Alertes

Escalada de privilegis de pg_ivm

2023-03-07T11:53:36+01:00

CVE-2023-23554 MITJÀ: (5,4) CVSS3: 4,7 pg_ivm podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema causat per un error no controlat en l'element de ruta de cerca. Un atacant podria explotar aquesta vulnerabilitat per executar funcions inesperades d'altres esquemes amb el privilegi del propietari d'IMMV. Sistemes Afectats [...]

Escalada de privilegis de pg_ivm2023-03-07T11:53:36+01:00

Càrrega d’arxius d’Ecshop

2023-03-07T11:53:29+01:00

CVE-2023-1185 ALT: (7,2) CVSS3: 6,1 ECshop podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu per part del component New Product Handler. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, [...]

Càrrega d’arxius d’Ecshop2023-03-07T11:53:29+01:00

Càrrega d’arxius d’ECshop

2023-03-07T11:53:20+01:00

CVE-2023-1184 ALT: (7,2) CVSS3: 6,1 ECshop podria permetre a un atacant remot autenticat carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu per part de la còpia de seguretat del component Database Handler. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per carregar [...]

Càrrega d’arxius d’ECshop2023-03-07T11:53:20+01:00

Informació sensible exposada de Cisco Unified Intelligence Center

2023-03-06T12:08:07+01:00

CVE-2023-20061 MITJÀ: (6,5) CVSS3: 5,7 Cisco Unified Intelligence Center podria permetre a un atacant remot autenticat obtenir informació delicada causada per l'excés de verbositat en una sortida específica del REST API. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible, i utilitzar-la per [...]

Informació sensible exposada de Cisco Unified Intelligence Center2023-03-06T12:08:07+01:00

Denegació del servei de Linux Kernel

2023-03-06T12:05:41+01:00

CVE-2023-1075 MITJÀ: (6,2) CVSS3: 5,4 Linux Kernel és vulnerable a una denegació del servei causada per un error de confusió de tipus en la pila net/tls. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats Linux Kernel [...]

Denegació del servei de Linux Kernel2023-03-06T12:05:41+01:00

Navegació per directoris del plugin de STAGIL Navigation per Jira

2023-03-06T11:55:17+01:00

CVE-2023-26255 MITJÀ: (4,9) CVSS3: 4,3 El complement STAGIL Navigation per Jira podria permetre a un atacant remot autenticat canviar entre directoris del sistema a causa d'una validació incorrecta de les sol·licituds d'usuari per part de l'endpoint snjCustomDesignConfig. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències "dot dot" [...]

Navegació per directoris del plugin de STAGIL Navigation per Jira2023-03-06T11:55:17+01:00

Navegació per directoris del plugin de STAGIL Navigation per Jira

2023-03-06T11:54:56+01:00

CVE-2023-26256 MITJÀ: (4,9) CVSS3: 4,3 El complement STAGIL Navigation per Jira podria permetre a un atacant remot autenticat travessar directoris del sistema a causa d'una validació incorrecta de les sol·licituds d'usuari per part de l'endpoint snjFooterNavigationConfig. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències "dot dot" (/../) [...]

Navegació per directoris del plugin de STAGIL Navigation per Jira2023-03-06T11:54:56+01:00

Denegació del servei de Cisco IP Phone de les sèries 6800, 7800 i 8800

2023-03-06T11:54:23+01:00

CVE-2023-20079 ALT: (7,5) CVSS3: 6,5 Cisco IP Phone de les sèries 6800, 7800 i 8800 són vulnerables a una denegació del servei causada per la insuficient validació de l'entrada de dades subministrada per l'usuari en la interfície de gestió basada en la web. Mitjançant l'enviament d'una sol·licitud especialment dissenyada un atacant [...]

Denegació del servei de Cisco IP Phone de les sèries 6800, 7800 i 88002023-03-06T11:54:23+01:00

Execució d’ordres de Cisco IP Phone de les sèries 6800, 7800 i 8800

2023-03-06T11:54:09+01:00

CVE-2023-20078 CRÍTIC: (9,8) CVSS3: 8,5 Cisco IP Phone de les sèries 6800, 7800 i 8800 podria permetre a un atacant remot executar ordres arbitràries al sistema causades per la validació insuficient de l'entrada de dades subministrada per l'usuari en la interfície de gestió basada en la web. Mitjançant l'enviament d'una sol·licitud [...]

Execució d’ordres de Cisco IP Phone de les sèries 6800, 7800 i 88002023-03-06T11:54:09+01:00

Denegació del servei de Linux Kernel

2023-03-06T11:53:45+01:00

CVE-2023-1079 MITJÀ: (4,9) CVSS3: 4 Linux Kernel és vulnerable a una denegació del servei causada per un defecte d'ús en la funció asus_kbd_backlight_set. Mitjançant l'ús d'un dispositiu USB especialment configurat, un atacant físic podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats Linux Kernel Remediació Consulteu [...]

Denegació del servei de Linux Kernel2023-03-06T11:53:45+01:00
Go to Top