CVE-2023-5731 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema. Això, seria degut a errors de seguretat a la memòria dins del motor del navegador. Convencent una víctima per visitar un lloc web especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat emprant vectors [...]

CVE-2023-5746 CRÍTIC: (9,8) CVSS3: 8,5 Consulteu Synology-SA-23.11 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l'apartat de les referències. Sistemes Afectats Synology Camera BC500 Synology Camera TC500 Remediació Actualitzeu a l'última versió d'Access Rights Manager (2023.2.1 o posterior), disponible al lloc web de SolarWinds. [...]

CVE-2023-35183 ALT: (7,8) CVSS3: 6,8 SolarWinds Access Rights Manager podria permetre que un atacant autenticat localment aconseguís privilegis elevats del sistema. Això, vindria causat per un error als permisos per defecte de l'instal·lador. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant autenticat podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats i executar [...]

CVE-2023-46227 ALT: (7,5) CVSS3: 6,5 Apache InLong podria permetre que un atacant remot obtingui informació sensible. Això vindria causat per un error de desserialització insegura. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per llegir fitxers arbitraris i utilitzar-ho per realitzar més atacs contra el sistema afectat. [...]

CVE-2023-45802 ALT: (7,5) CVSS3: 6,5 Apache HTTP Server és vulnerable a un atac de denegació del servei. Aquest, seria causat per un error quan un corrent HTTP/2 és restablert (trama RST) per un client. Mitjançant l'enviament de sol·licituds especialment dissenyades, l'atacant remot podria aprofitar aquesta vulnerabilitat per exhaurir la memòria disponible, [...]

CVE-2023-31122 ALT: (7,5) CVSS3: 6,5 Apache HTTP Server podria permetre que un atacant remot obtingui informació sensible. Això vindria causat per un error de lectura fora dels límits al mòdul mod_macro. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir informació sensible i utilitzar-la per realitzar més [...]

CVE-2023-35181 ALT: (7,8) CVSS3: 6,8 SolarWinds Access Rights Manager podria permetre que un atacant autenticat localment assolís privilegis elevats del sistema. Això, vindria causat per un error als permisos per defecte de l'instal·lador. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant autenticat podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats i executar [...]

CVE-2023-35184 ALT: (8,8) CVSS3: 7,7 SolarWinds Access Rights Manager podria permetre que un atacant remot autenticat executés codi arbitrari al sistema. Això, vindria causat per una desserialització insegura al ExecuteAction method. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-35180 ALT: (8,8) CVSS3: 7,7 SolarWinds Access Rights Manager podria permetre que un atacant remot autenticat executés codi arbitrari al sistema. Això, vindria causat per una desserialització insegura al component IFormTemplate. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-4919 MITJÀ: (6,4) CVSS3: 6,1 El plugin d'iframe per WordPress és vulnerable a seqüències d'ordres en llocs creuats. Això, seria causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador [...]