CVE-2023-6514 ALT: (8,8) CVSS3: 7,7 Huawei AJMD-370S podria permetre que un atacant remot eludís les restriccions de seguretat, causades per una vulnerabilitat de derivació d'autenticació d'identitat al mòdul Bluetooth. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a funcions restringides. Sistemes Afectats Huawei AJMD-370S [...]

CVE-2023-39248 ALT: (7,5) CVSS3: 6,5 Els conmutadors de xarxa de Dell OS10 són vulnerables a una denegació de servei, causada per una vulnerabilitat de consum de recursos incontrolat, quan els commutadors es configuren amb VLT i VRRP. En inundar la xarxa, un atacant podria explotar aquesta vulnerabilitat per provocar una denegació [...]

CVE-2023-44288 ALT: (7,5) CVSS3: 6,5 Dell PowerScale OneFS és vulnerable a una denegació de servei, causada per un control inadequat d'un recurs a través de la seva vulnerabilitat durant tota la seva vida útil. Un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Dell [...]

CVE-2023-32847 ALT: (8,4) CVSS3: 7,3 El MediaTek Chipset podria permetre a un atacant local obtenir privilegis elevats al sistema, causats per una escriptura fora de límits en àudio. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis. Sistemes Afectats MediaTek Android MediaTek Chipsets [...]

CVE-2023-32850 ALT: (8,4) CVSS3: 7,3 El MediaTek Chipset podria permetre a un atacant local obtenir privilegis elevats al sistema, causats per una escriptura fora de límits en el descodificador. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis. Sistemes Afectats MediaTek Android MediaTek [...]

CVE-2023-40094 ALT: (8,4) CVSS3: 7,3 Google Android Framework podria permetre a un atacant local obtenir privilegis elevats al sistema, a causa de la falta de comprovacions de permisos a keyguardGoingAway a l'script ActivityTaskManagerService.java. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al sistema. [...]

CVE-2023-32851 ALT: (8,4) CVSS3: 7,3 El MediaTek Chipset podria permetre a un atacant local obtenir privilegis elevats al sistema, causats per una escriptura fora de límits al descodificador de pantalla. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis. Sistemes Afectats MediaTek Android [...]

CVE-2022-48463 MITJÀ: (6,7) CVSS3: 5,8 Els jocs de xips d’Unisoc són vulnerables a una denegació de servei, causada per una escriptura fora de límits al servei wifi. En enviar una sol·licitud especialment dissenyada, un atacant local autenticat podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Unisoc [...]

CVE-2023-32865 MITJÀ: (6,7) CVSS3: 5,8 El MediaTek Chipset podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una escriptura fora de límits a la pantalla drm. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis. Sistemes Afectats MediaTek [...]

CVE-2023-49108 MITJÀ: (6,8) CVSS3: 5,9 Sumitomo Electric Information Systems RakRak Document Plus podria permetre que un atacant remot salti de directori en el sistema. Un atacant podria enviar una sol·licitud especialment dissenyada per obtenir o eliminar fitxers arbitraris del sistema. Sistemes Afectats Sumitomo Electric Information Systems RakRak Document Plus 3.2.0.0 [...]