What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-17 17:15:10 | CVE-2023-3078 (lien direct) | Une vulnérabilité de chemin de recherche incontrôlé a été signalée dans le Client de dispositif Universal Lenovo (UDC) qui pourrait permettre à un attaquant un accès local pour exécuter du code avec des privilèges élevés.
An uncontrolled search path vulnerability was reported in the Lenovo Universal Device Client (UDC) that could allow an attacker with local access to execute code with elevated privileges. |
Vulnerability | ||
|
2023-08-17 17:15:10 | CVE-2023-4029 (lien direct) | Un débordement de tampon a été identifié dans le pilote BarkUpDateAcpidxe dans certains produits Lenovo ThinkPad qui peuvent permettre à un attaquant avec un accès local et des privilèges élevés d'exécuter du code arbitraire.
A buffer overflow has been identified in the BoardUpdateAcpiDxe driver in some Lenovo ThinkPad products which may allow an attacker with local access and elevated privileges to execute arbitrary code. |
|||
|
2023-08-17 17:15:10 | CVE-2023-4030 (lien direct) | Une vulnérabilité a été signalée dans le BIOS pour les P14S GEN 2, P15S GEN 2, T14 GEN 2 et T15 GEN 2 qui pourraient provoquer la rénovation du système à l'insécurité si le BIOS devient corrompu.
A vulnerability was reported in BIOS for ThinkPad P14s Gen 2, P15s Gen 2, T14 Gen 2, and T15 Gen 2 that could cause the system to recover to insecure settings if the BIOS becomes corrupt. |
Vulnerability | ||
|
2023-08-17 17:15:10 | CVE-2023-4028 (lien direct) | Un débordement de tampon a été identifié dans le pilote Systemuserasterhddpwddxe dans certains produits Lenovo Notebook qui peuvent permettre à un attaquant avec un accès local et des privilèges élevés pour exécuter du code arbitraire.
A buffer overflow has been identified in the SystemUserMasterHddPwdDxe driver in some Lenovo Notebook products which may allow an attacker with local access and elevated privileges to execute arbitrary code. |
|||
|
2023-08-17 17:15:09 | CVE-2023-34419 (lien direct) | Un débordement de tampon a été identifié dans le pilote de configuration dans certains produits Lenovo, qui peuvent permettre à un attaquant avec un accès local et des privilèges élevés d'exécuter du code arbitraire.
A buffer overflow has been identified in the SetupUtility driver in some Lenovo Notebook products which may allow an attacker with local access and elevated privileges to execute arbitrary code. |
|||
|
2023-08-17 16:15:09 | CVE-2023-2914 (lien direct) | Le Rockwell Automation ThinManager Thinserver est affecté par une vulnérabilité de validation d'entrée incorrecte, une condition de débordement entier existe dans les produits affectés.Lorsque le ThinManager traite les messages entrants, une violation d'accès en lecture se produit et met fin au processus.Un utilisateur malveillant pourrait exploiter cette vulnérabilité en envoyant un message de protocole de synchronisation conçu et en provoquant un état de déni de service dans le logiciel.
The Rockwell Automation Thinmanager Thinserver is impacted by an improper input validation vulnerability, an integer overflow condition exists in the affected products. When the ThinManager processes incoming messages, a read access violation occurs and terminates the process. A malicious user could exploit this vulnerability by sending a crafted synchronization protocol message and causing a denial of service condition in the software. |
Vulnerability | ||
|
2023-08-17 16:15:09 | CVE-2023-2917 (lien direct) | Le Rockwell Automation ThinManager Thinserver est affecté par une vulnérabilité de validation d'entrée inappropriée. & Acirc; & nbsp; & acirc; & nbsp; en raison d'une validation d'entrée incorrecte, une vulnérabilité de traversée de chemin existe, via le champ de nom de fichier, lorsque le violonageur traite une certaine fonction.S'il est exploité, un attaquant distant non authentifié peut télécharger des fichiers arbitraires sur n'importe quel répertoire du lecteur de disque où thinserver.exe est installé.& Acirc; & nbsp; Un utilisateur malveillant pourrait exploiter cette vulnérabilité en envoyant un message de protocole de synchronisation conçu et potentiellement obtenir des capacités d'exécution de code distantes.
