CVE-2023-45208 ALT: (8,8) CVSS3: 7,7 D-Link DAP-X1860 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres. Mitjançant l'ús d'un SSID dissenyat especialment, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats D-Link DAP-X1860 1.01b05-01 Remediació [...]

CVE-2023-35967 ALT: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament de memòria intermèdia basat en montícle, causat per la comprovació de límits inadequada per part de la funcionalitat gwcfg_cgi_set_manage_post_data. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema. [...]

CVE-2023-36556 ALT: (8,8) CVSS3: 7,7 Fortinet FortiMail podria permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per una vulnerabilitat d'autorització incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per prendre el compte de correu electrònic al mateix domini web. Sistemes Afectats [...]

CVE-2023-44981 ALT: (9,8) CVSS3: 8,5 Apache ZooKeeper podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una fallada quan l'autenticació SASL Quorum Peer està habilitada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar l'autorització i permetre que punts finals arbitraris s'uneixin [...]

CVE-2023-35965 ALT: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per la comprovació de límits incorrectes per part de la funcionalitat httpd manage_post. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al [...]

CVE-2023-42032 ALT: (7,5) CVSS3: 6,5 Visualware MyConnection Server podria permetre a un atacant remot obtenir informació confidencial, causada per l'exposició de mètodes perillosos a doRTAAccessUPass. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra [...]

CVE-2023-4863 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació inadequada de límits per part de WebP. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar [...]

CVE-2023-22388 ALT: (9,8) CVSS3: 8,5 Qualcomm Chipsets podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la corrupció de la memòria al processador de trucades multimode mentre processa l'API de màscara de bits. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2023-42535 ALT: (9,8) CVSS3: 8,5 Els dispositius mòbils de Samsung podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una escriptura fora de límits a read_block. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

No disposa de codi ALT: (8,8) CVSS3: 7,7 Microsoft Azure podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en els permisos concedits a un testimoni SAS. Mitjançant l'ús de tècniques d'atac a la cadena de subministrament, un atacant podria explotar aquesta vulnerabilitat per executar [...]