llançar altres atacs contra el sistema afectat. [...]

CVE-2023-3272 ALT: (7,5) CVSS3: 6,5 Els dispositius SICK ICR890-4 podrien permetre a un atacant remot obtenir informació sensible a causa de la transmissió d'informació sensible en text pla. En investigar el trànsit de xarxa, l'atacant podria explotar aquesta vulnerabilitat per obtenir credencials d'usuari i utilitzar-ho per llançar nous atacs contra el [...]

CVE-2023-3271 ALT: (8,2) CVSS3: 7,1 Els dispositius SICK ICR890-4 podrien permetre a un atacant remot obtenir informació confidencial a causa d'un control d'accés inadequat de l'API REST. En enviar una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir informació del sistema i descarregar dades, i utilitzar aquesta informació per [...]

CVE-2022-42009 ALT: (8,8) CVSS3: 7,7 Apache Ambari podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per una injecció de SpringEL a la font de mètriques. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache [...]