What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-06 14:15:11 | CVE-2023-35897 (lien direct) | IBM Spectrum Protect Client et IBM Storage Protect pour les environnements virtuels 8.1.0.0 à 8.1.19.0 pourraient permettre à un utilisateur local d'exécuter du code arbitraire sur le système à l'aide d'un fichier spécialement conçu, causé par une faille de détournement de DLL.IBM X-FORCE ID: 259246.
IBM Spectrum Protect Client and IBM Storage Protect for Virtual Environments 8.1.0.0 through 8.1.19.0 could allow a local user to execute arbitrary code on the system using a specially crafted file, caused by a DLL hijacking flaw. IBM X-Force ID: 259246. |
|||
|
2023-10-06 13:15:13 | CVE-2023-44771 (lien direct) | Une vulnérabilité de script de sites croisées (XSS) dans Zenario CMS V.9.4.59197 permet à un attaquant local d'exécuter du code arbitraire via un script fabriqué à la disposition de la page.
A Cross-Site Scripting (XSS) vulnerability in Zenario CMS v.9.4.59197 allows a local attacker to execute arbitrary code via a crafted script to the Page Layout. |
Vulnerability | ||
|
2023-10-06 13:15:13 | CVE-2023-44770 (lien direct) | Une vulnérabilité de script inter-sites (XSS) dans Zenario CMS V.9.4.59197 permet à un attaquant d'exécuter du code arbitraire via un script fabriqué à l'organisateur - un alias de rechange.
A Cross-Site Scripting (XSS) vulnerability in Zenario CMS v.9.4.59197 allows an attacker to execute arbitrary code via a crafted script to the Organizer - Spare alias. |
Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2022-47175 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans P Plugin Addons and Templates Royal Elementor Addons et Modèles | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-44761 (lien direct) | Les vulnérabilités de script de sites croisées (XSS) dans CMS CMS V.9.2.1 de Concrete permettent à un attaquant local d'exécuter du code arbitraire via un script fabriqué aux formulaires des objets de données.
Multiple Cross Site Scripting (XSS) vulnerabilities in Concrete CMS v.9.2.1 allow a local attacker to execute arbitrary code via a crafted script to the Forms of the Data objects. |
Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-44762 (lien direct) | Une vulnérabilité de script Cross Site (XSS) dans CMS CMS V.9.2.1 permet à un attaquant d'exécuter du code arbitraire via un script fabriqué aux balises des paramètres - Tags.
A Cross Site Scripting (XSS) vulnerability in Concrete CMS v.9.2.1 allows an attacker to execute arbitrary code via a crafted script to the Tags from Settings - Tags. |
Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-25033 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin SUMO Social Share Boost | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-40671 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin WP DX-Auto-Save-Images | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-25480 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans BoldGrid Post et Page Builder par Boldgrid & acirc; & euro; & ldquo;Plugin de l'éditeur de glisser-déposer visuels | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-27615 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Dipak C. Gajjar WP Super Minify | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-27448 (lien direct) | Vulnérabilité de la contre-site de la demande de site transversal (CSRF) dans Makestories Team Makestories (pour Google Web Stories) Plugin | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-40008 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Gangesh Matta Matta Org Chart | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-44764 (lien direct) | Une vulnérabilité de script de sites croisées (XSS) dans CMS CMS V.9.2.1 de béton permet à un attaquant d'exécuter du code arbitraire via un script fabriqué au paramètre du site à partir de l'installation ou dans les paramètres.
A Cross Site Scripting (XSS) vulnerability in Concrete CMS v.9.2.1 allows an attacker to execute arbitrary code via a crafted script to the SITE parameter from installation or in the Settings. |
Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-44765 (lien direct) | Une vulnérabilité de script Cross Site (XSS) dans CMS CMS V.9.2.1 de béton permet à un attaquant d'exécuter du code arbitraire via un script fabriqué à la poignée plurielle des objets de données de System & AMP;Paramètres.
A Cross Site Scripting (XSS) vulnerability in Concrete CMS v.9.2.1 allows an attacker to execute arbitrary code via a crafted script to Plural Handle of the Data Objects from System & Settings. |
Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-44766 (lien direct) | Une vulnérabilité de script Cross Site (XSS) dans CMS CMS V.9.2.1 de béton permet à un attaquant d'exécuter du code arbitraire via un script fabriqué au SEO - Extra à partir des paramètres de page.
