Alertes

Càrrega de fitxers a Hamastar MeetingHub Paperless Meetings

2024-08-07T11:56:46+02:00

CVE-2024-6117 ALT (8,8) CVSS3: 8,4 Les reunions sense paper de Hamastar MeetingHub podrien permetre a un atacant remot penjar fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un fitxer ASP maliciós, [...]

Càrrega de fitxers a Hamastar MeetingHub Paperless Meetings2024-08-07T11:56:46+02:00

Execució de codi Pimax Play i PiTool

2024-08-07T11:56:42+02:00

CVE-2024-41889 CRÍTIC (9,6) CVSS3: 9,2 Pimax Play i PiTool podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per acceptar connexions WebSocket des de punts finals no desitjats. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

Execució de codi Pimax Play i PiTool2024-08-07T11:56:42+02:00

Desbordament de memòria intermèdia TOTOLINK N350RT

2024-08-07T11:56:38+02:00

CVE-2024-7462 CRÍTIC (9,8) CVSS3: 9,5 TOTOLINK N350RT és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació de límits inadequada per UploadCustomModule a cstecgi.cgi. En enviar una sol·licitud especialment dissenyada a l'argument ssid, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema o fer que [...]

Desbordament de memòria intermèdia TOTOLINK N350RT2024-08-07T11:56:38+02:00

Injecció d’ordres TOTOLINK CP900 Telnet Service setTelnetCfg

2024-08-07T11:56:27+02:00

CVE-2024-7464 CRÍTIC (9,8) CVSS3: 8,6 TOTOLINK CP900 podria permetre que un atacant remot executi ordres arbitràries al sistema, causat per una vulnerabilitat d'injecció d'ordres a la funció setTelnetCfg del component Telnet Service. En enviar una sol·licitud especialment dissenyada a l'argument telnet_enabled, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries [...]

Injecció d’ordres TOTOLINK CP900 Telnet Service setTelnetCfg2024-08-07T11:56:27+02:00

Divulgació d’informació a IBM Business Automation Workflow

2024-08-06T08:51:31+02:00

CVE-2024-38321 MITJÀ (5,3) CVSS3: 4,6 L'IBM Business Automation Workflow 22.0.2, 23.0.1, 23.0.2 i 24.0.0 emmagatzema informació potencialment delicada als fitxers de registre en determinades situacions que un usuari autenticat podria llegir. ID d'IBM X-Force: 284868. Sistemes Afectats IBM Business Automation Workflow 18.0.0.0 IBM Business Automation Workflow 20.0.0.1 IBM Business Automation [...]

Divulgació d’informació a IBM Business Automation Workflow2024-08-06T08:51:31+02:00

Desbordament de memòria intermèdia a TOTOLINK N350RT cstecgi.cgi set Parental Rules

2024-08-06T08:49:57+02:00

CVE-2024-7333 CRÍTIC (9,8) CVSS3: 8,6 TOTOLINK N350RT és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per part de la funció setParentalRules del fitxer /cgi-bin/cstecgi.cg. En enviar una sol·licitud dissenyada especialment, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema. [...]

Desbordament de memòria intermèdia a TOTOLINK N350RT cstecgi.cgi set Parental Rules2024-08-06T08:49:57+02:00

Desbordament de memòria intermèdia a TOTOLINK EX1200L cstecgi.cgi Upload Custom Module

2024-08-06T08:49:06+02:00

CVE-2024-7334 CRÍTIC (9,8) CVSS3: 9,5 TOTOLINK EX1200L és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per part de la funció UploadCustomModule a /cgi-bin/cstecgi.cgi. Mitjançant l'enviament d'una sol·licitud dissenyada especialment, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o [...]

Desbordament de memòria intermèdia a TOTOLINK EX1200L cstecgi.cgi Upload Custom Module2024-08-06T08:49:06+02:00

Bypass de seguretat a 1Panel-dev KubePi

2024-07-29T09:06:17+02:00

CVE-2024-36111 MITJÀ (6,3) CVSS3: 5,5 L’1Panel-dev KubePi podria permetre a un atacant remot autenticat per evitar les restriccions de seguretat, causades per un defecte en la verificació del testimoni JWT. Mitjançant una clau buida per generar un testimoni JWT, un atacant podria explotar aquesta vulnerabilitat per evitar la verificació d'inici de [...]

Bypass de seguretat a 1Panel-dev KubePi2024-07-29T09:06:17+02:00

Denegació de servei d’ISC BIND

2024-07-25T09:16:17+02:00

CVE-2024-1737 ALT (7,5) CVSS3: 6,5 L'ISC BIND és vulnerable a una denegació de servei, causada per un error quan s'afegeix o s'actualitza el contingut a les memòries cau de resolució i bases de dades de zones autoritzades que contenen un nombre significatiu de RR per al mateix nom d'amfitrió (de qualsevol [...]

Denegació de servei d’ISC BIND2024-07-25T09:16:17+02:00

Denegació de servei d’ISC BIND

2024-07-25T09:16:15+02:00

CVE-2024-1975 ALT (7,5) CVSS3: 6,5 L'ISC BIND és vulnerable a una denegació de servei, causada per un error si un servidor allotja una zona que conté un registre de recursos "KEY" o un revolver DNSSEC valida un registre de recursos "KEY" d'un domini signat per DNSSEC a la memòria cau. En [...]

Denegació de servei d’ISC BIND2024-07-25T09:16:15+02:00
Go to Top