CVE-2023-45801 ALT: (8,1) CVSS3: 8,5 Apache StreamPark podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'un error d'injecció LDAP. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant sentències LDAP, l'atacant podria explotar aquesta vulnerabilitat per obtenir permisos per consultes no autoritzades i realitzar modificacions de contingut [...]

CVE-2023-46365 ALT: (7,1) CVSS3: 6,2 Apache StreamPark podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat causat per un error lògic en la validació de l'usuari. En enviar una sol·licitud especialment dissenyada utilitzant el nom d'usuari, l'atacant podria explotar aquesta vulnerabilitat per modificar i restablir el compte. [...]

CVE-2023-20864 CRÍTIC: (9,8) CVSS3: 8,5 VMware Aria Operations per Logs podria permetre a un atacant remot executar codi arbitrari al sistema, causat per la desserialització insegura de dades. En enviar una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari com a arrel al sistema. Sistemes [...]

CVE-2023-28046 ALT: (8,2) CVSS3: 7,1 Dell Display Manager podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això seria causat per una vulnerabilitat en la creació d'arxius o carpetes arbitràries durant la instal·lació. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2022-36788 ALT: (8,1) CVSS3: 7,4 Slic3r Libslic3r és vulnerable a un desbordament del búfer basat en heap. Això seria causat per una comprovació de límits inadequada a la funcionalitat de clonació TriangleMesh. Mitjançant l'ús d'un arxiu STL especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al [...]

CVE-2023-25601 ALT: (7,5) CVSS3: 6,5 Apache DolphinScheduler podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una validació d'autenticació incorrecta per part de la funció python-gateway. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant socket bytes, l'atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d'accés. Sistemes [...]

CVE-2023-20865 ALT: (7,2) CVSS3: 6,3 VMware Aria Operations per Logs podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres. En enviar una entrada especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries com a arrel al sistema. Sistemes Afectats [...]

CVE-2023-21923 ALT: (8,3) CVSS3: 7,2 Una vulnerabilitat no especificada a Oracle Health Sciences InForm relacionada amb el component Core podria permetre a un atacant autenticat causar un alt impacte en la confidencialitat i la integritat i un baix impacte en la disponibilitat. Sistemes Afectats Oracle Health Sciences InForm 7.0.0.0 Oracle [...]

CVE-2023-20036 CRÍTIC: (9,9) CVSS3: 8,6 Cisco Industrial Network Director podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'una validació d'entrada incorrecta a l'hora de carregar un paquet de dispositius. Mitjançant l'alteració de la sol·licitud que s'envia en carregar el paquet de dispositius, l'atacant podria explotar [...]

CVE-2023-1174 CRÍTIC: (9,8) CVSS3: 8,5 Kubernetes minikube podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l'exposició d'un port de xarxa. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir accés al contenidor minikube. Sistemes Afectats Kubernetes minikube 1.29.0 Remediació Actualitzeu [...]