CVE-2023-27385 ALT: (7,8) CVSS3: 6,9 OMRON CX-Drive és vulnerable a un desbordament del búfer basat en heap causat per una comprovació de límits incorrecta. En persuadir a una víctima perquè obri un arxiu SDD especialment dissenyat, l'atacant remot podria desbordar un búfer i executar codi arbitrari al context del procés actual. [...]

No CVE ALT: (8,4) CVSS3: 7,3 Telit Cinterion IoT podria permetre a un atacant local executar codi arbitrari al sistema a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Telit Cinterion IoT [...]

CVE-2023-27359 CRÍTIC: (9,8) CVSS3: 8,5 TP-Link AX1800 podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat de condició de cursa al hotplugd daemon. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el context de l'usuari d'arrel. [...]

CVE-2023-27524 CRÍTIC: (9,1) CVSS3: 4,1 Apache Superset podria permetre a un atacant remot saltar-se les restriccions de seguretat. Això estaria causat per un error de validació de sessió en utilitzar la SECRET_KEY proporcionada per defecte. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per saltar-se les restriccions [...]

CVE-2023-31056 CRÍTIC: (9,1) CVSS3: 7,9 CloverDX podria permetre a un atacant remot autenticat obtenir informació sensible causada per l'emmagatzematge de la contrasenya al registre d'auditoria. En accedir a aquests registres en qüestió, l'atacant podria explotar aquesta vulnerabilitat per aconseguir informació confidencial. Sistemes Afectats CloverDX CloverDX 5.17.2 Remediació Actualitzeu a [...]

CVE-2023-1767 MITJÀ: (4,3) CVSS3: 4,1 El lloc web de Snyk Advisor és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador d'una víctima [...]

CVE-2023-1255 BAIX: (3,7) CVSS3: 3,2 OpenSSL és vulnerable a una denegació del servei causada per un error a la implementació del desxifrat al xifratge AES-XTS per la plataforma ARM de 64 bits. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar el bloqueig de l'aplicació. [...]

CVE-2023-45802 ALT: (8,8) CVSS3: 7,7 Apache StreamPark podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, la qual cosa podria permetre a [...]

CVE-2023-45801 ALT: (8,1) CVSS3: 8,5 Apache StreamPark podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'un error d'injecció LDAP. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant sentències LDAP, l'atacant podria explotar aquesta vulnerabilitat per obtenir permisos per consultes no autoritzades i realitzar modificacions de contingut [...]

CVE-2023-46365 ALT: (7,1) CVSS3: 6,2 Apache StreamPark podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat causat per un error lògic en la validació de l'usuari. En enviar una sol·licitud especialment dissenyada utilitzant el nom d'usuari, l'atacant podria explotar aquesta vulnerabilitat per modificar i restablir el compte. [...]