CVE-2023-0451 ALT: (7,5) CVSS3: 8,6 Econolite EOS podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per eludir l'autenticació i obtenir accés READONLY als arxius de registre, base de dades i configuració. [...]

CVE-2022-3083 BAIX: (3,9) CVSS3: 3,5 Landis+Gyr E850 és vulnerable a una denegació del servei causada per confiar el valor de les cookies sense validació. Canviant els valors de les cookies, un atacant local autenticat podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats - Remediació No [...]

CVE-2023-0452 CRÍTIC: (9,8) CVSS3: 8,6 Econolite EOS és vulnerable a un atac de força bruta causat per l'ús d'un algorisme hash feble per xifrar credencials d'usuari privilegiat. Mitjançant tècniques de força bruta, un atacant remot podria aprofitar aquesta vulnerabilitat per saltar-se l'autenticació i obtenir accés al sistema. Sistemes Afectats - [...]

CVE-2022-46649 ALT: (8) CVSS3: 7 El router Sierra Wireless AirLink podria permetre a un atacant remot autenticat executar ordres arbitràries en el sistema a causa d'una vulnerabilitat d'injecció d'ordres. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta feblesa per executar ordres arbitràries en el sistema. Sistemes Afectats - Remediació Actualitzeu el [...]

CVE-2022-46650 MITJÀ: (4,5) CVSS3: 3,9 L'encaminador Sierra Wireless AirLink podria permetre a un atacant remot autenticat obtenir informació confidencial a causa d'una fallada a la interfície ACEManager. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per reconfigurar el dispositiu i aconseguir les credencials de ACEManager a la [...]

CVE-2022-3924 ALT: (7,5) CVSS3: 6,5 ISC BIND és vulnerable a una denegació del servei causada per un error a la implementació de l'opció stale-answer-client-timeout. Mitjançant l'enviament de consultes específiques al resolutor, l'atacant remot podria explotar aquesta vulnerabilitat per fer que el servei "named" de BIND es bloquegi. Sistemes Afectats ISC BIND 9.18.0 [...]

CVE-2022-3736 ALT: (7,5) CVSS3: 6,5 ISC BIND és vulnerable a una denegació del servei causada per un error en la implementació de l'opció stale-answer-client-timeout. Mitjançant l'enviament de consultes RRSIG al resolutor, l'atacant remot podria explotar aquesta vulnerabilitat per fer que el servei "named" de BIND es bloquegi quan les respostes obsoletes i la cache obsoleta estan habilitades. Sistemes Afectats ISC [...]

CVE-2022-3094 ALT: (7,5) CVSS3: 6,5 ISC BIND és vulnerable a una denegació del servei causada per l'assignació de memòria prioritaria a la comprovació dels permisos d'accés (ACLs). Mitjançant l'enviament d'una inundació de missatges tipus UPDATE, l'atacant remot podria explotar aquesta vulnerabilitat per provocar que el servei "named" de BIND esgoti tota la memòria disponible. Sistemes Afectats ISC BIND [...]

CVE-2022-42330 MITJÀ: (6,2) CVSS3: 5,4 XenSource Xen és vulnerable a una denegació del servei causada per un error quan un convidat emet un "Soft Reset". L'atacant local podria aprofitar aquesta vulnerabilitat per provocar un bloqueig de xenstored. Sistemes Afectats XenSource Xen Remediació Consulteu Xen Security Advisory XSA-425 per obtenir informació sobre actualitzacions o [...]

CVE-2023-23611 BAIX: (3,7) CVSS3: 3,2 Open edX LTI Consumer XBlock podria permetre a un atacant remot autenticat eludir les restriccions de seguretat a causa d'un error en la implementació del grade pass back de LTI 1.3. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i aconseguir accés. Sistemes Afectats - Remediació Consulteu el repositori [...]