CVE-2023-35966 CRÍTIC: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament del búfer basat en pila, causat per una comprovació dels límits inadequada a la funcionalitat manage_post d'httpd. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-35968 CRÍTIC: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament del búfer basat en heap, causat per una comprovació dels límits inadequada a la funcionalitat gwcfg_cgi_set_manage_post_data. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats Yifan [...]

CVE-2023-34365 CRÍTIC: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament del búfer basat en pila, causat per una comprovació dels límits inadequada a la funcionalitat nvram_restore. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats Yifan [...]

CVE-2023-35967 CRÍTIC: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament del búfer basat en heap, causat per una comprovació dels límits inadequada a la funcionalitat gwcfg_cgi_set_manage_post_data. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats Yifan [...]

CVE-2023-35965 CRÍTIC: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament del búfer basat en pila, causat per una comprovació dels límits inadequada a la funcionalitat manage_post d'httpd. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-20226 ALT: (8,6) CVSS3: 7,5 Cisco IOS XE Software és vulnerable a una denegació del servei causada per una validació inadequada de l'entrada. Mitjançant l'enviament d'un flux de paquets especialment elaborat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar la recàrrega del dispositiu. Sistemes Afectats Cisco IOS XE Software [...]

CVE-2023-5186 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un use-after-free a Passwords. Convencent una víctima perquè visiti un lloc web especialment elaborat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi arbitrari o provocar una denegació del servei al [...]

CVE-2023-42123 ALT: (8,8) CVSS3: 7,7 Control Web Panel podria permetre que un atacant remot autenticat executi cordres arbitràries al sistema. Aquestes serien causades per una vulnerabilitat d'injecció d'ordres a mysql_manager. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats [...]

CVE-2023-5187 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un use-after-free a Extensions. Convencent una víctima perquè visiti un lloc web especialment elaborat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi arbitrari o provocar una denegació del servei al [...]

CVE-2023-20231 ALT: (8,8) CVSS3: 7,7 Cisco IOS XE Software podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema. Aquestes serien causades per una validació inadequada de l'entrada. Mitjançant l'enviament d'entrada especialment elaborada a la interfície web, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres CLI arbitràries amb privilegis [...]