No disposa de codi ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una doble fallada lliure en el component Vulkan SwiftShader. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2023-38547 ALT: (9,9) CVSS3: 8,6 Veeam ONE podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada amb la capacitat d'obtenir informació sobre la connexió del servidor SQL per accedir a la base de dades de configuració. En enviar una sol·licitud especialment dissenyada, un atacant podria [...]

CVE-2023-20095 ALT: (8,6) CVSS3: 7,5 El programari Cisco Adaptive Security Appliance i el programari Firepower Threat Defense són vulnerables a una denegació de servei, causada per un tractament inadequat de les sol·licituds HTTPS. Mitjançant l'enviament de sol·licituds HTTPS elaborades, un atacant remot podria explotar aquesta vulnerabilitat per esgotar els recursos. [...]

CVE-2023-46823 MIG: (6,5) CVSS3: 6,2 El connector ImageLinks Interactive Image Builder per a WordPress és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades per veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats WordPress ImageLinks Interactive Image Builder [...]

CVE-2023-38548 ALT: (9,9) CVSS3: 8,6 Veeam ONE podria permetre que un atacant remot autenticat obtingui informació confidencial causada per una validació inadequada de l'autorització. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir el hash NTLM del compte utilitzat pel Veeam ONE Reporting Service i utilitzar aquesta informació per llançar [...]

No disposa de codi ALT: (7,1) CVSS3: 6,3 Microsoft Exchange Server és vulnerable a la falsificació de sol·licituds del servidor, causada per una fallada en el mètode DownloadDataFromUri. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF per obtenir informació sensible [...]

CVE-2023-5875 BAIX: (3,7) CVSS3: 3,2 Mattermost Desktop podria permetre a un atacant remot obtenir informació confidencial, causada per una gestió inadequada de permisos. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació dels mitjans i utilitzar aquesta informació per llançar més atacs contra el sistema [...]

No disposa de codi ALT: (7,5) CVSS3: 6,6 Microsoft Exchange Server podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una deserialització no segura a la classe ChainedSerializationBinder. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el [...]

CVE-2023-5846 ALT: (8,3) CVSS3: 7,2 Franklin Fueling System TS-550 podria permetre a un atacant remot obtenir informació sensible. Un atacant podria explotar aquesta vulnerabilitat per descodificar les credencials d'administrador i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. Sistemes Afectats Franklin Fueling Systems TS-550 Remediació Actualitzeu [...]

CVE-2023-5719 ALT: (8,8) CVSS3: 7,7 Red Lion Crimson podria proporcionar una seguretat més feble del que s'espera, causada per una neutralització incorrecta del byte nul o del caràcter NUL. Un atacant podria explotar aquesta vulnerabilitat per llançar més atacs al sistema Sistemes Afectats Red Lion Crimson 3.2.0053.18 Remediació Actualitzeu [...]