CVE-2023-5553 ALT: (7,6) CVSS3: 6,5 AXIS OS podria permetre que un atacant físic eludís les restriccions de seguretat, causades per una fallada en la protecció contra la manipulació del dispositiu (arrencada segura). En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar la protecció d'arrencada segura. [...]

CVE-2023-6235 ALT: (7,8) CVSS3: 6,9 Duet Display podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada incontrolada de l'element del camí de cerca. Persuadir una víctima perquè col·loqui un fitxer libusk.dll especialment dissenyat al directori C:\Users\user\AppData\Local\Microsoft\WindowsApps\, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2023-35127 ALT: (7,8) CVSS3: 6,8 Fuji Electric Tellus Lite V-Simulator és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per límits inadequats. En persuadir una víctima per analitzar un fitxer d'entrada especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema. [...]

CVE-2023-49060 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox per a iOS podria permetre a un atacant remot obtenir privilegis alts al sistema. En filtrar una clau de seguretat des de ReaderMode mitjançant l'atribut referrerpolicy, un atacant remot podria explotar aquesta vulnerabilitat per accedir a pàgines o dades internes. Sistemes Afectats Mozilla [...]

CVE-2023-20274 MITJÀ: (6,3) CVSS3: 5,5 L'agent PHP de Cisco AppDynamics podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causat per un problema de permís insuficient establert per l'instal·lador de l'agent PHP al directori d'instal·lació de l'agent PHP. En modificar els objectes del directori d'instal·lació de l'agent PHP, [...]

CVE-2023-46581 MITJÀ: (5,4) CVSS3: 5,2 Code Projects Inventory Management és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script registration.php utilitzant els paràmetres de nom, uname i correu electrònic, cosa que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base [...]

CVE-2023-39545 MITJÀ: (6,3) CVSS3: 5,5 NEC CLUSTERPRO X, NEC EXPRESSCLUSTER X, NEC CLUSTERPRO X SingleServerSafe i NEC EXPRESSCLUSTER X SingleServerSafe poden permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per fitxers o directoris accessibles per tercers. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al [...]

CVE-2023-38324 MITJÀ: (6,5) CVSS3: 5,7 OpenNDS Captive Portal podria proporcionar una seguretat més feble del que s'esperava, causada per l'ús d'una clau FAS predeterminada estàtica. Un atacant remot podria explotar aquesta vulnerabilitat per saltar la seqüència de la pàgina de presentació i llançar més atacs al sistema. Sistemes Afectats OpenNDS [...]

CVE-2023-48657 ALT: (7,3) CVSS3: 6,4 Un problema a l'aplicació/Model/AppModel.php que gestiona malament els filtres del MISP té un impacte i un vector d'atac desconeguts. Sistemes Afectats MISP MISP 2.4.167 MISP MISP 2.4.168 MISP MISP 2.4.169 MISP MISP 2.4.171 MISP MISP 2.4.172 MISP MISP 2.4.174 MISP MISP 2.4.175 MISP MISP 2.4.170 [...]

CVE-2023-46213 MITJÀ: (4,8) CVSS3: 4,6 Splunk Enterprise és vulnerable la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari pels caràcters del fitxer de registre. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador [...]