CVE-2023-0947 ALT: (8,1) CVSS3: 7,1 FlatPress podria permetre a un atacant local moure's entre directoris del sistema a causa d'una validació incorrecta de les peticions dels usuaris. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències "dot dot" (/../) per veure o modificar arxius arbitraris al sistema. Sistemes [...]

CVE-2023-20855 ALT: (8,8) CVSS3: 7,7 VMware vRealize Orchestrator és vulnerable a un atac (XXE) d'injecció d'entitat externa XML en processar dades XML causat per un analitzador XML mal configurat. Mitjançant l'ús de contingut XML especialment dissenyat, un atacant remot autenticat podria explotar aquesta vulnerabilitat per llegir arxius arbitraris causant una denegació [...]

CVE-2023-0938 MITJÀ: (6,5) CVSS3: 6,3 La pàgina Sourcecodester Music Gallery és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script music_list.php utilitzant el paràmetre cid, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats - [...]

En Análisis MITJÀ: (6,5) CVSS3: 5,6 ThingsBoard podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causat per una vulnerabilitat d'escalada en vertical dels privilegis. Modificant l'abast mitjançant el paràmetre scopes, un atacant podria explotar aquesta vulnerabilitat per obtenir accés al panell de control de l'Administrador del sistema [...]

CVE-2023-20089 ALT: (7,4) CVSS3: 6,4 Cisco Nexus 9000 Series Fabric Switches és vulnerable a una denegació del servei causada per la comprovació incorrecta d'errors en analitzar els paquets LLDP d'entrada. Mitjançant l'enviament d'un flux constant de paquets LLDP falsificats, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats Cisco [...]

CVE-2023-20011 ALT: (8,8) CVSS3: 7,7 Cisco Application Policy Infrastructure Controller i Cisco Cloud Network Controller són vulnerables a la falsificació d'ordres en llocs creuats causades per la validació incorrecta de l'entrada de dades subministrada per l'usuari. En persuadir a un usuari autenticat per a visitar un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal formada [...]

CVE-2023-0933 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d'enters en PDF. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per executar codi arbitrari o provocar una [...]

En Análisis CRÍTIC: (9,8) CVSS3: 8,6 ThingsBoard podria permetre a un atacant remot obtenir privilegis elevats al sistema causat per l'emmagatzematge de credencials de servei en un format insegur. Utilitzant una vulnerabilitat secundària per obtenir accés al servidor d'aplicacions o al codi font, l'atacant podria utilitzar els secrets codificats per obtenir [...]

CVE-2023-22920 CRÍTIC: (9,8) CVSS3: 8,5 Zyxel LTE3316-M604 i Zyxel LTE3316-M604 podrien permetre a un atacant remot obtenir accés no autoritzat al sistema causat per una configuració errònia predeterminada de fàbrica amb finalitats de prova. Mitjançant l'ús de Telnet, un atacant podria explotar aquesta vulnerabilitat per obtenir accés no autoritzat al dispositiu. Sistemes Afectats - Remediació [...]

CVE-2023-0932 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un use-after-free a WebRTC. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi arbitrari o provocar una denegació del [...]