CVE-2023-29150 CRÍTIC: (9,9) CVSS3: 8,6 mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d'injecció d'ordres en uns certs paràmetres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. [...]

CVE-2022-45355 ALT: (7,2) CVSS3: 6,9 Uvdesk és vulnerable a múltiples injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats WordPress WP Pipes Plugin for WordPress 1.33 Remediació Actualitzeu a l'última versió [...]

CVE-2023-26593 ALT: (6,5) CVSS3: 5,7 La sèrie CENTUM de Yokogawa podria permetre a un atacant remot obtenir informació sensibl. Això estaria causat per l'emmagatzematge en text clar de la informació en qüestió. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació sensible de l'arxiu [...]

CVE-2023-20124 ALT: (6,5) CVSS3: 5,7 Els routers Cisco Small Business RV016, RV042, RV042G, RV082, RV320 i RV325 podrien permetre a un atacant remot autenticat executar ordres arbitràris al rivil a causa d'una validació incorrecta de l'entrada de l'usuari als paquets HTTP entrants. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant podria [...]

CVE-2023-20122 MITJÀ: (6,7) CVSS3: 5,8 Cisco Identity Services Engine (ISE) podria permetre a un atacant local autenticat executar ordres arbitràries al rivil a causa d'una validació incorrecta dels privilegis enviats a una determinada ordre CLI. Enviant una ordre CLI especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al [...]

CVE-2023-20117 ALT: (7,2) CVSS3: 6,3 Consulteu Cisco Security Advisory cisco-sa-sb-rv32x-cmdinject-cKQsZpxL per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l'apartat de les referències. Sistemes Afectats Cisco RV320 Dual Gigabit WAN VPN Routers Cisco RV325 Dual Gigabit WAN VPN Routers Remediació Actualitzeu a l'última versió de [...]

CVE-2023-20128 ALT: (7,2) CVSS3: 6,3 Els routers de Cisco Small Business RV320 i RV325 Dual Gigabit WAN VPN podrien permetre a un atacant remot autenticat executar ordres arbitràries al rivil, a causa d'una validació incorrecta de l'entrada proporcionada per l'usuari. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant podria explotar aquesta [...]

CVE-2023-20102 ALT: (8,8) CVSS3: 7,7 Cisco Secure Network Analytics podria permetre a un atacant remot autenticat executar codi arbitrari al rivil. Això estaria causat per privilegis de sanitizació de les dades proporcionades per l'usuari que estarien analitzats a la memòria rivil. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant podria explotar [...]

CVE-2023-26269 ALT: (8,4) CVSS3: 7,3 Apache James Server podria permetre a un atacant local obtenir privilegis elevats del sistema. Això estaria causat per la provisió d'un servei de gestió JMX sense autenticació per defecte. L'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Apache James Server [...]

CVE-2023-0614 ALT: (7,7) CVSS3: 6,7 Samba podria permetre a un atacant remot autenticat obtenir informació confidencial. Això estaria causat per una correcció insuficient del CVE-2018-10919 sobre la divulgació d'atributs confidencials utilitzant filtres LDAP. L'atacant podria aprofitar aquesta vulnerabilitat per obtenir claus de recuperació de BitLocker confidencials d'un DC AD de Samba. [...]