CVE-2023-23397 CRÍTIC: (9,1) CVSS3: 7,9 Microsoft Outlook podria permetre a un atacant remot perpetrar atacs d'spoofing. Sistemes Afectats Microsoft Outlook 2016 x32 Microsoft Outlook 2016 x64 Microsoft Outlook 2013 SP1 x32 Microsoft Outlook 2013 SP1 x64 Microsoft Outlook 2013 SP1 RT Microsoft Office 2019 x32 Microsoft Office 2019 x64 Microsoft [...]

CVE-2023-27269 CRÍTIC: (9,6) CVSS3: 8,3 SAP NetWeaver Application Serverper ABAP i ABAP Platform podrien permetre a un atacant remot autenticat atravessar directoris del sistema a causa d'una validació incorrecta de la sol·licitud de l'usuari. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències "dot dot" (/../) per sobreescriure [...]

CVE-2023-23392 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al component HTTP Protocol Stack. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows Server 2022 [...]

CVE-2023-23415 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error en el component Internet Control Message Protocol (ICMP). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft [...]

CVE-2023-21708 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error en el component remalnom Procedure Call Runtime. Mitjançant l'enviament d'una anomenada RPC especialment dissenyada a un host RPC, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al costat [...]

CVE-2023-1256 CRÍTIC: (9,8) CVSS3: 8,5 AVEVA Plant SCADA i AVEVA Telemetry Server podrien permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una vulnerabilitat d'autorització incorrecta. En enviar una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per llegir dades de manera remota, causar una condició de denegació [...]

CVE-2023-25616 CRÍTIC: (9,9) CVSS3: 8,6 SAP Business Objects Business Intelligence Platform podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'una validació d'entrada incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats SAP Business [...]

CVE-2023-1369 MITJÀ: (5,5) CVSS3: 4,8 TG Soft Vir.it explorer és vulnerable a una denegació del servei causada per la falta de validació de SystemBuffer a VIRAGTLT.sys en el IoControlCode Handler. Mitjançant l'ús d'un arxiu especialment dissenyat, un atacant local autenticat podria explotar aquesta vulnerabilitat per fer que el sistema es bloquegi. [...]

CVE-2022-2259 MITJÀ: (4,3) CVSS3: 3,8 Octopus Server podria permetre a un atacant remot autenticat obtenir informació delicada a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per visualitzar Workerpools. Sistemes Afectats Octopus Deploy Octopus Server 2019 Octopus Deploy Octopus Server 2022.4 [...]

CVE-2023-22429 MITJÀ: (4) CVSS3: 3,5 L'aplicació per Android de Wolt Delivery: Food i més podria permetre a un atacant local obtenir informació sensible, causada per l'ús d'una clau API codificada per un servei extern. Utilitzant tècniques d'atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta [...]