CVE-2022-4041 MITJÀ: (5,9) CVSS3: 5,2 El Plug-in Hitachi Storage per VMware vCenter  podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema a causa d'una assignació incorrecta d'aquests. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per aconseguir els seus objectius. Sistemes Afectats Hitachi Storage [...]

CVE-2022-27596 CRÍTIC: (9,8) CVSS3: 8,5 QNAP executant codi de QTS podria permetre a un atacant remot executar codi arbitrari al sistema. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per injectar i executar codi arbitrari al sistema. Sistemes Afectats QNAP QTS 5.0.1 QNAP QuTS hero h5.0.1 [...]

CVE-2022-25967 ALT: (8,1) CVSS3: 7,3 Eta podria permetre a un atacant remot executar codi arbitrari al sistema causat per una validació d'entrada de dades incorrecta de les variables de configuració del motor de plantilles. En enviar una sol·licitud especialment dissenyada utilitzant les opcions de vista rebudes de l'API de renderitzat The Express, l'atacant [...]

CVE-2023-24830 ALT: (7,5) CVSS3: 6,5 Apache IoTDB podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un defecte d'autenticació incorrecte a iotdb-web-workbench. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per crear un usuari sense autorització. Sistemes Afectats Apache IoTDB 0.13.0 Apache IoTDB 0.13.1 Apache IoTDB [...]

CVE-2023-24829 ALT: (7,5) CVSS3: 6,5 Apache IoTDB podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un defecte d'autenticació incorrecte a iotdb-web-workbench. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per falsificar el JWTToken per accedir al workbench evadint la seguretat d'apache. Sistemes Afectats Apache IoTDB 0.13.0 Apache IoTDB 0.13.1 [...]

CVE-2022-4346 MITJÀ: (5,3) CVSS3: 4,6 El plugin de seguretat i tallafocs d'All-In-One Security (AIOS) per WordPress podria permetre a un atacant remot obtenir informació sensible. L'atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible de la configuració i utilitzar-la per llançar nous atacs contra el sistema afectat. Sistemes Afectats - Remediació Actualitzeu a la darrera versió [...]

CVE-2022-45770 ALT: (7,8) CVSS3: 6,9 AdGuard per a Windows podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema a causa d'una validació incorrecta de l’entrada de dades proporcionades per l’usuari en el controlador adgnetworkwfpdrv.sys. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per [...]

CVE-2022-46650 MITJÀ: (4,5) CVSS3: 3,9 Els routers de Sierra Wireless AirLink podrien permetre a un atacant remot autenticat obtenir informació confidencial a causa d'una fallida en la interfície ACEManager. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per reconfigurar el dispositiu i obtenir les credencials de ACEManager [...]

CVE-2023-0451 ALT: (7,5) CVSS3: 6,6 Econolite EOS podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i obtenir accés READONLY a arxius de registre, bases de dades i [...]

CVE-2022-46649 ALT: (8) CVSS3: 3,5 Els routers de Sierra Wireless AirLink podrien permetre a un atacant remot autenticat executar ordres arbitraris en el sistema a causa d'una vulnerabilitat d'injecció. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries en el sistema. Sistemes Afectats [...]