The Rockwell Automation Thinmanager Thinserver is impacted by an improper input validation vulnerability.  Due to an improper input validation, a path traversal vulnerability exists, via the filename field, when the ThinManager processes a certain function. If exploited, an unauthenticated remote attacker can upload arbitrary files to any directory on the disk drive where ThinServer.exe is installed.  A malicious user could exploit this vulnerability by sending a crafted synchronization protocol message and potentially gain remote code execution abilities. |
Vulnerability | ||
|
2023-08-17 16:15:09 | CVE-2023-2915 (lien direct) | Le Thinserver Rockwell Automation ThinManager est affecté par une vulnérabilité de validation d'entrée incorrecte, en raison d'une mauvaise validation d'entrée, une vulnérabilité de traversée de chemin existe lorsque le logiciel ThinManager traite une certaine fonction.S'il est exploité, un acteur de menace à distance non authentifiée peut supprimer des fichiers arbitraires avec des privilèges système.Un utilisateur malveillant pourrait exploiter cette vulnérabilité en envoyant un message de protocole de synchronisation spécifiquement conçu résultant en une condition de déni de service.
The Rockwell Automation Thinmanager Thinserver is impacted by an improper input validation vulnerability, Due to improper input validation, a path traversal vulnerability exists when the ThinManager software processes a certain function. If exploited, an unauthenticated remote threat actor can delete arbitrary files with system privileges. A malicious user could exploit this vulnerability by sending a specifically crafted synchronization protocol message resulting in a denial-of-service condition. |
Vulnerability Threat | ||
|
2023-08-17 15:15:09 | CVE-2023-28783 (lien direct) | Auth.(Shop Manager +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin PHPRADAR WOOCOMMERCE TIP / DONAT | Vulnerability | ||
|
2023-08-17 15:15:09 | CVE-2023-31072 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans le plugin de modèle de catégorie avancée Praveen Goswami | Vulnerability | ||
|
2023-08-17 15:15:09 | CVE-2023-28693 (lien direct) | Unauth.Vulnérabilité de script croisée (XSS) réfléchie dans le plugin de pagination de la chaîne YouTube Bhise Bhise BHise | Vulnerability | ||
|
2023-08-17 15:15:09 | CVE-2023-31079 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin chris Roberts Tippy | Vulnerability | ||
|
2023-08-17 14:15:10 | CVE-2023-40272 (lien direct) | Apache Airflow Spark Provider, versions avant 4.1.3, est affectée par une vulnérabilité qui permet à un attaquant de passer des paramètres malveillants lors de l'établissement d'une connexion donnant l'occasion de lire des fichiers sur le serveur d'air.
Il est recommandé de passer à une version qui n'est pas affectée.
Apache Airflow Spark Provider, versions before 4.1.3, is affected by a vulnerability that allows an attacker to pass in malicious parameters when establishing a connection giving an opportunity to read files on the Airflow server. It is recommended to upgrade to a version that is not affected. |
Vulnerability | ||
|
2023-08-17 14:15:09 | CVE-2023-34412 (lien direct) | Une vulnérabilité dans Red Lion Europe MBNET / MBNET.Rokey et Helmholz Rex 200 et Rex 250 Les appareils avec le micrologiciel inférieur 7.3.2 permet un
Attaquant distant authentifié pour stocker une charge utile JavaScript arbitraire sur la page de diagnostic de l'appareil.
Cette page est chargée immédiatement après la connexion dans l'appareil et exécute la charge utile stockée, permettant le
Attaquer pour lire et écrire les données du navigateur et réduire les performances du système.
A vulnerability in Red Lion Europe mbNET/mbNET.rokey and Helmholz REX 200 and REX 250 devices with firmware lower 7.3.2 allows an authenticated remote attacker to store an arbitrary JavaScript payload on the diagnosis page of the device. That page is loaded immediately after login in to the device and runs the stored payload, allowing the attacker to read and write browser data and reduce system performance. |
Vulnerability | ||
|
2023-08-17 13:15:11 | CVE-2023-38902 (lien direct) | Un numéro dans les routeurs et répéteurs à domicile de la série RG-EW V.EW_3.0 (1) B11p204, RG-NBS et RG-S1930 Série Switches V.Switch_3.0 (1) B11p218, RG-EG Série VPN Routers V.Eg_3.0 (1) B11p216, Points d'accès sans fil de série EAP et rapComposant SGI.elf dans Sub_40da38.
