CVE-2023-37946 ALT: (8,8) CVSS3: 7,7 El Jenkins OpenShift Login Plugin podria permetre a un atacant remot eludir les restriccions de seguretat, causades per no invalidar la sessió existent en iniciar sessió. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per obtenir accés [...]

CVE-2021-4356 ALT: (9,0) CVSS3: 7,8 El Frontend File Manager Plugin per a WordPress podria permetre a un atacant remot obtenir informació confidencial, causada per la manca de proteccions d'autenticació, comprovacions de capacitat i desinfecció, tot a l'acció AJAX wpfm_file_meta_update. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta [...]

CVE-2023-3596 CRÍTIC: (9,8) CVSS3: 8,5 Els productes de Rockwell Automation són vulnerables a una denegació de servei, causada per una escriptura fora de límits. En enviar missatges CIP especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Rockwell Automation 1756-EN4TR Series A [...]

CVE-2023-37582 CRÍTIC: (9,8) CVSS3: 8,5 Apache RocketMQ podria permetre a un atacant remot executar ordres arbitràries al sistema, causades per una fallada en utilitzar la funció de configuració d'actualització. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache [...]

CVE-2023-32864 MITJÀ: (6,7) CVSS3: 5,8 El chipset MediaTek podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una escriptura fora de límits a la pantalla drm. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis. Sistemes Afectats MediaTek [...]

CVE-2023-44295 MITJÀ: (6,3) CVSS3: 5,5 Dell PowerScale OneFS podria permetre a un atacant local autenticat obtenir informació confidencial, causada per un control inadequat d'un recurs a través de la seva vulnerabilitat durant tota la vida. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada. Sistemes Afectats Dell EMC PowerScale [...]

CVE-2023-39257 ALT: (7,3) CVSS3: 6,4 El Dell Rugged Control Center podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una vulnerabilitat de control d'accés inadequat. En modificar el contingut d'una carpeta no segura durant la instal·lació i l'actualització del producte, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2023-32841 ALT: (7,5) CVSS3: 6,5 El MediaTek Chipset és vulnerable a una denegació de servei, causada per un tractament inadequat d'errors al mòdem 5G. En enviar missatges RRC amb format incorrecte, un atacant remot podria explotar aquesta vulnerabilitat per provocar un error del sistema. Sistemes Afectats MediaTek Android MediaTek Chipsets [...]

CVE-2023-6514 ALT: (8,8) CVSS3: 7,7 Huawei AJMD-370S podria permetre que un atacant remot eludís les restriccions de seguretat, causades per una vulnerabilitat de derivació d'autenticació d'identitat al mòdul Bluetooth. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a funcions restringides. Sistemes Afectats Huawei AJMD-370S [...]

CVE-2023-39248 ALT: (7,5) CVSS3: 6,5 Els conmutadors de xarxa de Dell OS10 són vulnerables a una denegació de servei, causada per una vulnerabilitat de consum de recursos incontrolat, quan els commutadors es configuren amb VLT i VRRP. En inundar la xarxa, un atacant podria explotar aquesta vulnerabilitat per provocar una denegació [...]