CVE-2023-20252 CRÍTIC: (9,8) CVSS3: 8,5 Cisco Catalyst SD-WAN Manager podria permetre que un atacant remot es salti les restriccions de seguretat. Això vindria causat per comprovacions d'autenticació inadequades per les API SAML. Mitjançant l'enviament de sol·licituds directament a les API SAML, l'atacant podria aprofitar aquesta vulnerabilitat per generar un token d'autorització [...]

CVE-2023-42115 CRÍTIC: (9,8) CVSS3: 8,6 Exim podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error al servei smtp. Mitjançant l'enviament d'una sol·licitud especialment elaborada, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Exim Exim Remediació No hi [...]

CVE-2023-44015 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció setSchedWifi. Mitjançant l'enviament d'una sol·licitud especialment elaborada al paràmetre schedEndTime, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o [...]

CVE-2023-44016 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció addWifiMacFilter. Mitjançant l'enviament d'una sol·licitud especialment elaborada al paràmetre deviceId, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o [...]

CVE-2023-44020 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció formWifiBasicSet. Mitjançant l'enviament d'una sol·licitud especialment elaborada utilitzant el paràmetre de seguretat, un atacant remot podria desbordar el búfer i executar codi arbitrari al [...]

CVE-2023-5196 MITJÀ: (6,5) CVSS3: 5,7 Mattermost és vulnerable a una denegació del servei causada per la impossibilitat d'aplicar límits de caràcters en totes les possibles props de notificació. En enviar una sol·licitud especialment dissenyada amb un valor massa llarg al paràmetre notification_prop, un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per [...]

CVE-2023-5195 MITJÀ: (6,5) CVSS3: 5,7 Mattermost podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Això seria causat per una validació de permisos incorrecta en eliminar un equip. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eliminar altres equips dels quals no forma part. [...]

CVE-2023-39410 CRÍTIC: (9,8) CVSS3: 8,5 Apache Avro Java SDK podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per un defecte de desserialització insegura. Mitjançant l'enviament d'entrades especialment dissenyades, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari o provocar una denegació del servei al sistema. [...]

CVE-2023-5244 MITJÀ: (5) CVSS3: 4,4 Microweber és vulnerable a seqüències d'ordres en llocs creuats. Això, seria causat per la validació incorrecta de l'entrada proporcionada per l'usuari a /editor_tools/rte_image_editor. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d'una víctima dins del [...]

CVE-2023-39928 ALT: (8,8) CVSS3: 7,7 WebKitGTK i WPE WebKit podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per un use-after-free a l'API MediaRecorder. En persuadir a una víctima a visitar un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]