CVE-2023-6869 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox podria permetre a un atacant remot eludir les restriccions de seguretat, causades per la manipulació d'un element <dialog>. Persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per pintar fora de l'iframe sandbox. Sistemes Afectats [...]

CVE-2023-50229 MITJÀ: (6,4) CVSS3:  5,6 SAP Solution Manager podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una validació incorrecta de l'autorització. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats SAP Solution Manager [...]

CVE-2023-50200 ALT: (8,8) CVSS3: 7,7 D-Link G416 podria permetre a un atacant remot executar ordres arbitràries al sistema, causada per una fallada en el servei HTTP escolta al port TCP 80. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi en el context de l'arrel. [...]

CVE-2023-6861 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox és vulnerable a un desbordament de memòria intermèdia en monticle, causat per la comprovació de límits incorrectes mitjançant el mètode nsWindow::PickerOpen(void). En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari [...]

CVE-2023-50218 ALT: (8,8) CVSS3: 7,7 Inductive Automation podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per la deserialització de dades no fiables a la classe ModuleInvoke. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-50229 ALT: (7,1) CVSS3: 6,2 BlueZ és vulnerable a un desbordament de memòria intermèdia en monticle, causat per la comprovació inadequada de límits mitjançant el maneig del perfil d'accés a l'agenda telefònica. En persuadir una víctima perquè es connecti a un dispositiu Bluetooth maliciós, un atacant remot podria desbordar una memòria [...]

CVE-2023-50192 ALT: (7,8) CVSS3: 6,8 Trimble SketchUp Viewer podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un UAF en l'anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-6859 ALT: (8,8) CVSS3:  7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un UAF (use-after-free) a PR_GetIdentitiesLayer. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts per executar codi arbitrari [...]

CVE-2023-7024 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament de memòria intermèdia en monticle, causat per la comprovació de límits inadequada per part de WebRTC. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari [...]

CVE-2023-6873 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de memòria al motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts [...]