An issue in RG-EW series home routers and repeaters v.EW_3.0(1)B11P204, RG-NBS and RG-S1930 series switches v.SWITCH_3.0(1)B11P218, RG-EG series business VPN routers v.EG_3.0(1)B11P216, EAP and RAP series wireless access points v.AP_3.0(1)B11P218, and NBC series wireless controllers v.AC_3.0(1)B11P86 allows a remote attacker to execute arbitrary code via the unifyframe-sgi.elf component in sub_40DA38. |
|||
|
2023-08-17 13:15:11 | CVE-2023-4394 (lien direct) | Une faille d'usage après-libre a été trouvée dans btrfs_get_dev_args_from_path dans fs / btrfs / volumes.c dans le système de fichiers btrfs dans le noyau Linux.Ce défaut permet à un attaquant local avec des privilèges spéciaux de provoquer un accident du système ou de fuir les informations du noyau interne
A use-after-free flaw was found in btrfs_get_dev_args_from_path in fs/btrfs/volumes.c in btrfs file-system in the Linux Kernel. This flaw allows a local attacker with special privileges to cause a system crash or leak internal kernel information |
|||
|
2023-08-17 12:15:09 | CVE-2023-38838 (lien direct) | La vulnérabilité de l'injection SQL dans KIDUS MINIMATI V.1.0.0 permet à un attaquant distant d'obtenir des informations sensibles via le composant Edit.php.
SQL injection vulnerability in Kidus Minimati v.1.0.0 allows a remote attacker to obtain sensitive information via the edit.php component. |
Vulnerability | ||
|
2023-08-17 11:15:23 | CVE-2023-31074 (lien direct) | Unauth.La vulnérabilité de script de sites croisées réfléchie (XSS) dans les extensions HUPE13 pour le plugin de carte de foli en | Vulnerability | ||
|
2023-08-17 11:15:23 | CVE-2023-31091 (lien direct) | Auth.(ADMIN +) Vulnérabilité de script inter-sites stockées (XSS) dans Pradeep Singh Enregistrer dynamiquement le plugin de barres latérales | Vulnerability | ||
|
2023-08-17 11:15:21 | CVE-2023-26530 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans le plugin de pêne up de Paul Kehrer | Vulnerability | ||
|
2023-08-17 10:15:10 | CVE-2023-3697 (lien direct) | Le service d'imprimante ne parvient pas à gérer adéquatement l'entrée de l'utilisateur, permettant aux utilisateurs non autorisés distants de naviguer au-delà de la structure du répertoire prévu et de créer des fichiers.Les produits et versions affectés comprennent: ADM 4.0.6.RIS1, 4.1.0 et ci-dessous ainsi que ADM 4.2.2.ri61 et ci-dessous.
Printer service fails to adequately handle user input, allowing an remote unauthorized users to navigate beyond the intended directory structure and create files. Affected products and versions include: ADM 4.0.6.RIS1, 4.1.0 and below as well as ADM 4.2.2.RI61 and below. |
|||
|
2023-08-17 10:15:10 | CVE-2023-3698 (lien direct) | Le service d'imprimante ne parvient pas à gérer adéquatement l'entrée de l'utilisateur, permettant aux utilisateurs non autorisés distants de naviguer au-delà de la structure du répertoire prévu et de supprimer des fichiers.Les produits et versions affectés comprennent: ADM 4.0.6.RIS1, 4.1.0 et ci-dessous ainsi que ADM 4.2.2.ri61 et ci-dessous.
Printer service fails to adequately handle user input, allowing an remote unauthorized users to navigate beyond the intended directory structure and delete files. Affected products and versions include: ADM 4.0.6.RIS1, 4.1.0 and below as well as ADM 4.2.2.RI61 and below. |
|||
|
2023-08-17 10:15:10 | CVE-2023-2910 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande (\\ 'de commande injection \') dans la fonctionnalité de service d'imprimante dans Asustor Data Master (ADM) permet aux utilisateurs non autorisés distants d'exécuter des commandes arbitraires via des vecteurs non spécifiés.Les produits et versions affectés comprennent: ADM 4.0.6.RIS1, 4.1.0 et ci-dessous ainsi que ADM 4.2.2.ri61 et ci-dessous.
