CVE-2023-32701 – Vulnerability in Networking Stack Impacts QNX Software Development Platform (SDP)
https://notcve.org/view.php?id=CVE-2023-32701
Improper Input Validation in the Networking Stack of QNX SDP version(s) 6.6, 7.0, and 7.1 could allow an attacker to potentially cause Information Disclosure or a Denial-of-Service condition. Una validación de entrada inadecuada en Networking Stack de QNX SDP versiones 6.6, 7.0 y 7.1 podría permitir que un atacante cause potencialmente la divulgación de información o una condición de denegación de servicio. • https://support.blackberry.com/kb/articleDetail?articleNumber=000112401 • CWE-20: Improper Input Validation •
CVE-2023-21520
https://notcve.org/view.php?id=CVE-2023-21520
A PII Enumeration via Credential Recovery in the Self Service (Credential Recovery) of BlackBerry AtHoc version 7.15 could allow an attacker to potentially associate a list of contact details with an AtHoc IWS organization. Una Enumeración de PII mediante Recuperación de Credenciales en el Autoservicio (Recuperación de Credenciales) de BlackBerry AtHoc versión 7.15 podría permitir a un atacante asociar potencialmente una lista de detalles de contacto con una organización AtHoc IWS. • https://http://support.blackberry.com/kb/articleDetail?articleNumber=000112406 •
CVE-2023-21523
https://notcve.org/view.php?id=CVE-2023-21523
A Stored Cross-site Scripting (XSS) vulnerability in the Management Console (User Management and Alerts) of BlackBerry AtHoc version 7.15 could allow an attacker to execute script commands in the context of the affected user account. Una vulnerabilidad de Cross-site Scripting (XSS) almacenado en la Consola de Administración (Administración de Usuarios y Alertas) de BlackBerry AtHoc versión 7.15 podría permitir a un atacante ejecutar comandos de script en el contexto de la cuenta de usuario afectada. • https://http://support.blackberry.com/kb/articleDetail?articleNumber=000112406 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2023-21522
https://notcve.org/view.php?id=CVE-2023-21522
A Reflected Cross-site Scripting (XSS) vulnerability in the Management Console (Reports) of BlackBerry AtHoc version 7.15 could allow an attacker to potentially control a script that is executed in the victim's browser then they can execute script commands in the context of the affected user account. Una vulnerabilidad de Cross-site Scripting (XSS) Reflejada en la Consola de Administración (informes) de BlackBerry AtHoc versión 7.15 podría permitir a un atacante controlar potencialmente el script que se ejecuta en el navegador de la víctima y luego puede ejecutar comandos de script en el contexto del sitio afectado cuenta de usuario. • https://support.blackberry.com/kb/articleDetail?articleNumber=000112406 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2023-21521
https://notcve.org/view.php?id=CVE-2023-21521
An SQL Injection vulnerability in the Management Console  (Operator Audit Trail) of BlackBerry AtHoc version 7.15 could allow an attacker to potentially read sensitive data from the database, modify database data (Insert/Update/Delete), execute administration operations on the database, recover the content of a given file present on the DBMS file system and in some cases issue commands to the operating system. ¿Una vulnerabilidad de inyección SQL en la Consola de Administración? (Operator Audit Trail) de BlackBerry AtHoc versión 7.15 podría permitir a un atacante leer potencialmente datos confidenciales de la base de datos, modificar datos de la base de datos (Insertar/Actualizar/Eliminar), ejecutar operaciones de administración en la base de datos, recuperar el contenido de un archivo determinado presente en el sistema de archivos DBMS y, en algunos casos, emitir comandos al sistema operativo. • https://support.blackberry.com/kb/articleDetail?articleNumber=000112406 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •