CVE-2022-41989 CRÍTIC: (9) CVSS3: 7,8 Sewio RTLS podria permetre a un atacant remot executar codi arbitrari, causat per una vulnerabilitat d'escriptura fora dels límits. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei o l'execució de codi. Sistemes Afectats Sewio RTLS [...]

CVE-2022-47395 ALT: (8,1) CVSS3: 7,1 Sewio RTLS és vulnerable a la falsificació de sol·licituds en llocs creuats causada per una validació incorrecta de l'entrada de dades subministrada per l'usuari per part dels serveis de monitoratge. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria [...]

CVE-2022-45127 ALT: (8,1) CVSS3: 7,1 Sewio RTLS és vulnerable a la falsificació de sol·licituds en llocs creuats, causades per la validació incorrecta de l'entrada de dades subministrada per l'usuari en els serveis de còpies de seguretat. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot [...]

CVE-2022-46733 MITJÀ: (6,3) CVSS3: 6 Sewio RTLS és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada de dades proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d'una víctima dins del context de seguretat de l’allotjament [...]

CVE-2022-43455 MITJÀ: (5,5) CVSS3: 4,8 Sewio RTLS és vulnerable a una denegació del servei causada per una validació incorrecta de l'entrada de dades proporcionada per l'usuari. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per eliminar arxius arbitraris i provocar [...]

CVE-2022-43390 MITJÀ: (5,4) CVSS3: 4,7 Zyxel NR7101 podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'execució d'ordres del sistema operatiu al programa CGI. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat al sistema en qüestió. Sistemes Afectats - [...]

CVE-2023-20026 MITJÀ: (6,5) CVSS3: 5,7 Els routers Cisco Small Business RV016, RV042, RV042G i RV082 podrien permetre a un atacant remot executar ordres arbitràries al sistema a causa d'una validació incorrecta de l’entrada de dades proporcionades per l’usuari en els paquets HTTP entrants. En enviar una sol·licitud HTTP especialment dissenyada a [...]

CVE-2022-43391 ALT: (7,1) CVSS3: 6,2 Zyxel NR7101 és vulnerable a una denegació del servei causada per un desbordament del búfer. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant el paràmetre del programa CGI, un atacant remot autenticat podria explotar aquesta vulnerabilitat per corrompre el contingut de la memòria i causar la denegació [...]

CVE-2022-43389 ALT: (8,6) CVSS3: 7,5 Zyxel NR7101 podria permetre a un atacant remot executar ordres arbitràries al sistema. Aquestes serien causades per una vulnerabilitat d'execució d'ordres del sistema operatiu a la biblioteca del servidor web. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat i causar una denegació [...]

CVE-2023-20025 CRÍTIC: (9) CVSS3: 7,8 Els routers Cisco Small Business RV016, RV042, RV042G i RV082 podrien permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una validació incorrecta de l’entrada de dades proporcionades per l’usuari en els paquets HTTP entrants. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada a [...]