CVE-2023-5299 ALT: (7,3) CVSS3: 6,4 Fuji Electric Tellus Lite V-Simulator podria permetre a un atacant local autenticat evitar les restriccions de seguretat, causades per un control d'accés inadequat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per sobreescriure fitxers del sistema. Sistemes Afectats Fuji Electric Tellus [...]

CVE-2023-5640 ALT: (8,2) CVSS3: 7,9 El connector d'anàlisi d'articles per a WordPress és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades, que podrien permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats WordPress Article Analytics [...]

CVE-2023-6207 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la vulnerabilitat use after free a ReadableByteStreamQueueEntry::Buffer. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts per executar [...]

CVE-2023-2889 ALT: (9,8) CVSS3: 8,6 Veon Computer Service Tracking Software és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades, que podrien permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats Veon Computer Service Tracking Software [...]

CVE-2023-20265 MITJÀ: (5,5) CVSS3: 5,3 Cisco IP Phone és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web d'una víctima dins [...]

CVE-2023-48656 ALT: (7,3) CVSS3: 6,4 Un problema a l'app/Model/AppModel.php que gestiona malament les clàusules d'ordre a MISP té un impacte i un vector d'atac desconeguts. Sistemes Afectats MISP MISP 2.4.167 MISP MISP 2.4.168 MISP MISP 2.4.169 MISP MISP 2.4.171 MISP MISP 2.4.172 MISP MISP 2.4.174 MISP MISP 2.4.175 MISP MISP [...]

CVE-2023-40152 ALT: (7,8) CVSS3: 6,8 Fuji Electric Tellus Lite V-Simulator podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits. En persuadir una víctima per analitzar un fitxer d'entrada especialment dissenyat, un atacant remot podria executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-6213 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de memòria al motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts [...]

CVE-2023-6212 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de memòria al motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts [...]

CVE-2023-20274 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox és vulnerable a una denegació de servei, causada per un ús després de lliure a MessagePort::Entangled. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per fer que el navegador es bloquegi. Sistemes Afectats [...]