CVE-2023-1077 MITJÀ: (6,2) CVSS3: 5,4 Linux Kernel és vulnerable a una denegació del servei causada per un error de confusió de tipus en la funció pick_next_rt_entity() de la pila de programació RT. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant local podria explotar aquesta vulnerabilitat per causar una denegació del servei. [...]

CVE-2023-1076 MITJÀ: (6,2) CVSS3: 5,4 Linux Kernel és vulnerable a una denegació del servei causada per una fallada de confusió de tipus en la inicialització de sockets TUN/TAP. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats Linux [...]

CVE-2022-40633 MITJÀ: (4) CVSS3: 3,5 Rittal CMC III podria permetre a un atacant físic autenticat saltar-se les restriccions de seguretat causades per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per clonar targetes d'accés emprades per obrir armaris de control. Sistemes Afectats [...]

CVE-2021-45477 CVE-2021-45478 CVE-2021-45479 MITJÀ: (6,5) CVSS3: 6,2 Yordam Library Automation System és vulnerable a les seqüències d'ordres creuats, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria des del navegador d'una [...]

CVE-2023-25931 MITJÀ: (6,4) CVSS3: 5,6 Medtronic Micro Clinician i InterStim Apps podrien permetre a un atacant físic saltar-se les restriccions de seguretat a causa d'una fallada en unes certes condicions de restabliment. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per restablir la contrasenya predeterminada. Sistemes Afectats [...]

CVE-2023-1079 MITJÀ: (4,6) CVSS3: 4 El Kernel de Linux és vulnerable a una denegació del servei causada per un defecte d'ús després de lliure en la funció asus_kbd_backlight_set. Mitjançant l'ús d'un dispositiu USB especialment dissenyat, un atacant físic podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats [...]

CVE-2023-26255 MITJÀ: (4,9) CVSS3: 4,3 El plugin de navegació de STAGIL per Jira podria permetre a un atacant remot autenticat recórrer directoris del sistema a causa d'una validació incorrecta de les sol·licituds d'usuari per part del punt final snjCustomDesignConfig. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències [...]

CVE-2023-26256 MITJÀ: (4,9) CVSS3: 4,3 El complement STAGIL Navigation per Jira podria permetre a un atacant remot autenticat travessar directoris del sistema a causa d'una validació incorrecta de les sol·licituds d'usuari per part del punt final snjFooterNavigationConfig. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "dot [...]

CVE-2023-20062 MITJÀ: (5) CVSS3: 4,4 Cisco Unified Intelligence Center és vulnerable a la falsificació de sol·licituds del costat del servidor causada per una validació d'entrada de dades inadequada per sol·licituds HTTP específiques. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per dur a terme un atac [...]

CVE-2023-1075 MITJÀ: (6,2) CVSS3: 5,4 Linux Kernel és vulnerable a una denegació del servei causada per una fallada de confusió de tipus a la pila net/tls. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats Linux Kernel [...]