A Cross Site Scripting (XSS) vulnerability in Concrete CMS v.9.2.1 allows an attacker to execute arbitrary code via a crafted script to the SEO - Extra from Page Settings. |
Vulnerability | ||
|
2023-10-06 12:15:11 | CVE-2023-36465 (lien direct) | Decidim est un cadre de démocratie participative, écrit en Ruby sur Rails, initialement développé pour le site Web de participation en ligne et hors ligne de Barcelone City.Le module «Modèles» n'applique pas les autorisations correctes, permettant à tout utilisateur connecté d'accéder à cette fonctionnalité dans le panneau d'administration.Un attaquant pourrait utiliser cette vulnérabilité pour modifier, créer ou supprimer des modèles d'enquêtes.Ce problème a été corrigé en version 0.26.8 et 0,27.4.
Decidim is a participatory democracy framework, written in Ruby on Rails, originally developed for the Barcelona City government online and offline participation website. The `templates` module doesn\'t enforce the correct permissions, allowing any logged-in user to access to this functionality in the administration panel. An attacker could use this vulnerability to change, create or delete templates of surveys. This issue has been patched in version 0.26.8 and 0.27.4. |
Vulnerability | ||
|
2023-10-06 11:15:11 | CVE-2023-45246 (lien direct) | Divulgation et manipulation d'informations sensibles dues à une mauvaise authentification.Les produits suivants sont affectés: Acronis Agent (Linux, MacOS, Windows) avant de construire 36343.
Sensitive information disclosure and manipulation due to improper authentication. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 36343. |
|||
|
2023-10-06 11:15:11 | CVE-2023-44758 (lien direct) | GDIDEES CMS 3.0 est affecté par une vulnérabilité de script inter-sites (XSS) qui permet aux attaquants d'exécuter du code arbitraire via une charge utile fabriquée au titre de la page.
GDidees CMS 3.0 is affected by a Cross-Site Scripting (XSS) vulnerability that allows attackers to execute arbitrary code via a crafted payload to the Page Title. |
Vulnerability | ||
|
2023-10-06 10:15:18 | CVE-2023-4469 (lien direct) | Le profil supplémentaire des champs par plugin BestWebsToft pour WordPress est vulnérable à l'accès non autorisé des données en raison d'une vérification de capacité manquante sur la fonction PRFLXTRFLDS_EXPORT_FILE dans les versions jusqu'à et y compris, 1.2.7.Cela permet aux attaquants non authentifiés d'exposer des données utilisateur potentiellement sensibles, y compris les données entrées dans des champs personnalisés.
The Profile Extra Fields by BestWebSoft plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the prflxtrflds_export_file function in versions up to, and including, 1.2.7. This makes it possible for unauthenticated attackers to expose potentially sensitive user data, including data entered into custom fields. |
|||
|
2023-10-06 10:15:18 | CVE-2023-45245 (lien direct) | Divulgation d'informations sensibles en raison d'une autorisation manquante.Les produits suivants sont affectés: Acronis Agent (Linux, MacOS, Windows) avant de construire 36119.
Sensitive information disclosure due to missing authorization. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 36119. |
|||
|
2023-10-06 10:15:18 | CVE-2023-45244 (lien direct) | Divulgation et manipulation d'informations sensibles dues à l'autorisation manquante.Les produits suivants sont affectés: Acronis Agent (Linux, MacOS, Windows) avant de construire 35895.
Sensitive information disclosure and manipulation due to missing authorization. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 35895. |
|||
|
2023-10-06 10:15:18 | CVE-2023-4530 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL Injection \') Vulnérabilité dans le panneau d'administration de la publicité Turna Permet l'injection SQL. Ce problème affecte le panneau d'administration publicitaire: avant 1.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Turna Advertising Administration Panel allows SQL Injection.This issue affects Advertising Administration Panel: before 1.1. |
Vulnerability | ||
|
2023-10-06 08:15:43 | CVE-2015-10126 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Easy2Map Photos Plugin 1.0.1 sur WordPress.Cette vulnérabilité affecte le code inconnu.La manipulation conduit à l'injection de SQL.L'attaque peut être initiée à distance.La mise à niveau vers la version 1.1.0 est en mesure de résoudre ce problème.Le patch est identifié comme 503D9EE2482D27C065F78D9546F076A406189908.Il est recommandé de mettre à niveau le composant affecté.VDB-241318 est l'identifiant attribué à cette vulnérabilité.
A vulnerability classified as critical was found in Easy2Map Photos Plugin 1.0.1 on WordPress. This vulnerability affects unknown code. The manipulation leads to sql injection. The attack can be initiated remotely. Upgrading to version 1.1.0 is able to address this issue. The patch is identified as 503d9ee2482d27c065f78d9546f076a406189908. It is recommended to upgrade the affected component. VDB-241318 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-06 06:15:13 | CVE-2023-5312 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Dedecms 5.7.111.Affecté est une fonction inconnue du fichier baidenews.php.La manipulation conduit à un téléchargement sans restriction.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240948.
