CVE-2023-35968 ALT: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació de límits inadequada per part de la funcionalitat gwcfg_cgi_set_manage_post_data. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema. [...]

CVE-2023-44197 ALT: (7,5) CVSS3: 6,5 Juniper Networks Junos OS i Junos OS Evolved són vulnerables a una denegació de servei, causada per una fallada d'escriptura fora de límits al Routing Protocol Daemon (rpd). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar que l’rpd es [...]

CVE-2023-46964 ALT: (7,2) CVSS3: 7,0 Hillstone Next Generation FireWall és vulnerable als scripts entre llocs, causats per una validació incorrecta de l'entrada proporcionada per l'usuari per la configuració del dispositiu. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp del nom d'amfitrió per injectar un script maliciós a una pàgina [...]

No disposa de codi ALT: (8,1) CVSS3: 7,1 El programari Natus NeuroWorks EEG podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l'ús de credencials predeterminades per al compte d'administrador. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a dades delicades [...]

CVE-2023-5996 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada d'ús després del component WebAudio. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-21671 ALT: (9,3) CVSS3: 8,1 Els jocs de xips de Qualcomm podrien permetre que un atacant local executi codi arbitrari al sistema, causat per la corrupció de la memòria al nucli durant el syscall per a la funció de comparació de Sectools Fuse. En enviar una sol·licitud especialment dissenyada, un atacant [...]

CVE-2023-39455 ALT: (9,8) CVSS3: 8,6 Els dispositius de xarxa Elecom podrien permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per la injecció d'ordres del sistema operatiu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. [...]

CVE-2023-34365 ALT: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per la comprovació de límits incorrectes per part de la funcionalitat nvram_restore. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema. [...]

CVE-2023-38545 ALT: (8,1) CVSS3: 7,1 libcurl i cURL són vulnerables a un desbordament de memòria intermèdia basat en un monticle, causat pel maneig inadequat de noms d'amfitrió de més de 255 bytes durant un establiment de comunicació del proxy SOCKS5 lenta. En enviar un argument massa llarg, un atacant remot podria [...]

CVE-2023-44194 ALT: (8,4) CVSS3:7,3 Juniper Networks Junos OS podria permetre a un atacant local obtenir privilegis elevats en el sistema, causats per una vulnerabilitat de permisos predeterminats incorrectes. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per crear una porta posterior amb privilegis d'arrel. Sistemes Afectats [...]