CVE-2023-4959 CRÍTIC: (9,8) CVSS3: 8,5 WWBN AVideo podria permetre a un atacant remot obtenir privilegis elevats al sistema, causat per una vulnerabilitat d'entropia insuficient a la funcionalitat de generació de bits aleatoris. En enviar una sèrie de sol·licituds HTTP especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis. [...]

CVE-2024-20656 ALT: (7,8) CVSS3: 6,8 Microsoft Visual Studio podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. En executar un programa especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis del sistema. Sistemes Afectats Microsoft Visual Studio 2015 Update 3 Microsoft Visual Studio 2017 [...]

CVE-2023-49127 ALT: (7,8) CVSS3: 6,8 Siemens Solid Edge SE2023 podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits en processar fitxers PAR. En persuadir una víctima perquè obri un fitxer PAR especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-20676 ALT: (8,0) CVSS3: 7,0 Microsoft Azure Storage Mover podria permetre que un atacant remot autenticat executi codi arbitrari al sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a l'agent instal·lat i executar codi arbitrari al sistema. Sistemes Afectats Microsoft Azure Storage Mover [...]

CVE-2023-50931 ALT: (8,3) CVSS3: 7,2 savignano S/Notify és vulnerable a la falsificació de sol·licituds indirectes, causada per una verificació incorrecta de l'entrada proporcionada per l'usuari. En persuadir un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP amb un format incorrecte per dur a [...]

CVE-2023-49647 ALT: (8,8) CVSS3: 7,7 Zoom Desktop Client per a Windows, Zoom VDI Client per a Windows i Zoom SDK per a Windows podrien permetre a un atacant local autenticat evitar les restriccions de seguretat, causades per un control d'accés inadequat. Un atacant podria explotar aquesta vulnerabilitat per evitar l'autenticació i [...]

CVE-2024-21318 ALT: (8,8) CVSS3: 7,7 Microsoft SharePoint Server podria permetre que un atacant remot autenticat executi codi arbitrari al sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al servidor de SharePoint. Sistemes Afectats Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server [...]

CVE-2023-44250 ALT: (8,8) CVSS3: 7,7 Fortinet FortiOS i Fortinet FortiProxy podrien permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat de gestió de privilegis inadequada en un clúster HA. En enviar sol·licituds HTTP o HTTPS especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2023-50932 ALT: (8,3) CVSS3: 7,2 savignano S/Notify és vulnerable a la falsificació de sol·licituds indirectes, causada per una verificació incorrecta de l'entrada proporcionada per l'usuari. En persuadir un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP amb un format incorrecte per dur a [...]

CVE-2023-32272 ALT: (7,9) CVSS3: 6,9 Intel NUC Pro Software Suite Configuration Tool és vulnerable a una denegació de servei, causada per un element de ruta de cerca incontrolat. Un atacant local autenticat podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Intel NUC Pro Software Suite Configuration [...]