CVE-2023-23551 CRÍTIC: (9,1) CVSS3: 7,9 Control By Web X-400 i X-600 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'una vulnerabilitat d'injecció de codi. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Control [...]

CVE-2023-25168 CRÍTIC: (9,6) CVSS3: 8,3 Pterodactyl Wings podria permetre a un atacant remot autenticat eliminar arxius arbitraris del sistema a causa d'una resolució d'enllaços incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eliminar arxius arbitraris al sistema. Sistemes Afectats - Remediació Consulteu el repositori [...]

CVE-2023-25152 ALT: (8,4) CVSS3: 7,3 Pterodactyl Wings podria permetre a un atacant remot autenticat crear arxius arbitraris al sistema a causa d'una resolució d'enllaços incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per a crear arxius arbitraris en el sistema. Sistemes Afectats - Remediació Consulteu [...]

CVE-2023-25194 ALT: (8,8) CVSS3: 7,7 Apache Kafka podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això vindria causat per una deserializació insegura a l'hora de configurar el connector mitjançant la API REST de Kafka Connect. Mitjançant l'enviament de peticions especialment dissenyades, l'atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2023-24813 CRÍTIC: (10) CVSS3: 8,7 Dompdf podria permetre a un atacant remot carregar arxius arbitraris. Això vindria causat per la deserialització insegura de dades per l'analitzador d'atributs de Dompdf i php-svg-lib. Enviant una petició HTTP especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per carregar un arxiu SVG maliciós que podria permetre [...]

CVE-2023-24828 ALT: (8,1) CVSS3: 7,1 OneDev podria proporcionar una seguretat més feble de l'esperat causada per l'ús d'un algorisme insuficientment aleatori per generar tokens d'accés. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per llançar nous atacs contra el sistema. Sistemes Afectats - Remediació Consulteu el repositori GIT de [...]

CVE-2021-36471 ALT: (7,3) CVSS3: 6,4 AdminLTE podria permetre a un atacant remot travessar directoris al sistema. Això vindria causat per una validació incorrecta de les peticions d'usuari. L'atacant podria enviar una sol·licitud d'URL especialment dissenyada als scripts /admin/index2.html i /admin/index3.html que continguin seqüencies "dot dot" (/../) per visualitzar arxius arbitraris al [...]

CVE-2022-38547 ALT: (7,2) CVSS3: 6,3 Zyxel ATP, USG FLEX, VPN i ZyWALL/USG podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció a d'ordres CLI. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes [...]

CVE-2022-32654 CVE-2022-32655 CVE-2022-32656 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això vindria causat per un control incorrecte dels errors al controlador Wi-Fi. Mitjançant l'execució d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per escalar privilegis. Sistemes Afectats - [...]

CVE-2022-32642 CVE-2022-32643 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això vindria causat per una corrupció de memòria en ccd. Mitjançant l'execució d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per escalar privilegis. Sistemes Afectats - Remediació Consulteu [...]