A vulnerability classified as critical has been found in DedeCMS 5.7.111. Affected is an unknown function of the file baidunews.php. The manipulation leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240948. |
Vulnerability | ||
|
2023-10-06 06:15:11 | CVE-2023-40556 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de calendrier de calendrier de planification Greg Ross | Vulnerability | ||
|
2023-10-06 05:15:52 | CVE-2023-26153 (lien direct) | Les versions du package Geokit-rails avant 2.5.0 sont vulnérables à l'injection de commande en raison de la désériatisation dangereuse de YAML dans le cookie \\ 'Geo_Location \'.Ce problème peut être exploité à distance via une valeur de biscuits malveillante.
**Note:**
Un attaquant peut utiliser cette vulnérabilité pour exécuter des commandes sur le système hôte.
Versions of the package geokit-rails before 2.5.0 are vulnerable to Command Injection due to unsafe deserialisation of YAML within the \'geo_location\' cookie. This issue can be exploited remotely via a malicious cookie value. **Note:** An attacker can use this vulnerability to execute commands on the host system. |
Vulnerability | ||
|
2023-10-05 23:15:09 | CVE-2015-10125 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans le plugin d'importateur CSV Ultimate WP 3.7.2 sur WordPress.Cela affecte une partie inconnue.La manipulation conduit à une contrefaçon de demande inter-sites.Il est possible d'initier l'attaque à distance.La mise à niveau vers la version 3.7.3 est en mesure de résoudre ce problème.L'identifiant du patch est 13C30AF721D3F989CAAC72DD0F56CF0DC40FAD7E.Il est recommandé de mettre à niveau le composant affecté.L'identifiant VDB-241317 a été attribué à cette vulnérabilité.
A vulnerability classified as problematic has been found in WP Ultimate CSV Importer Plugin 3.7.2 on WordPress. This affects an unknown part. The manipulation leads to cross-site request forgery. It is possible to initiate the attack remotely. Upgrading to version 3.7.3 is able to address this issue. The identifier of the patch is 13c30af721d3f989caac72dd0f56cf0dc40fad7e. It is recommended to upgrade the affected component. The identifier VDB-241317 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-05 22:15:12 | CVE-2023-44211 (lien direct) | Divulgation et manipulation d'informations sensibles dues à l'autorisation manquante.Les produits suivants sont affectés: Acronis Agent (Linux, MacOS, Windows) avant la construction 31637.
Sensitive information disclosure and manipulation due to missing authorization. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 31637. |
|||
|
2023-10-05 22:15:12 | CVE-2023-45243 (lien direct) | Divulgation d'informations sensibles en raison d'une autorisation manquante.Les produits suivants sont affectés: Acronis Agent (Linux, MacOS, Windows) avant de construire 35739.
Sensitive information disclosure due to missing authorization. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 35739. |
|||
|
2023-10-05 22:15:12 | CVE-2023-43343 (lien direct) | La vulnérabilité des scripts croisés (XSS) dans OpenSolution rapide CMS V.6.7 permet à un attaquant local d'exécuter du code arbitraire via un script fabriqué aux fichiers - Description Paramètre dans le composant de menu Pages.
Cross-site scripting (XSS) vulnerability in opensolution Quick CMS v.6.7 allows a local attacker to execute arbitrary code via a crafted script to the Files - Description parameter in the Pages Menu component. |
Vulnerability | ||
|
2023-10-05 22:15:12 | CVE-2023-45241 (lien direct) | Les informations sensibles fuient via les fichiers journaux.Les produits suivants sont affectés: Acronis Agent (Linux, MacOS, Windows) avant de construire 35739.
Sensitive information leak through log files. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 35739. |
|||
|
2023-10-05 22:15:12 | CVE-2023-44212 (lien direct) | Divulgation et manipulation d'informations sensibles dues à l'autorisation manquante.Les produits suivants sont affectés: Acronis Agent (Linux, MacOS, Windows) avant la construction 31477.
Sensitive information disclosure and manipulation due to missing authorization. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 31477. |
|||
|
2023-10-05 22:15:12 | CVE-2023-44214 (lien direct) | Divulgation d'informations sensibles en raison d'une autorisation manquante.Les produits suivants sont affectés: Acronis Agent (Linux, MacOS, Windows) avant de construire 35739.
