CVE-2023-0882 ALT: (7,1) CVSS3: 6,2 Kron Tech Single Connect podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema a causa d'un error en els paràmetres controlables per l'usuari (IDOR). Mitjançant l'enviament d'una sol·licitud especialment dissenyada per manipular l'URL codificat utilitzat en la connexió, un atacant autenticat podria explotar [...]

CVE-2022-27482 ALT: (7,8) CVSS3: 6,8 Fortinet FortiADC podria permetre a un atacant local autenticat executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres a la CLI. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries com arrel al sistema. Sistemes Afectats [...]

CVE-2022-39954 ALT: (7,3) CVSS3: 6,4 Fortinet FortiNAC és vulnerable a un atac d'injecció d'entitat externa XML (XXE) en processar dades XML causat per un parser XML feblement configurat. Mitjançant l'ús de contingut XML especialment dissenyat a l'arxiu de configuració, l'atacant remot podria explotar aquesta vulnerabilitat per llegir arxius arbitraris, causar una [...]

CVE-2022-27489 ALT: (7,2) CVSS3: 6,3 Fortinet FortiExtender podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats - Remediació Consulteu l'avís de [...]

CVE-2022-40677 ALT: (7,2) CVSS3: 6,3 Fortinet FortiNAC podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'una neutralització incorrecta dels delimitadors d'arguments en una ordre. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats - [...]

CVE-2022-47376 ALT: (7,3) CVSS3: 6,4 BD Alaris Infusion Central podria permetre a un atacant local autenticat obtenir informació confidencial a causa d'errors de gestió de credencials després de la instal·lació. L'atacant podria aprofitar aquesta vulnerabilitat per obtenir dades de salut dels pacients i utilitzar aquesta informació per llançar altres atacs contra [...]

CVE-2022-40678 ALT: (7,4) CVSS3: 6,4 Fortinet FortiNAC podria permetre a un atacant local obtenir informació delicada causada per credencials insuficientment protegides. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i utilitzar-la per llançar més atacs contra el sistema afectat. Sistemes Afectats - Remediació Consulteu l'avís de FortiGuard [...]

CVE-2022-40683 ALT: (7,8) CVSS3: 6,8 Fortinet FortiWeb podria permetre a un atacant local autenticat executar codi arbitrari al sistema causat per un error doble free. Mitjançant l'enviament d'una ordre especialment dissenyada a la CLI, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats - Remediació [...]

CVE-2022-41355 ALT: (8,8) CVSS3: 7,7 Els productes de Fortinet podrien permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'una vulnerabilitat de travessia de ruta relativa. En enviar una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per llegir i escriure arxius al sistema Linux subjacent, la [...]

CVE-2022-41334 ALT: (8,8) CVSS3: 8,4 Fortinet FortiOS és vulnerable a seqüències en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari a la pàgina d'inici de sessió. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre redir en una URL especialment dissenyada per executar scripts al navegador [...]