CVE-2023-6213 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de memòria al motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts [...]

CVE-2023-6212 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de memòria al motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts [...]

CVE-2023-20274 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox és vulnerable a una denegació de servei, causada per un ús després de lliure a MessagePort::Entangled. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per fer que el navegador es bloquegi. Sistemes Afectats [...]

CVE-2023-5553 ALT: (7,6) CVSS3: 6,5 AXIS OS podria permetre que un atacant físic eludís les restriccions de seguretat, causades per una fallada en la protecció contra la manipulació del dispositiu (arrencada segura). En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar la protecció d'arrencada segura. [...]

CVE-2023-6235 ALT: (7,8) CVSS3: 6,9 Duet Display podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada incontrolada de l'element del camí de cerca. Persuadir una víctima perquè col·loqui un fitxer libusk.dll especialment dissenyat al directori C:\Users\user\AppData\Local\Microsoft\WindowsApps\, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2023-35127 ALT: (7,8) CVSS3: 6,8 Fuji Electric Tellus Lite V-Simulator és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per límits inadequats. En persuadir una víctima per analitzar un fitxer d'entrada especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema. [...]

CVE-2023-49060 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox per a iOS podria permetre a un atacant remot obtenir privilegis alts al sistema. En filtrar una clau de seguretat des de ReaderMode mitjançant l'atribut referrerpolicy, un atacant remot podria explotar aquesta vulnerabilitat per accedir a pàgines o dades internes. Sistemes Afectats Mozilla [...]

CVE-2023-20274 MITJÀ: (6,3) CVSS3: 5,5 L'agent PHP de Cisco AppDynamics podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causat per un problema de permís insuficient establert per l'instal·lador de l'agent PHP al directori d'instal·lació de l'agent PHP. En modificar els objectes del directori d'instal·lació de l'agent PHP, [...]

CVE-2023-46581 MITJÀ: (5,4) CVSS3: 5,2 Code Projects Inventory Management és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script registration.php utilitzant els paràmetres de nom, uname i correu electrònic, cosa que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base [...]

CVE-2023-39545 MITJÀ: (6,3) CVSS3: 5,5 NEC CLUSTERPRO X, NEC EXPRESSCLUSTER X, NEC CLUSTERPRO X SingleServerSafe i NEC EXPRESSCLUSTER X SingleServerSafe poden permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per fitxers o directoris accessibles per tercers. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al [...]