Improper neutralization of special elements used in a command (\'Command Injection\') vulnerability in Printer service functionality in ASUSTOR Data Master (ADM) allows remote unauthorized users to execute arbitrary commands via unspecified vectors. Affected products and versions include: ADM 4.0.6.RIS1, 4.1.0 and below as well as ADM 4.2.2.RI61 and below. |
Vulnerability | ||
|
2023-08-17 10:15:09 | CVE-2023-29182 (lien direct) | Une vulnérabilité de débordement de tampon basée sur la pile [CWE-121] & acirc; & nbsp; dans Fortinet Fortios avant 7.0.3 permet à un attaquant privilégié d'exécuter du code arbitraire via des commandes CLI spécialement conçues, à condition que l'attaquant puisse échapper aux protections de pile Fortios.
A stack-based buffer overflow vulnerability [CWE-121]Â in Fortinet FortiOS before 7.0.3 allows a privileged attacker to execute arbitrary code via specially crafted CLI commands, provided the attacker were able to evade FortiOS stack protections. |
Vulnerability | ||
|
2023-08-17 09:15:12 | CVE-2023-31071 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le plugin de dialogue modal Yannick Lefebvre | Vulnerability | ||
|
2023-08-17 09:15:12 | CVE-2023-30877 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans Maxim Glazunov XML pour Google Merchant Center Plugin | Vulnerability | ||
|
2023-08-17 09:15:12 | CVE-2023-30876 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans le plugin de recherche en direct Dave Ross Dave Dave \\ | Vulnerability | ||
|
2023-08-17 09:15:12 | CVE-2023-31076 (lien direct) | Unauth.La vulnérabilité de script croisée (XSS) réfléchie dans le fabricant de recettes de plugins très simple pour votre blog alimentaire à partir du plugin Zip Recipes | Vulnerability | ||
|
2023-08-17 09:15:11 | CVE-2023-30874 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de tracé GPS GPS de Steve Curtis, St. Pete Design | Vulnerability | ||
|
2023-08-17 09:15:11 | CVE-2023-28622 (lien direct) | Auth.(Auteur +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Trident Technolabs Easy Slider Revolution Plugin | Vulnerability | ||
|
2023-08-17 09:15:10 | CVE-2023-28533 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de grille de cabine M Williams | Vulnerability | ||
|
2023-08-17 07:15:44 | CVE-2023-40281 (lien direct) | EC-Cube 2.11.0 à 2.17.2-P1 contiennent une vulnérabilité de script inter-sites dans "Mail / Modèle" et "Produits / Produit" de la page de gestion.
Si cette vulnérabilité est exploitée, un script arbitraire peut être exécuté sur le navigateur Web de l'autre administrateur ou l'utilisateur qui a accédé au site Web à l'aide du produit.
EC-CUBE 2.11.0 to 2.17.2-p1 contain a cross-site scripting vulnerability in "mail/template" and "products/product" of Management page. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the other administrator or the user who accessed the website using the product. |
Vulnerability | ||
|
2023-08-17 07:15:43 | CVE-2023-34217 (lien direct) | Versions du micrologiciel de la série TN-4900 V1.2.4 et Prior et TN-5900 Les versions du micrologiciel V3.3 et Prior sont vulnérables à la vulnérabilité d'injection de commande.Cette vulnérabilité découle de la validation des entrées insuffisante dans la fonction de débordement de certificat, ce qui pourrait potentiellement permettre aux utilisateurs malveillants de supprimer des fichiers arbitraires.
TN-4900 Series firmware versions v1.2.4 and prior and TN-5900 Series firmware versions v3.3 and prior are vulnerable to the command-injection vulnerability. This vulnerability stems from insufficient input validation in the certificate-delete function, which could potentially allow malicious users to delete arbitrary files. |
Vulnerability | ||
|
2023-08-17 07:15:43 | CVE-2023-40252 (lien direct) | Contrôle incorrect de la génération de code (\\ 'injection de code \') Vulnérabilité dans les génies génie NAC V4.0, génie génie NAC v5.0, génie génie NAC Suite v5.0, génie génie ztna permet de remplacer l'exécutable de confiance.Le problème affecte Genian NAC v4.0: de la v4.0.0 à la v4.0.155;Genian NAC v5.0: de v5.0.0 à v5.0.42 (révision 117460);Genian NAC Suite v5.0: de v5.0.0 à v5.0.54;Genian ZTNA: de V6.0.0 à V6.0.15.
