Sense codi CRÍTIC: (8,8) CVSS3: 7,7 Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema, causades per la neutralització inadequada de l'entrada subministrada per l'usuari pel programa CGI. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2023-38573 ALT: (7,3) CVSS3: 6,4 SanDisk Security Installer per a Windows podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per múltiples vulnerabilitats de DLL Search Order Hijack. Mitjançant un fitxer dissenyat especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-5944 ALT: (7,8) CVSS3: 6,8 Delta Electronics DOPSoft és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per una comprovació incorrecta de límits. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema. [...]

CVE-2023-5247 ALT: (7,8) CVSS3: 6,8 Els productes de programari d'enginyeria de Mitsubishi Electric FA podrien permetre que un atacant remot executi codi arbitrari al sistema, causat pel control extern dels noms o rutes dels fitxers. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2023-42917 ALT: (8,8) CVSS3: 7,7 El Safari, macOS Sonoma, iOS i iPadOS d’Apple podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada de corrupció de memòria al component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta [...]

CVE-2023-4473 CRÍTIC: (9,8) CVSS3: 8,5 Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot executar ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres al servidor web. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes [...]

CVE-2023-38573 ALT: (7,8) CVSS3: 6,8 Foxit Reader podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat use after free. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Foxit [...]

CVE-2023-49312 ALT: (7,5) CVSS3: 6,5 Service Management Integrations Precision Bridge podria permetre a un atacant remot evitar les restriccions de seguretat, causades per una fallada en el mecanisme de validació de la clau de llicència. En enviar una sol·licitud especialment dissenyada amb la mateixa clau de llicència en diversos sistemes, un [...]

CVE-2023-4224 ALT: (8,8) CVSS3: 7,7 Chamilo LMS podria permetre que un atacant remot autenticat carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer per part de l'script /main/inc/ajax/dropbox.ajax.php. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP [...]

CVE-2023-6345 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un desbordament d'enters a Skia. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que [...]