Alertes

Evasió de seguretat de Sielco PolyEco FM Transmitter

2023-10-31T14:24:04+01:00

CVE-2023-46665 CRÍTIC: (9,8) CVSS3: 8,6 Sielco PolyEco FM Transmitter podria permetre a un atacant remot eludir les restriccions de seguretat. això vindria causat per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per saltar-se l'autorització. Sistemes Afectats Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19 Sielco PolyEco1000 [...]

Evasió de seguretat de Sielco PolyEco FM Transmitter2023-10-31T14:24:04+01:00

Execució d’ordres de Kubernetes ingress-nginx

2023-10-31T14:22:03+01:00

CVE-2023-5043 ALT: (7,6) CVSS3: 6,7 Kubernetes ingress-nginx podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema. Això vindria causat per la validació inadequada de l'entrada per part de l'nginx.ingress.kubernetes.io/configuration-snippet. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes [...]

Execució d’ordres de Kubernetes ingress-nginx2023-10-31T14:22:03+01:00

Execució de codi d’X.Org X Server

2023-10-31T14:19:27+01:00

CVE-2023-5367 ALT: (7,8) CVSS3: 6,8 X.Org X Server podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això vindria causat per un error d'escriptura fora dels límits a XIChangeDeviceProperty/RRChangeOutputProperty. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

Execució de codi d’X.Org X Server2023-10-31T14:19:27+01:00

Execució de codi d’Apple macOS Monterey

2023-10-31T14:18:09+01:00

CVE-2023-42856 ALT: (7,8) CVSS3: 6,8 Apple macOS Monterey podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per un problema al component Model I/O. Convencent una víctima perquè obri un fitxer especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o [...]

Execució de codi d’Apple macOS Monterey2023-10-31T14:18:09+01:00

Escalada de privilegis d’Apple macOS Monterey

2023-10-31T14:16:51+01:00

CVE-2023-40423 ALT: (7,8) CVSS3: 6,8 Apple macOS Monterey podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per un error al component IOTextEncryptionFamily. Mitjançant l'ús d'una aplicació especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del kernel. Sistemes Afectats Apple [...]

Escalada de privilegis d’Apple macOS Monterey2023-10-31T14:16:51+01:00

Execució de codi d’Apple macOS Sonoma

2023-10-31T14:15:19+01:00

CVE-2023-41989 ALT: (7,8) CVSS3: 6,8 Apple macOS Sonoma podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per un error al component Emoji. Mitjançant l'ús d'una aplicació especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari com a arrel des de la pantalla de [...]

Execució de codi d’Apple macOS Sonoma2023-10-31T14:15:19+01:00

Escalada de privilegis d’Apple macOS Sonoma

2023-10-31T14:13:10+01:00

CVE-2023-40404 ALT: (7,8) CVSS3: 6,8 Apple macOS Sonoma podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per un use-after-free al component de xarxa. Mitjançant l'ús d'una aplicació especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del kernel. Sistemes Afectats [...]

Escalada de privilegis d’Apple macOS Sonoma2023-10-31T14:13:10+01:00

Seqüència d’ordres en llocs creuats del plugin Jenkins GitHub

2023-10-31T14:11:37+01:00

CVE-2023-46650 ALT: (8) CVSS3: 7,6 El plugin Jenkins GitHub és vulnerable a seqüències d'ordres en llocs creuats. Això vindria causat per la validació inadequada de l'entrada proporcionada per l'usuari a l'URL del projecte a la pàgina de construcció. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar scripts maliciosos en [...]

Seqüència d’ordres en llocs creuats del plugin Jenkins GitHub2023-10-31T14:11:37+01:00

Evasió de seguretat del plugin de Jenkins CloudBees CD

2023-10-31T14:09:47+01:00

CVE-2023-46654 ALT: (8) CVSS3: 7 El plugin Jenkins CloudBees CD podria permetre a un atacant remot autenticat eludir les restriccions de seguretat. Aquestes serien causades per un error al procés de neteja. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per eliminar fitxers arbitraris al sistema de fitxers [...]

Evasió de seguretat del plugin de Jenkins CloudBees CD2023-10-31T14:09:47+01:00

Seqüència d’ordres en llocs creuats del plugin Jenkins Edgewall Trac

2023-10-31T14:08:16+01:00

CVE-2023-46659 ALT: (8) CVSS3: 7,6 El plugin Jenkins Edgewall Trac és vulnerable a seqüències d'ordres en llocs creuats causades per la validació inadequada de l'entrada proporcionada per l'usuari a l'URL del lloc web Trac a la pàgina de construcció. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar scripts maliciosos [...]

Seqüència d’ordres en llocs creuats del plugin Jenkins Edgewall Trac2023-10-31T14:08:16+01:00
Go to Top