CVE-2023-0432 CRÍTIC: (9) CVSS3: 7,8 Delta Electronics DX-2100L1-CN és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada de dades proporcionada per l'usuari a la funció de diagnòstic de xarxa al servei de configuració web. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar scripts maliciosos en [...]

CVE-2022-31902 MITJÀ: (5,5) CVSS3: 4,9 Notepad++ és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits per part del component Finder::add(). En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant remot podria desbordar el búfer i provocar una denegació del [...]

CVE-2023-22657 ALT: (7) CVSS3: 6,1 F5 F5OS podria permetre a un atacant local executar ordres arbitràries al sistema. En carregar un arxiu amb un nom d'arxiu especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar aquestes ordres al sistema. Sistemes Afectats F5 F5OS-A 1.0.0 F5 F5OS-A 1.0.1 F5 F5OS-C 1.3.0 [...]

CVE-2023-22422 ALT: (7,5) CVSS3: 6,5 F5 BIG-IP és vulnerable a una denegació del servei, causada per una vulnerabilitat al perfil HTTP. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar la terminació del Traffic Management Microkernel (TMM). Sistemes Afectats F5 BIG-IP 16.1.0 F5 BIG-IP [...]

CVE-2023-23555 ALT: (7,5) CVSS3: 6,5 F5 BIG-IP és vulnerable a una denegació del servei causada per una feblesa al BIG-IP Virtual Edition. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria aprofitar-se d'aquesta vulnerabilitat per provocar la terminació del Traffic Management Microkernel (TMM). Sistemes Afectats F5 BIG-IP 15.1.4 F5 [...]

CVE-2023-20073 MITJÀ: (5,3) CVSS3: 4,6 Els routers RV340, RV340W, RV345 i RV345P Dual WAN Gigabit VPN de Cisco podrien permetre a un atacant remot carregar arxius arbitraris a causa de la insuficiència de mecanismes d'aplicació d'autorització en el context de la càrrega d'arxius. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant [...]

CVE-2023-22900 CRÍTIC: (9,8) CVSS3: 8,5 EFence és vulnerable a la injecció SQL. Un atacant remot podria enviar ordres SQL especialment dissenyades a la funció d'inici de sessió, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats - [...]

CVE-2022-4441 ALT: (7,6) CVSS3: 6,6 El Plug-in Hitachi Storage per VMware vCenter podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema a causa d'una assignació incorrecta d'aquests. L'acció es duria a terme mitjançant l'enviament d'una sol·licitud especialment dissenyada que permetria a l'atacant explotar aquesta vulnerabilitat i aconseguir el [...]

CVE-2022-4898 ALT: (7,2) CVSS3: 6,3 Octopus Server és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada de dades subministrada per l'usuari en la barra lateral d'ajuda. Un atacant remot podria aprofitar aquesta vulnerabilitat per injectar un script maliciós en una pàgina Web que s'executaria des del [...]

CVE-2022-45897 MITJÀ: (6,5) CVSS3: 5,7 Diversos productes de Xerox WorkCentre podrien permetre a un atacant remot autenticat obtenir informació confidencial a causa de l'emmagatzematge de credencials en text clar. Un atacant podria aprofitar aquesta vulnerabilitat per veure la configuració del servidor SMB i aconseguir les credencials associades a aquesta configuració. Sistemes Afectats Xerox WorkCentre 3550 [...]