Improper Control of Generation of Code (\'Code Injection\') vulnerability in Genians Genian NAC V4.0, Genians Genian NAC V5.0, Genians Genian NAC Suite V5.0, Genians Genian ZTNA allows Replace Trusted Executable.This issue affects Genian NAC V4.0: from V4.0.0 through V4.0.155; Genian NAC V5.0: from V5.0.0 through V5.0.42 (Revision 117460); Genian NAC Suite V5.0: from V5.0.0 through V5.0.54; Genian ZTNA: from V6.0.0 through V6.0.15. |
Vulnerability | ||
|
2023-08-17 07:15:43 | CVE-2023-34216 (lien direct) | Versions du micrologiciel de la série TN-4900 V1.2.4 et Prior et TN-5900 Les versions du micrologiciel V3.3 et Prior sont vulnérables à la vulnérabilité d'injection de commande.Cette vulnérabilité dérive d'une validation d'entrée insuffisante dans la fonction Key-Delete, qui pourrait potentiellement permettre aux utilisateurs malveillants de supprimer des fichiers arbitraires.
TN-4900 Series firmware versions v1.2.4 and prior and TN-5900 Series firmware versions v3.3 and prior are vulnerable to the command-injection vulnerability. This vulnerability derives from insufficient input validation in the key-delete function, which could potentially allow malicious users to delete arbitrary files. |
Vulnerability | ||
|
2023-08-17 07:15:43 | CVE-2023-3244 (lien direct) | Les commentaires comme le plugin de ne pas aimer WordPress sont vulnérables à la modification non autorisée des données en raison d'une vérification de capacité manquante sur la fonction restore_settings appelée via une action ajax dans les versions jusqu'à et y compris, 1.1.9.Cela permet aux attaquants authentifiés avec des autorisations minimales, telles qu'un abonné, pour réinitialiser les paramètres du plugin \\.Remarque: Après avoir tenté de contacter le développeur sans réponse, et le signaler à l'équipe de WordPress Plugin \\ il y a 30 jours, nous divulguons ce problème car il n'est toujours pas mis à jour.
The Comments Like Dislike plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the restore_settings function called via an AJAX action in versions up to, and including, 1.1.9. This makes it possible for authenticated attackers with minimal permissions, such as a subscriber, to reset the plugin\'s settings. NOTE: After attempting to contact the developer with no response, and reporting this to the WordPress plugin\'s team 30 days ago we are disclosing this issue as it still is not updated. |
|||
|
2023-08-17 07:15:43 | CVE-2023-40251 (lien direct) | Encryption manquante de la vulnérabilité sensible de la données de la données dans les génies Genian NAC V4.0, Génians Genian NAC V5.0, Génians Genian NAC Suite V5.0, Génians Genian Ztna permet à l'homme dans leAttaque moyenne. Ce problème affecte Genian NAC v4.0: de la v4.0.0 à la v4.0.155;Genian NAC v5.0: de v5.0.0 à v5.0.42 (révision 117460);Genian NAC Suite v5.0: de v5.0.0 à v5.0.54;Genian ZTNA: de V6.0.0 à V6.0.15.
