CVE-2023-20122 MITJÀ: (6,7) CVSS3: 5,8 Cisco Identity Services Engine (ISE) podria permetre a un atacant local autenticat executar ordres arbitràries al rivil a causa d'una validació incorrecta dels privilegis enviats a una determinada ordre CLI. Enviant una ordre CLI especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al [...]

CVE-2023-20117 ALT: (7,2) CVSS3: 6,3 Consulteu Cisco Security Advisory cisco-sa-sb-rv32x-cmdinject-cKQsZpxL per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l'apartat de les referències. Sistemes Afectats Cisco RV320 Dual Gigabit WAN VPN Routers Cisco RV325 Dual Gigabit WAN VPN Routers Remediació Actualitzeu a l'última versió de [...]

CVE-2023-20128 ALT: (7,2) CVSS3: 6,3 Els routers de Cisco Small Business RV320 i RV325 Dual Gigabit WAN VPN podrien permetre a un atacant remot autenticat executar ordres arbitràries al rivil, a causa d'una validació incorrecta de l'entrada proporcionada per l'usuari. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant podria explotar aquesta [...]

CVE-2023-20102 ALT: (8,8) CVSS3: 7,7 Cisco Secure Network Analytics podria permetre a un atacant remot autenticat executar codi arbitrari al rivil. Això estaria causat per privilegis de sanitizació de les dades proporcionades per l'usuari que estarien analitzats a la memòria rivil. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant podria explotar [...]

CVE-2023-26269 ALT: (8,4) CVSS3: 7,3 Apache James Server podria permetre a un atacant local obtenir privilegis elevats del sistema. Això estaria causat per la provisió d'un servei de gestió JMX sense autenticació per defecte. L'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Apache James Server [...]

CVE-2023-0614 ALT: (7,7) CVSS3: 6,7 Samba podria permetre a un atacant remot autenticat obtenir informació confidencial. Això estaria causat per una correcció insuficient del CVE-2018-10919 sobre la divulgació d'atributs confidencials utilitzant filtres LDAP. L'atacant podria aprofitar aquesta vulnerabilitat per obtenir claus de recuperació de BitLocker confidencials d'un DC AD de Samba. [...]

CVE-2023-29132 ALT: (7,5) CVSS3: 6,5 Irssi és vulnerable a una denegació del servei causada per un error de tipus use-after-free a l'hora d'imprimir un missatge mentre s'està imprimint un altre. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar el bloqueig de l'aplicació. Sistemes [...]

CVE-2023-0922 MITJÀ: (5,9) CVSS3: 5,2 Samba podria permetre a un atacant remot obtenir informació sensible. Això estaria causat per una falla en permetre que només les contrasenyes s'estableixin i canviïn a través del LDAP sobre una connexió xifrada. Mitjançant l'ús d'una connexió LDAPKerberos segura contra un SambaDC AD, l'atacant podria explotar [...]

CVE-2023-0225 MITJÀ: (5,4) CVSS3: 4,7 Samba podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Això seria causat per una comprovació d'accés incompleta a dnsHostName. Un atacant podria aprofitar aquesta vulnerabilitat per eliminar l'atribut "dnsHostname" de qualsevol objecte del directori. Sistemes Afectats Samba Samba 4.17.0 Samba Samba [...]

CVE-2023-23355 MITJÀ: (6,5) CVSS3: 5,7 Un error no especificat a QNAP QTS, QNAP QuTS hero, QNAP QuTScloud, QNAP QVP (QVR Pro appliances) i QNAP QVR podria permetre a un atacant remot autenticat executar ordres al sistema. Sistemes Afectats QNAP QTS QNAP QuTS hero QNAP QVR QNAP QuTScloud QNAP QVP (QVR [...]