CVE-2023-1966 ALT: (7,4) CVSS3: 8,6 Consulteu el lloc web d'Illumina per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l'apartat de les referències. Sistemes Afectats Illumina Universal Copy Service Remediació No hi ha recursos disponibles amb data 25 d'abril del 2023. Referències https://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-117-01 https://support.illumina.com/downloads/illumina-universal-copy-service-1-0.html [...]

CVE-2023-1968 CRÍTIC: (10) CVSS3: 8,7 Illumina Universal Copy Service podria permetre a un atacant remot obtenir informació confidencial a causa d'un error amb la vinculació a una adreça IP no restringida. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per escoltar tota la informació de les adreces IP [...]

CVE-2022-48472 CRÍTIC: (9,8) CVSS3: 8,5 Huawei printer product podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error d'injecció d'ordres. Mitjançant l'enviament d'una entrada especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Huawei BiSheng-WNM 3.0.0.325 Remediació Consulteu [...]

CVE-2023-20060 MITJÀ: (6,1) CVSS3: 5,8 Cisco Prime Collaboration Deployment és vulnerable a seqüències d'ordres en llocs creuats. Aquestes vindrien causades per la validació incorrecta de l'entrada proporcionada per l'usuari a la interfície de gestió basada en web. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyada per executar [...]

CVE-2023-29380 ALT: (8,2) CVSS3: 7,1 Linux Mint Warpinator podria permetre a un atacant remot travessar directoris del sistema causat per una validació incorrecta de la sol·licitud de l'usuari. L'atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències "dot dot" (/../) per eliminar arxius arbitraris del sistema. Sistemes Afectats [...]

CVE-2023-1967 CRÍTIC: (9,8) CVSS3: 8,6 Keysight N8844A Data Analytics Web Service podria permetre a un atacant remot executar codi arbitrari al sistema, causat per la deserialització de dades que no siguin de confiança. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-20869 CRÍTIC: (9,3) CVSS3: 8,1 VMware Workstation i Fusion són vulnerables a un desbordament del búfer basat en pila. Això estaria causat per una comprovació inadequada dels límits per part de la funcionalitat per compartir dispositius Bluetooth del host amb la màquina virtual. Un atacant local podria desbordar el búfer i [...]

CVE-2023-20872 ALT: (7,7) CVSS3: 6,7 VMware Workstation i Fusion podrien permetre a un atacant local executar codi arbitrari al sistema. Això estaria causat per una lectura i escriptura fora dels límits en l'emulació del dispositiu SCSI CD/DVD. Aprofitant una màquina virtual amb una unitat de CD/DVD física connectada i configurada per [...]

CVE-2023-29007 ALT: (7,3) CVSS3: 6,4 Git podria proporcionar una seguretat més feble de l'esperat. Això estaria causat per una fallada d'injecció de configuració. Un atacant remot podria explotar aquesta vulnerabilitat per llançar nous atacs contra el sistema. Sistemes Afectats git git Remediació Actualitzeu a l'última versió de Git (2.40.1 [...]

CVE-2023-25815 ALT: (7,3) CVSS3: 6,9 Git podria proporcionar una seguretat més feble de l'esperat. Això vindria causat per una fallada quan el Git es compila amb suport de prefixos en temps d'execució i s'executa sense missatges traduïts. Un atacant remot podria explotar aquesta vulnerabilitat per llançar nous atacs contra el sistema. [...]