Descoberta como CVE-2023-4998, essa falha recebeu uma pontuação de risco CVSS de 9,6 e permite que hackers se façam passar por usuários e executem tarefas de pipeline em seus nomes. Isso poderia conceder aos atacantes acesso […]
Continuar lendo
Essas vulnerabilidades afetam várias plataformas do Experion DCS da Honeywell e o controlador C300 DCS associado. As plataformas afetadas incluem o Experion Process Knowledge System (EPKS), LX e PlantCruise, que são utilizados em diversos setores para […]
Continuar lendo
Descoberta como CVE-2023-3519, essa falha está relacionado a um caso de injeção de código que pode resultar na execução de código remoto não autenticado. No entanto, a exploração bem-sucedida requer que o dispositivo seja configurado como […]
Continuar lendo
A vulnerabilidade reside no sistema operacional FortiOS e é classificada como sendo de extrema gravidade, causando um “estouro de heap”. Isso possibilita que hackers executem ataques de execução remota de código e executem código arbitrário nos […]
Continuar lendo
Descoberta como CVE-2023-20887, essa falha pode permitir que um indivíduo mal-intencionado, com acesso a rede do produto, execute um ataque de injeção de comandos, resultando na execução remota de código. Atores de ameaças não autenticados podem […]
Continuar lendo