CVE-2023-42886 ALT: (7,8) CVSS3: 6,8 Apple macOS Monterey podria permetre que un atacant local executi codi arbitrari al sistema, causat per una lectura fora de límits al component CoreServices. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar una denegació de [...]

CVE-2023-42882 ALT: (7,8) CVSS3: 6,8 El sistema operatiu macOS Sonoma d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema en el component AppleVA. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2023-50461 ALT: (8,8) CVSS3: 7,7 L'extensió de Direct Mail per a TYPO3 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

Sense codi de referència ALT: (8,8) CVSS3: 8,4 L’Skype de Microsoft és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web de la víctima [...]

CVE-2023-42890 ALT: (8,8) CVSS3: 7,7 Safari d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema de corrupció de memòria a WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari. Sistemes [...]

CVE-2023-36831 ALT: (7,5) CVSS3: 6,5 Juniper Networks Junos OS és vulnerable a una denegació de servei, causada per una comprovació o maneig inadequat de la vulnerabilitat de condicions excepcionals a la funció de filtratge web UTM (Unified Threat Management). Mitjançant l'enviament de paquets especialment dissenyats, un atacant remot podria explotar aquesta [...]

CVE-2023-2763 ALT: (7,8) CVSS3:  6,8 Dassault Systemes SolidWorks és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació inadequada de límits mitjançant l'anàlisi dels fitxers DWG. En convèncer una víctima perquè obri un fitxer DWG especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i [...]

CVE-2023-20214 ALT: (8,1) CVSS3: 7,1 Cisco SD-WAN vManage podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una validació de sol·licitud incorrecta quan s'utilitza la funció de l'API REST. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per recuperar informació i enviar-la a [...]

CVE-2023-37957 ALT: (8,8) CVSS3: 7,7 El Jenkins Pipeline restFul API Plugin és vulnerable a la falsificació de sol·licituds entre llocs, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. En convèncer un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP amb format [...]

CVE-2023-3595 CRÍTIC: (9,8) CVSS3: 8,5 Els productes de Rockwell Automation podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits. Mitjançant l'enviament de missatges CIP especialment dissenyats, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema, obtenir informació confidencial o [...]