CVE-2023-24569 ALT: (7,8) CVSS3: 6,8 Dell Alienware Command Center podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema a causa d'una validació d'entrada incorrecta. En enviar un canal de comunicació entre processos del sistema operatiu (named pipe), l'atacant podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats al sistema. [...]

CVE-2023-0776 ALT: (7) CVSS3: 6,1 Diversos dispositius de Baicells podrien permetre a un atacant remot executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Baicells Nova 436Q QRTB [...]

CVE-2023-23529 ALT: (8,8) CVSS3: 7,7 El cercador "Safari" d'Apple podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per una incorrecta gestió d'assignació i accés al tipus de dades (type confusion) al component WebKit. En persuadir a una víctima perquè obri contingut web especialment dissenyat, l'atacant [...]

CVE-2023-25011 ALT: (8,8) CVSS3: 7,7 NEC PC Settings Tool podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d'una validació d'autenticació incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per a canviar els valors del registre. Sistemes Afectats NEC PC [...]

CVE-2023-23551 CRÍTIC: (9,1) CVSS3: 7,9 Control By Web X-400 i X-600 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'una vulnerabilitat d'injecció de codi. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Control [...]

CVE-2023-22804 CRÍTIC: (9,1) CVSS3: 8 LSElectric XBC-DN32U podria permetre a un atacant remot obtenir privilegis elevats al sistema a causa de la falta d'autenticació per a crear usuaris al PLC. Un atacant podria aprofitar aquesta vulnerabilitat per crear i utilitzar un compte amb privilegis elevats i prendre el control del dispositiu. [...]

CVE-2023-0102 CRÍTIC: (9,1) CVSS3: 8 LSElectric XBC-DN32U podria proporcionar una seguretat més feble de l'esperat. Això vindria causat per la falta d'autenticació en l'ordre d'esborrat. Un atacant remot podria aprofitar aquesta vulnerabilitat per eliminar arxius. Sistemes Afectats - Remediació No hi ha recursos disponibles amb data 10 de febrer [...]

CVE-2023-22807 CRÍTIC: (9,8) CVSS3: 8,6 LSElectric XBC-DN32U podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un control d'accés inadequat al PLC sobre el protocol intern XGT. Mitjançant l'enviament de paquets especialment dissenyats, un atacant podria explotar aquesta vulnerabilitat per controlar i manipular el PLC. Sistemes [...]

CVE-2023-25164 ALT: (8,6) CVSS3: 7,5 El mòdul @tinacms/cli de Node.js podria permetre a un atacant remot obtenir informació delicada a causa de l'emmagatzematge de valors sensibles de la variable process.env. Enviant una petició especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i utilitzar-la per llançar més atacs contra [...]

CVE-2022-21940 ALT: (7,5) CVSS3: 7,2 Johnson Controls System Configuration Tool (SCT) és vulnerable a les seqüències d'ordres en llocs creuats. Això vindria causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant una URL especialment dissenyada per executar un script al navegador Web [...]