CVE-2023-46129 ALT: (7,5) CVSS3: 6,5 NATS NKEYS podria permetre a un atacant remot obtenir informació sensible, causada per una fallada en la lògica de gestió de xifratge "xkeys" de la biblioteca nkeys. Mitjançant l'ús de tècniques d'atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i utilitzar aquesta [...]

CVE-2023-5855 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un UAF (use-after-free) en el mode de lectura. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema [...]

CVE-2023-5849 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un desbordament d'enters en USB. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que [...]

CVE-2023-20886 ALT: (8,8) CVSS3: 7,7 VMware Workspace ONE UEM podria permetre que un atacant remot realitzi atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Un atacant podria explotar aquesta vulnerabilitat mitjançant un URL especialment dissenyat per redirigir una víctima a llocs web arbitraris per recuperar la resposta SAML per [...]

CVE-2023-5856 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un UAF (use-after-free) al tauler lateral. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer [...]

CVE-2023-22518 ALT: (9,1) CVSS3: 7,9 Atlassian Confluence Data Center i Atlassian Confluence Server podrien permetre que un atacant remot eludís les restriccions de seguretat, causades per una vulnerabilitat d'autorització incorrecta. Un atacant podria explotar aquesta vulnerabilitat per provocar una pèrdua important de dades. Sistemes Afectats Atlassian Confluence Server Atlassian Confluence [...]

CVE-2023-29155 ALT: (9,8) CVSS3: 8,5 INEA ME RTU podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una autenticació incorrecta. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir accés com a administrador al sistema amfitrió. Sistemes Afectats INEA ME RTU [...]

CVE-2023-47174 ALT: (9,8) CVSS3: 8,5 La passarel·la SFTP de Thorn podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una deserialització no segura en una biblioteca de dependències. En enviar una sol·licitud dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-3959 ALT: (9,8) CVSS3: 8,6 La càmera IP Zavio és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per una comprovació incorrecta de límits. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema. Sistemes Afectats Zavio [...]

CVE-2023-35762 ALT: (9,9) CVSS3: 8,6 INEA ME RTU podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats INEA ME RTU 3.36b Remediació Actualitzeu-lo amb la darrera [...]