Sensitive information disclosure due to missing authorization. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 35739. |
|||
|
2023-10-05 22:15:12 | CVE-2023-43269 (lien direct) | Les porcs jusqu'à 7.0 ont été découverts contenant une vulnérabilité de téléchargement de fichiers arbitraires.
pigcms up to 7.0 was discovered to contain an arbitrary file upload vulnerability. |
|||
|
2023-10-05 22:15:12 | CVE-2023-45240 (lien direct) | Divulgation d'informations sensibles en raison d'une autorisation manquante.Les produits suivants sont affectés: Acronis Agent (Linux, MacOS, Windows) avant de construire 35739.
Sensitive information disclosure due to missing authorization. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 35739. |
|||
|
2023-10-05 22:15:12 | CVE-2023-44213 (lien direct) | Divulgation d'informations sensibles en raison d'une collecte excessive d'informations sur le système.Les produits suivants sont affectés: Acronis Agent (Windows) Avant la construction 35739.
Sensitive information disclosure due to excessive collection of system information. The following products are affected: Acronis Agent (Windows) before build 35739. |
|||
|
2023-10-05 22:15:12 | CVE-2023-45242 (lien direct) | Divulgation d'informations sensibles en raison d'une autorisation manquante.Les produits suivants sont affectés: Acronis Agent (Linux, MacOS, Windows) avant de construire 35739.
Sensitive information disclosure due to missing authorization. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 35739. |
|||
|
2023-10-05 21:15:11 | CVE-2023-5441 (lien direct) | NULL POINTER DEREFEREFED Dans GitHub Repository VIM / VIM avant 20D161ACE307E28690229B68584F2D84556F8960.
NULL Pointer Dereference in GitHub repository vim/vim prior to 20d161ace307e28690229b68584f2d84556f8960. |
|||
|
2023-10-05 21:15:11 | CVE-2023-39323 (lien direct) | Les directives de ligne ("// line") peuvent être utilisées pour contourner les restrictions sur les directives "// go: cgo_", permettant de passer des drapeaux de liaison et de compilateur bloqués pendant la compilation.Cela peut entraîner une exécution inattendue du code arbitraire lors de l'exécution de "GO Build".La directive linéaire nécessite le chemin absolu du fichier dans lequel la directive vit, ce qui rend l'exploitation de ce problème beaucoup plus complexe.
Line directives ("//line") can be used to bypass the restrictions on "//go:cgo_" directives, allowing blocked linker and compiler flags to be passed during compilation. This can result in unexpected execution of arbitrary code when running "go build". The line directive requires the absolute path of the file in which the directive lives, which makes exploiting this issue significantly more complex. |
|||
|
2023-10-05 20:15:13 | CVE-2023-44024 (lien direct) | Vulnérabilité de l'injection SQL dans le module Knowband One Page Checkout, Social Login & amp;MailChimp (Supercheckout) v.8.0.3 et avant permet à un attaquant distant d'exécuter du code arbitraire via une demande fabriquée à la fonction UpdateCheckoutBeHaviour dans le composant Supercheckout.php.
SQL injection vulnerability in KnowBand Module One Page Checkout, Social Login & Mailchimp (supercheckout) v.8.0.3 and before allows a remote attacker to execute arbitrary code via a crafted request to the updateCheckoutBehaviour function in the supercheckout.php component. |
Vulnerability | ||
|
2023-10-05 20:15:13 | CVE-2023-43981 (lien direct) | PRESTO Changeo TestSiteCreator jusqu'à 1.1.1 a été découvert pour contenir une vulnérabilité de désérialisation via le composant delete_exclud_folder.php.
Presto Changeo testsitecreator up to 1.1.1 was discovered to contain a deserialization vulnerability via the component delete_excluded_folder.php. |
Vulnerability | ||
|
2023-10-05 20:15:13 | CVE-2023-40920 (lien direct) | Le Prixan PrixanConnect jusqu'à V1.62 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le composant cartsgurucatalogmodulefrontController :: ImportProducts ().
Prixan prixanconnect up to v1.62 was discovered to contain a SQL injection vulnerability via the component CartsGuruCatalogModuleFrontController::importProducts(). |
Vulnerability | ||
|
2023-10-05 20:15:13 | CVE-2023-43284 (lien direct) | Un problème dans D-Link Wireless Mu-Mimo Gigabit AC1200 Router Dir-846 Firmware version 100A53DBR-Retail permet à un attaquant distant d'exécuter du code arbitraire.
