CVE-2023-28046 ALT: (8,2) CVSS3: 7,1 Dell Display Manager podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això seria causat per una vulnerabilitat en la creació d'arxius o carpetes arbitràries durant la instal·lació. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2022-36788 ALT: (8,1) CVSS3: 7,4 Slic3r Libslic3r és vulnerable a un desbordament del búfer basat en heap. Això seria causat per una comprovació de límits inadequada a la funcionalitat de clonació TriangleMesh. Mitjançant l'ús d'un arxiu STL especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al [...]

CVE-2023-25601 ALT: (7,5) CVSS3: 6,5 Apache DolphinScheduler podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una validació d'autenticació incorrecta per part de la funció python-gateway. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant socket bytes, l'atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d'accés. Sistemes [...]

CVE-2023-20865 ALT: (7,2) CVSS3: 6,3 VMware Aria Operations per Logs podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres. En enviar una entrada especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries com a arrel al sistema. Sistemes Afectats [...]

CVE-2023-21923 ALT: (8,3) CVSS3: 7,2 Una vulnerabilitat no especificada a Oracle Health Sciences InForm relacionada amb el component Core podria permetre a un atacant autenticat causar un alt impacte en la confidencialitat i la integritat i un baix impacte en la disponibilitat. Sistemes Afectats Oracle Health Sciences InForm 7.0.0.0 Oracle [...]

CVE-2023-20036 CRÍTIC: (9,9) CVSS3: 8,6 Cisco Industrial Network Director podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'una validació d'entrada incorrecta a l'hora de carregar un paquet de dispositius. Mitjançant l'alteració de la sol·licitud que s'envia en carregar el paquet de dispositius, l'atacant podria explotar [...]

CVE-2023-1174 CRÍTIC: (9,8) CVSS3: 8,5 Kubernetes minikube podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l'exposició d'un port de xarxa. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir accés al contenidor minikube. Sistemes Afectats Kubernetes minikube 1.29.0 Remediació Actualitzeu [...]

CVE-2023-20154 CRÍTIC: (9,1) CVSS3: 7,9 Cisco Modeling Labs podria permetre a un atacant remot eludir les restriccions de seguretat a causa del control inadequat d'uns certs missatges que són retornats pel servidor d'autenticació extern associat. En iniciar sessió a la interfície web d'un servidor afectat, l'atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2023-1944 ALT: (8,4) CVSS3: 7,3 Kubernetes minikube conté credencials codificades per defecte. Un atacant local podria aprofitar aquesta vulnerabilitat per obtenir accés ssh al contenidor minikube. Sistemes Afectats Kubernetes minikube 1.29.0 Remediació Actualitzeu a l'última versió de minikube (1.30.0 o posterior), disponible en el repositori GIT de minikube. Per [...]

CVE-2023-21979 ALT: (7,5) CVSS3: 6,5 Una vulnerabilitat no especificada a Oracle WebLogic Server relacionada amb el component Core podria permetre a un atacant local autenticat causar un alt impacte en la confidencialitat, la integritat i la disponibilitat. Sistemes Afectats Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server [...]