CVE-2023-42769 CRÍTIC: (9,8) CVSS3: 8,6 Sielco Radio Link i Analog FM Transmitters són vulnerables a atacs de força bruta. Aquests serien causats per la longitud insuficient de la identificació de sessió de cookies. Mitjançant l'enviament d'una sol·licitud especialment elaborada, un atacant remot podria aprofitar aquesta vulnerabilitat i mitjançant tècniques de força [...]

CVE-2023-46665 CRÍTIC: (9,8) CVSS3: 8,6 Sielco PolyEco FM Transmitter podria permetre a un atacant remot eludir les restriccions de seguretat. això vindria causat per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se l'autorització. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19 Sielco PolyEco1000 [...]

CVE-2023-5043 ALT: (7,6) CVSS3: 6,7 Kubernetes ingress-nginx podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema. Això vindria causat per la validació inadequada de l'entrada per part de l'nginx.ingress.kubernetes.io/configuration-snippet. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes [...]

CVE-2023-5367 ALT: (7,8) CVSS3: 6,8 X.Org X Server podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això vindria causat per un error d'escriptura fora dels límits a XIChangeDeviceProperty/RRChangeOutputProperty. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-42856 ALT: (7,8) CVSS3: 6,8 Apple macOS Monterey podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per un problema al component Model I/O. Convencent una víctima perquè obri un fitxer especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o [...]

CVE-2023-40423 ALT: (7,8) CVSS3: 6,8 Apple macOS Monterey podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per un error al component IOTextEncryptionFamily. Mitjançant l'ús d'una aplicació especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del kernel. Sistemes Afectats Apple [...]

CVE-2023-41989 ALT: (7,8) CVSS3: 6,8 Apple macOS Sonoma podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per un error al component Emoji. Mitjançant l'ús d'una aplicació especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari com a arrel des de la pantalla de [...]

CVE-2023-40404 ALT: (7,8) CVSS3: 6,8 Apple macOS Sonoma podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per un use-after-free al component de xarxa. Mitjançant l'ús d'una aplicació especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del kernel. Sistemes Afectats [...]

CVE-2023-46650 ALT: (8) CVSS3: 7,6 El plugin Jenkins GitHub és vulnerable a seqüències d'ordres en llocs creuats. Això vindria causat per la validació inadequada de l'entrada proporcionada per l'usuari a l'URL del projecte a la pàgina de construcció. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar scripts maliciosos en [...]

CVE-2023-46654 ALT: (8) CVSS3: 7 El plugin Jenkins CloudBees CD podria permetre a un atacant remot autenticat eludir les restriccions de seguretat. Aquestes serien causades per un error al procés de neteja. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per eliminar fitxers arbitraris al sistema de fitxers [...]