An issue in D-Link Wireless MU-MIMO Gigabit AC1200 Router DIR-846 firmware version 100A53DBR-Retail allows a remote attacker to execute arbitrary code. |
|||
|
2023-10-05 20:15:13 | CVE-2023-43983 (lien direct) | Attributegridgrid de PRESTO Changeo jusqu'à 2.0.3 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le composant disable_json.php.
Presto Changeo attributegrid up to 2.0.3 was discovered to contain a SQL injection vulnerability via the component disable_json.php. |
Vulnerability | ||
|
2023-10-05 19:15:11 | CVE-2023-42754 (lien direct) | Une faille de déréférence de pointeur nulle a été trouvée dans la pile IPv4 du noyau Linux.Le tampon de socket (SKB) a été supposé être associé à un appareil avant d'appeler __ip_options_compile, ce qui n'est pas toujours le cas si le SKB est réacheminé par IPV.Ce problème peut permettre à un utilisateur local avec les privilèges CAP_NET_ADMIN de écraser le système.
A NULL pointer dereference flaw was found in the Linux kernel ipv4 stack. The socket buffer (skb) was assumed to be associated with a device before calling __ip_options_compile, which is not always the case if the skb is re-routed by ipvs. This issue may allow a local user with CAP_NET_ADMIN privileges to crash the system. |
|||
|
2023-10-05 19:15:11 | CVE-2023-42755 (lien direct) | Une faille a été trouvée dans le classificateur de protocole de réservation de ressources IPv4 (RSVP) dans le noyau Linux.Le pointeur XPRT peut aller au-delà de la partie linéaire du SKB, conduisant à une lecture hors limites dans la fonction `` RSVP_CLASSIFY`.Ce problème peut permettre à un utilisateur local de écraser le système et de provoquer un déni de service.
A flaw was found in the IPv4 Resource Reservation Protocol (RSVP) classifier in the Linux kernel. The xprt pointer may go beyond the linear part of the skb, leading to an out-of-bounds read in the `rsvp_classify` function. This issue may allow a local user to crash the system and cause a denial of service. |
|||
|
2023-10-05 19:15:11 | CVE-2023-40745 (lien direct) | Libtiff est vulnérable à un débordement entier.Ce défaut permet aux attaquants distants de provoquer un déni de service (crash d'application) ou éventuellement d'exécuter un code arbitraire via une image TIFF fabriquée, qui déclenche un débordement de tampon basé sur un tas.
LibTIFF is vulnerable to an integer overflow. This flaw allows remote attackers to cause a denial of service (application crash) or possibly execute an arbitrary code via a crafted tiff image, which triggers a heap-based buffer overflow. |
|||
|
2023-10-05 19:15:11 | CVE-2023-43260 (lien direct) | Milesight UR5X, UR32L, UR32, UR35, UR41 avant V35.3.0.7 a été découvert qu'il contenait une vulnérabilité de script de site transversal (XSS) via le panneau d'administration.
Milesight UR5X, UR32L, UR32, UR35, UR41 before v35.3.0.7 was discovered to contain a cross-site scripting (XSS) vulnerability via the admin panel. |
Vulnerability | ||
|
2023-10-05 19:15:11 | CVE-2023-41175 (lien direct) | Une vulnérabilité a été trouvée dans LiBtiff en raison de multiples débordements potentiels entiers dans RAW2TIFF.C.Ce défaut permet aux attaquants distants de provoquer un déni de service ou éventuellement d'exécuter un code arbitraire via une image TIFF fabriquée, qui déclenche un débordement de tampon basé sur un tas.
A vulnerability was found in libtiff due to multiple potential integer overflows in raw2tiff.c. This flaw allows remote attackers to cause a denial of service or possibly execute an arbitrary code via a crafted tiff image, which triggers a heap-based buffer overflow. |
Vulnerability | ||
|
2023-10-05 19:15:11 | CVE-2023-32485 (lien direct) | Dell SmartFabric Storage Software version 1.3 et inférieur contiennent une mauvaise vulnérabilité de validation des entrées.Un attaquant non authentifié éloigné peut exploiter cette vulnérabilité et augmenter les privilèges jusqu'au niveau d'administration le plus élevé.Il s'agit d'une vulnérabilité de gravité critique affectant l'authentification des utilisateurs.Dell recommande aux clients de se mettre à niveau dans la première occasion.
Dell SmartFabric Storage Software version 1.3 and lower contain an improper input validation vulnerability. A remote unauthenticated attacker may exploit this vulnerability and escalate privileges up to the highest administration level. This is a critical severity vulnerability affecting user authentication. Dell recommends customers to upgrade at the earliest opportunity. |
Vulnerability |
To see everything:
