CVE-2022-32933 MITJÀ: (6,5) CVSS3: 5,7 WebKitGTK i WPE WebKit podrien permetre a un atacant remot obtenir informació delicada, causada per una fallada en el mode de navegació privada. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar [...]

CVE-2023-20272 MITJÀ: (6,7) CVSS3: 5,8 El motor de serveis d'identitat de Cisco podria permetre que un atacant autenticat remot passi per alt les restriccions de seguretat, causades per una validació incorrecta d'entrada de fitxers. En penjar un fitxer especialment dissenyat a la interfície web, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2023-21216 ALT: (8,8) CVSS3: 7,7 Google ChromeOS podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada d'ús després de la lliure utilització del controlador de GPU PowerVR. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat [...]

CVE-2023-27997 ALT: (9,8) CVSS3: 8,5 Fortinet FortiGate podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada no especificada a la funció VPN SSL. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Fortinet [...]

CVE-2023-5747 ALT: (7,2) CVSS3: 6,3 Hanwha Vision PNV-A6081R podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per un error durant la instal·lació de Wave al dispositiu de la càmera. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al [...]

No disposa de codi ALT: (7,3) CVSS3: 6,4 Click Studios Passwordstate podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un control d'accés incorrecte. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria utilitzar la clau de l'API de tot el sistema per llegir o suprimir registres [...]

CVE-2023-28134 ALT: (7,8) CVSS3: 6,8 Check Point Harmony Endpoint podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis. Sistemes Afectats Check Point Harmony Endpoint Remediació Consulteu CheckPoint: sk181597 per obtenir [...]

CVE-2023-35968 ALT: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació de límits inadequada per part de la funcionalitat gwcfg_cgi_set_manage_post_data. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema. [...]

CVE-2023-44197 ALT: (7,5) CVSS3: 6,5 Juniper Networks Junos OS i Junos OS Evolved són vulnerables a una denegació de servei, causada per una fallada d'escriptura fora de límits al Routing Protocol Daemon (rpd). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar que l’rpd es [...]

CVE-2023-46964 ALT: (7,2) CVSS3: 7,0 Hillstone Next Generation FireWall és vulnerable als scripts entre llocs, causats per una validació incorrecta de l'entrada proporcionada per l'usuari per la configuració del dispositiu. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp del nom d'amfitrió per injectar un script maliciós a una pàgina [...]