Missing Encryption of Sensitive DataCAPEC- vulnerability in Genians Genian NAC V4.0, Genians Genian NAC V5.0, Genians Genian NAC Suite V5.0, Genians Genian ZTNA allows Man in the Middle Attack.This issue affects Genian NAC V4.0: from V4.0.0 through V4.0.155; Genian NAC V5.0: from V5.0.0 through V5.0.42 (Revision 117460); Genian NAC Suite V5.0: from V5.0.0 through V5.0.54; Genian ZTNA: from V6.0.0 through V6.0.15. |
Vulnerability | ||
|
2023-08-17 07:15:42 | CVE-2023-34215 (lien direct) | Versions du micrologiciel de la série TN-5900 V3.3 et Prior sont vulnérables à la vulnérabilité d'injection de commande.Cette vulnérabilité découle de la validation des entrées insuffisante et de l'authentification incorrecte dans la fonction de génération de certification, ce qui pourrait potentiellement permettre aux utilisateurs malveillants d'exécuter un code distant sur les appareils affectés. & Acirc; & nbsp;
TN-5900 Series firmware versions v3.3 and prior are vulnerable to the command-injection vulnerability. This vulnerability stems from insufficient input validation and improper authentication in the certification-generation function, which could potentially allow malicious users to execute remote code on affected devices. |
Vulnerability | ||
|
2023-08-17 04:15:10 | CVE-2023-4395 (lien direct) | Scripting inter-site (XSS) - stocké dans le référentiel GitHub Cockpit-HQ / Cockpit avant 2.6.4.
Cross-site Scripting (XSS) - Stored in GitHub repository cockpit-hq/cockpit prior to 2.6.4. |
|||
|
2023-08-17 03:15:09 | CVE-2023-33239 (lien direct) | Versions du micrologiciel de la série TN-4900 V1.2.4 et Prior et TN-5900 Les versions du micrologiciel V3.3 et Prior sont vulnérables à la vulnérabilité d'injection de commande.Cette vulnérabilité découle de la validation des entrées insuffisante dans la fonction de génération de clés, ce qui pourrait potentiellement permettre aux utilisateurs malveillants d'exécuter du code distant sur les appareils affectés.
TN-4900 Series firmware versions v1.2.4 and prior and TN-5900 Series firmware versions v3.3 and prior are vulnerable to the command injection vulnerability. This vulnerability stems from insufficient input validation in the key-generation function, which could potentially allow malicious users to execute remote code on affected devices. |
Vulnerability | ||
|
2023-08-17 03:15:09 | CVE-2023-25647 (lien direct) | Il y a une vulnérabilité d'autorisation et de contrôle d'accès dans certains téléphones mobiles ZTE.En raison du contrôle d'accès incorrect, les applications sur le téléphone mobile peuvent & acirc; & nbsp; monitor & acirc; & nbsp; the tactile & acirc; & nbsp; événement.
There is a permission and access control vulnerability in some ZTE mobile phones. Due to improper access control, applications in mobile phone could monitor the touch event. |
Vulnerability | ||
|
2023-08-17 03:15:09 | CVE-2023-34213 (lien direct) | Versions du micrologiciel de la série TN-5900 V3.3 et Prior sont vulnérables à la vulnérabilité de l'injection de commandement.Cette vulnérabilité découle d'une validation d'entrée insuffisante et d'une mauvaise authentification dans la fonction de génération de clés, ce qui pourrait potentiellement permettre aux utilisateurs malveillants d'exécuter du code distant sur les appareils affectés. & Acirc; & nbsp;
TN-5900 Series firmware versions v3.3 and prior are vulnerable to command-injection vulnerability. This vulnerability stems from insufficient input validation and improper authentication in the key-generation function, which could potentially allow malicious users to execute remote code on affected devices. |
Vulnerability | ||
|
2023-08-17 03:15:09 | CVE-2023-33238 (lien direct) | Versions du micrologiciel de la série TN-4900 V1.2.4 et Prior et TN-5900 Les versions du micrologiciel V3.3 et Prior sont vulnérables à la vulnérabilité d'injection de commande.Cette vulnérabilité découle de la validation inadéquate des entrées dans la fonction de gestion du certificat, ce qui pourrait potentiellement permettre aux utilisateurs malveillants d'exécuter du code distant sur les appareils affectés.
TN-4900 Series firmware versions v1.2.4 and prior and TN-5900 Series firmware versions v3.3 and prior are vulnerable to the command injection vulnerability. This vulnerability stems from inadequate input validation in the certificate management function, which could potentially allow malicious users to execute remote code on affected devices. |
Vulnerability | ||
|
2023-08-17 03:15:09 | CVE-2023-34214 (lien direct) | Versions du micrologiciel de la série TN-4900 V1.2.4 et Prior et TN-5900 Les versions du micrologiciel V3.3 et Prior sont vulnérables à la vulnérabilité d'injection de commande.Cette vulnérabilité découle de la validation des entrées insuffisante dans la fonction de génération de certificat, ce qui pourrait potentiellement permettre aux utilisateurs malveillants d'exécuter du code distant sur les appareils affectés.
