CVE-2023-42104 ALT: (7,8) CVSS3: 6,9 Ashlar-Vellum Cobalt podria permetre que un atacant remot executi codi arbitrari al sistema. Això seria causat per un error use-after-free. Persuadint una víctima per obrir un fitxer AR especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al context del procés actual. Sistemes [...]

CVE-2023-43634 ALT: (8,8) CVSS3: 7,7 LF Edge EVE OS podria permetre que un atacant local autenticat eviti les restriccions de seguretat, causades per una anomalia en les credencials insuficientment protegides en l'assellat/d'assellament de la clau de "vault". Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir control [...]

CVE-2023-43631 ALT: (8,8) CVSS3: 7,7 LF Edge EVE OS podria permetre que un atacant local autenticat eviti les restriccions de seguretat, causades per una anomalia en les credencials insuficientment protegides a causa que la partició "/config" no està protegida pel "measured boot". Mitjançant l'enviament d'una sol·licitud especialment elaborada, un atacant podria [...]

CVE-2023-41993 ALT: (8,8) CVSS3: 7,7 Apple Safari, macOS Ventura i iOS i iPadOS podrien permetre que un atacant remot executi codi arbitrari al sistema causat per un error al component WebKit. Persuadint una víctima perquè obri contingut web especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-4291 ALT: (9,8) CVSS3: 8,5 Frauscher FDS101 per FAdC i FAdCi podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error en la interfície web. Mitjançant l'enviament d'una sol·licitud especialment elaborada utilitzant diversos paràmetres, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2020-24088 ALT: (7,8) CVSS3: 6,9 Foxconn Live Update Utility podria permetre que un atacant local autenticat obtingui privilegis elevats del sistema. Això, vindria causat per una anomalia a la rutina MmMapIoSpace. Un atacant podria aprofitar aquesta vulnerabilitat per assolir privilegis elevats. Sistemes Afectats Foxconn Live Update Utility 2.1.6.26 Remediació [...]

CVE-2023-43499 ALT: (8) CVSS3: 7,6 El plugin Jenkins Build Failure Analyzer és vulnerable a seqüències d'ordres en llocs creuats. Aquestes vindrien causades per la validació inadequada de l'entrada proporcionada per l'usuari pels noms de Causa d'Error als registres de construcció. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar codi [...]

CVE-2023-43495 ALT: (8) CVSS3: 7,6 Jenkins weekly i LTS són vulnerables a seqüències d'ordres en llocs creuats. Aquestes vindrien causades per una validació incorrecta de l'entrada proporcionada per l'usuari al paràmetre constructor de llegenda d'ExpandableDetailsNote. Un atacant autenticat remot podria aprofitar aquesta vulnerabilitat per injectar codi maliciós en una pàgina web [...]

No CVE ALT: (8,1) CVSS3: 7,1 Drupal Core podria permetre a un atacant remot obtenir informació sensible. Això vindria causat per un error al mòdul JSON:API. Mitjançant l'enviament d'una sol·licitud especialment elaborada, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial i utilitzar-la per llançar més atacs contra el sistema [...]

CVE-2023-34322 ALT: (8,5) CVSS3: 7,4 XenSource Xen podria permetre a un atacant local obtenir privilegis elevats del sistema. Això seria causat per la caiguda de la referència en el llindar de nivell superior per hostes PV de 64 bits. Un atacant podria aprofitar aquesta vulnerabilitat per causar una denegació del servei, [...]