CVE-2024-2053 MITJÀ: (5,3) CVSS3: 4,8 Artica Proxy podria permetre a un atacant remot accedir a directoris del sistema, causat per una validació incorrecta de les sol·licituds dels usuaris. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada a l'script images.listener.php que conté seqüències de "punts" (/../) al paràmetre mailattach per incloure [...]

CVE-2024-31409 MITJÀ: (6,5) CVSS3: 6,2 CyberPower PowerPanel podria permetre a un atacant remot eludir les restriccions de seguretat, causades per no bloquejar el comodí MQTT al sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a qualsevol dispositiu i obtenir dades del sistema. Sistemes [...]

CVE-2024-31410 MITJÀ: (6,5) CVSS3: 6,2 CyberPower PowerPanel utilitza certificats idèntics basats en una clau criptogràfica de codi rígid. Un atacant remot podria explotar aquesta vulnerabilitat per suplantar la identitat de qualsevol client del sistema i enviar dades malicioses. Sistemes Afectats CyberPower PowerPanel 4.9.0 Remediació Actualitzeu a la darrera versió [...]

CVE-2024-2176 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a FedCM. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2024-2055 CRÍTIC: (9,8) CVSS3: 8,9 Artica Proxy podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una omissió d'autenticació mitjançant un camí o canal alternatiu a la funció Rich Filemanager. Un atacant podria explotar aquesta vulnerabilitat per evitar l'autenticació i obtenir privilegis d’arrel. Sistemes Afectats Artica [...]

CVE-2024-2056 CRÍTIC: (9,8) CVSS3: 8,9 Artica Proxy podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l'evitació de l'autenticació mitjançant un camí o canal alternatiu al servei de proxy. Un atacant podria explotar aquesta vulnerabilitat per accedir als serveis que s'estan executant i vinculats a la interfície [...]

CVE-2024-32047 CRÍTIC: (9,8) CVSS3: 9,4 CyberPower PowerPanel conté credencials en codi rígid per al servidor de prova. Un atacant remot podria explotar aquesta vulnerabilitat per accedir al servidor de proves o de producció. Sistemes Afectats CyberPower PowerPanel 4.9.0 Remediació Actualitzeu a la darrera versió de PowerPanel (4.10.1 o posterior), [...]

CVE-2024-32053 CRÍTIC: (9,8) CVSS3: 9,4 CyberPower PowerPanel conté credencials en codi rígid utilitzades per la plataforma per autenticar-se a la base de dades, altres serveis i el núvol. Un atacant remot podria explotar aquesta vulnerabilitat per accedir a serveis amb els privilegis d'una aplicació Powerpanel. Sistemes Afectats CyberPower PowerPanel 4.9.0 [...]

CVE-2023-4255 MITJÀ: (5,5) CVSS3: 4,8 W3m és vulnerable a una denegació de servei, causada per una escriptura fora de límits a la funció checktype() a etc.c. En subministrar un fitxer HTML especialment dissenyat al binari w3m, un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes [...]

CVE-2023-4256 MITJÀ: (5,5) CVSS3: 4,9 Tcpreplay és vulnerable a una denegació de servei, causada per una doble vulnerabilitat lliure a la funció tcpedit_dlt_cleanup() a plugins/dlt_plugins.c. En subministrar un fitxer dissenyat específicament al binari tcprewrite, un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats tcpreplay [...]