CVE-2023-5944 ALT: (7,8) CVSS3: 6,8 Delta Electronics DOPSoft és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per una comprovació incorrecta de límits. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema. [...]

CVE-2023-5247 ALT: (7,8) CVSS3: 6,8 Els productes de programari d'enginyeria de Mitsubishi Electric FA podrien permetre que un atacant remot executi codi arbitrari al sistema, causat pel control extern dels noms o rutes dels fitxers. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2023-42917 ALT: (8,8) CVSS3: 7,7 El Safari, macOS Sonoma, iOS i iPadOS d’Apple podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada de corrupció de memòria al component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta [...]

CVE-2023-4473 CRÍTIC: (9,8) CVSS3: 8,5 Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot executar ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres al servidor web. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes [...]

CVE-2023-38573 ALT: (7,8) CVSS3: 6,8 Foxit Reader podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat use after free. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Foxit [...]

CVE-2023-49312 ALT: (7,5) CVSS3: 6,5 Service Management Integrations Precision Bridge podria permetre a un atacant remot evitar les restriccions de seguretat, causades per una fallada en el mecanisme de validació de la clau de llicència. En enviar una sol·licitud especialment dissenyada amb la mateixa clau de llicència en diversos sistemes, un [...]

CVE-2023-4224 ALT: (8,8) CVSS3: 7,7 Chamilo LMS podria permetre que un atacant remot autenticat carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer per part de l'script /main/inc/ajax/dropbox.ajax.php. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP [...]

CVE-2023-6345 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un desbordament d'enters a Skia. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que [...]

CVE-2023-39226 CRÍTIC: (9,8) CVSS3: 8,5 Delta Electronics InfraSuite Device Master podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una funció o mètode perillós exposat. En enviar un paquet UDP especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-6296 MITJÀ: (6,4) CVSS3:  6,2 osCommerce és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada subministrada per l'usuari per part del punt final /catalog/compare. Un atacant autenticat remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre de comparació per injectar un script maliciós a una pàgina [...]