CVE-2023-3395 MITJÀ: (6,5) CVSS3: 5,7 Ovarro TBox RTUs podria permetre a un atacant remot autenticat obtenir informació sensible causat per l'emmagatzematge de contrasenyes xifrades en text pla en la memòria per l'eina de configuració TWinSoft. Mitjançant l'ús d'una eina de visualització de memòria, un atacant podria explotar aquesta vulnerabilitat per obtenir [...]

CVE-2023-36608 MITJÀ: (6,5) CVSS3: 5,7 Ovarro TBox RTUs podria permetre a un atacant remot autenticat obtenir informació sensible causada per un defecte d'algorismes de xifratge insegur. Utilitzant tècniques d'atac criptogràfic, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació de contrasenyes i utilitzar-la per llançar més atacs contra el sistema afectat. [...]

CVE-2023-34316 MITJÀ: (6,5) CVSS3: 5,7 Delta Electronics InfraSuite Device Master podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se l'autenticació i recuperar el contingut dels arxius. Sistemes Afectats [...]

CVE-2023-36611 MITJÀ: (5,9) CVSS3: 5,2 Ovarro TBox RTUs podria permetre a un atacant remot obtenir informació sensible causada per la generació de tokens de seguretat amb entropia insuficient. Mitjançant l'ús de tècniques d'atac de força bruta, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació de token i utilitzar aquesta informació per [...]

CVE-2023-3444 ALT: (5,7) CVSS3: 5 GitLab podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'un error en l'aprovació de CODEOWNERS. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per fusionar codi arbitrari en branques protegides. Sistemes Afectats GitLab Enterprise Edition 16.1.0 [...]

CVE-2023-2620 MITJÀ: (5,5) CVSS3: 4,8 GitLab podria permetre a un atacant remot autenticat obtenir informació sensible. En manipular altres porcions emmascarades, l'atacant podria explotar aquesta vulnerabilitat per obtenir secrets de webhook emmascarats. Sistemes Afectats GitLab Enterprise Edition 16.1.0 GitLab Enterprise Edition 16.0.5 GitLab Enterprise Edition 15.11.9 GitLab Community Edition 16.1.0 [...]

CVE-2023-36609 ALT: (7,2) CVSS3: 6,5 Ovarro TBox RTUs podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema a causa d'una validació de privilegis inadequada en executar scripts de configuració definits per l'usuari. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant un servidor d'OpenVPN local, l'atacant autenticat podria explotar aquesta [...]

CVE-2023-3424 ALT: (7,5) CVSS3: 6,5 GitLab és vulnerable a una denegació del servei causada per una expressió regular d'error de denegació de servei. Mitjançant l'enviament de càrregues útils especialment dissenyades a l'endpoint preview_markdown, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats GitLab Enterprise Edition [...]

CVE-2023-2846 ALT: (7,5) CVSS3: 6,5 La sèrie MELSEC-F de Mitsubishi Electric podria permetre a un atacant remot eludir les restriccions de seguretat a causa de l'omissió d'autenticació per captura-repetició als mòduls principals. Mitjançant l'enviament de paquets especialment dissenyats, l'atacant podria explotar aquesta vulnerabilitat per iniciar sessió al producte. Sistemes Afectats [...]

CVE-2023-30765 ALTÀ: (8,8) CVSS3: 7,7 Delta Electronics InfraSuite Device Master podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i obtenir accés administratiu. Per més informació, podeu consultar [...]