CVE-2022-38375 CRÍTIC: (9,1) CVSS3: 7,9 Fortinet FortiNAC podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per una autorització incorrecta. Mitjançant l'enviament d'una sol·licitud HTTP POST especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per dur a terme algunes operacions administratives sobre la instància de FortiNAC. Sistemes [...]

CVE-2023-22855 CRÍTIC: (9,6) CVSS3: 8,3 Kardex Mlog podria permetre a un atacant remot incloure arxius arbitraris. L'atacant podria enviar una sol·licitud d'URL especialment dissenyada a la interfície web del port 8088 per especificar un arxiu maliciós des d'un sistema remot la qual cosa podria permetre a l'atacant executar codi arbitrari al [...]

CVE-2022-39952 CRÍTIC: (9,8) CVSS3: 8,5 Fortinet FortiNAC podria permetre a un atacant remot executar codi arbitrari en el sistema, a causa d'una vulnerabilitat de control extern de nom d'arxiu o ruta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema. [...]

CVE-2023-23836 CVE-2022-47507 ALT: (8,8) CVSS3: 7,7 La plataforma SolarWinds podria permetre a un atacant remot autenticat executar ordres arbitràries en un sistema a causa d'una fallada de deserialització insegura. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats SolarWinds SolarWinds [...]

CVE-2022-47506 ALT: (8,8) CVSS3: 7,7 La plataforma SolarWinds podria permetre a un atacant remot autenticat travessar directoris en un sistema a causa d'una validació incorrecta de la sol·licitud de l'usuari. L'atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències "dot dot" (/../) per executar ordres arbitràries al sistema. [...]

CVE-2023-25171 CRÍTIC: (9,8) CVSS3: 8,5 Kiwi TCMS és vulnerable a una denegació del servei causada per una assignació inadequada de recursos a la pàgina de restabliment de la contrasenya. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats [...]

CVE-2023-0847 CRÍTIC: (9,8) CVSS3: 8,5 El protocol Sub-IoT DASH 7 Alliance podria permetre a un atacant remot executar codi arbitrari al sistema causat per un defecte d'escriptura fora dels límits. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari o provocar el bloqueig del sistema. [...]

CVE-2023-22855 CRÍTIC: (9,6) CVSS3: 8,3 Kardex Mlog podria permetre a un atacant remot incloure arxius arbitraris. Aquest, podria enviar una sol·licitud d'URL especialment dissenyada a la interfície web que escolta el port 8088 per especificar un arxiu maliciós des d'un sistema remot, la qual cosa podria permetre a l'atacant executar codi [...]

CVE-2023-25765 ALT: (8,8) CVSS3: 7,7 El plugin Jenkins Email Extension podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això vindria causat la possibilitat de saltar-se l'entorn de protecció (sandbox) en les plantilles del correu electrònic. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat pea [...]

CVE-2023-25763 CVE-2023-25764 ALT: (8) CVSS3: 7,6 Jenkins Email Extension Plugin és vulnerable a seqüències d'ordres en llocs creuats. Això vindria causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina Web que s'executaria al navegador [...]