TN-4900 Series firmware versions v1.2.4 and prior and TN-5900 Series firmware versions v3.3 and prior are vulnerable to the command-injection vulnerability. This vulnerability stems from insufficient input validation in the certificate-generation function, which could potentially allow malicious users to execute remote code on affected devices. |
Vulnerability | ||
|
2023-08-17 03:15:09 | CVE-2023-4392 (lien direct) | Une vulnérabilité a été trouvée dans l'identification de contrôle Gerencia Web 1.30 et classifiée comme problématique.Ce problème est une fonctionnalité inconnue du gestionnaire de cookies de composant.La manipulation conduit à un stockage en texte clair d'informations sensibles.L'attaque peut être lancée à distance.La complexité d'une attaque est plutôt élevée.L'exploitation est connue pour être difficile.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-237380.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in Control iD Gerencia Web 1.30 and classified as problematic. Affected by this issue is some unknown functionality of the component Cookie Handler. The manipulation leads to cleartext storage of sensitive information. The attack may be launched remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-237380. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-08-17 02:15:41 | CVE-2023-33237 (lien direct) | Version du micrologiciel de la série TN-5900 V3.3 et Prior est vulnérable à une vulnérabilité incorrecte d'authentification.Cette vulnérabilité résulte de mesures d'authentification inadéquates mises en œuvre dans le gestionnaire d'API Web, permettant aux API à faible privilage d'exécuter des actions restreintes selon lesquelles seules les API très privées sont autorisées à ce que cela présente un risque potentiel d'exploitation non autorisée par des acteurs malveillants. & Acirc; & nbsp;
TN-5900 Series firmware version v3.3 and prior is vulnerable to improper-authentication vulnerability. This vulnerability arises from inadequate authentication measures implemented in the web API handler, allowing low-privileged APIs to execute restricted actions that only high-privileged APIs are allowed This presents a potential risk of unauthorized exploitation by malicious actors. |
Vulnerability | ||
|
2023-08-16 23:15:10 | CVE-2023-35011 (lien direct) | IBM Cognos Analytics 11.1.7, 11.2.0 et 11.2.1 est vulnérable à la contrefaçon de demande côté serveur (SSRF).Cela peut permettre à un attaquant authentifié d'envoyer des demandes non autorisées du système, conduisant potentiellement à l'énumération du réseau ou à la facilitation d'autres attaques.IBM X-FORCE ID: 257705.
IBM Cognos Analytics 11.1.7, 11.2.0, and 11.2.1 is vulnerable to server-side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks. IBM X-Force ID: 257705. |
|||
|
2023-08-16 23:15:09 | CVE-2023-35009 (lien direct) | IBM Cognos Analytics 11.1.7, 11.2.0 et 11.2.1 pourrait permettre à un attaquant distant d'obtenir des informations système sans authentification qui pourraient être utilisées dans la reconnaissance pour recueillir des informations pouvant être utilisées pour de futures attaques.IBM X-FORCE ID: 257703.
IBM Cognos Analytics 11.1.7, 11.2.0, and 11.2.1 could allow a remote attacker to obtain system information without authentication which could be used in reconnaissance to gather information that could be used for future attacks. IBM X-Force ID: 257703. |
|||
|
2023-08-16 22:15:13 | CVE-2023-35893 (lien direct) | IBM Security Guardium 10.6, 11.3, 11.4 et 11.5 pourrait permettre à un attaquant authentifié distant d'exécuter des commandes arbitraires sur le système en envoyant une demande spécialement conçue.IBM X-FORCE ID: 258824.
IBM Security Guardium 10.6, 11.3, 11.4, and 11.5 could allow a remote authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-Force ID: 258824. |
|||
|
2023-08-16 22:15:13 | CVE-2023-39846 (lien direct) | Un problème dans Konga V0.14.9 permet aux attaquants de contourner l'authentification via un jeton JWT fabriqué.
An issue in Konga v0.14.9 allows attackers to bypass authentication via a crafted JWT token. |
To see everything:
Our RSS (filtrered)
