No disposa de codi ALT: (8,1) CVSS3: 7,1 El programari Natus NeuroWorks EEG podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l'ús de credencials predeterminades per al compte d'administrador. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a dades delicades [...]

CVE-2023-5996 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada d'ús després del component WebAudio. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-21671 ALT: (9,3) CVSS3: 8,1 Els jocs de xips de Qualcomm podrien permetre que un atacant local executi codi arbitrari al sistema, causat per la corrupció de la memòria al nucli durant el syscall per a la funció de comparació de Sectools Fuse. En enviar una sol·licitud especialment dissenyada, un atacant [...]

CVE-2023-39455 ALT: (9,8) CVSS3: 8,6 Els dispositius de xarxa Elecom podrien permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per la injecció d'ordres del sistema operatiu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. [...]

CVE-2023-34365 ALT: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per la comprovació de límits incorrectes per part de la funcionalitat nvram_restore. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema. [...]

CVE-2023-38545 ALT: (8,1) CVSS3: 7,1 libcurl i cURL són vulnerables a un desbordament de memòria intermèdia basat en un monticle, causat pel maneig inadequat de noms d'amfitrió de més de 255 bytes durant un establiment de comunicació del proxy SOCKS5 lenta. En enviar un argument massa llarg, un atacant remot podria [...]

CVE-2023-44194 ALT: (8,4) CVSS3:7,3 Juniper Networks Junos OS podria permetre a un atacant local obtenir privilegis elevats en el sistema, causats per una vulnerabilitat de permisos predeterminats incorrectes. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per crear una porta posterior amb privilegis d'arrel. Sistemes Afectats [...]

CVE-2023-45208 ALT: (8,8) CVSS3: 7,7 D-Link DAP-X1860 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres. Mitjançant l'ús d'un SSID dissenyat especialment, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats D-Link DAP-X1860 1.01b05-01 Remediació [...]

CVE-2023-35967 ALT: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament de memòria intermèdia basat en montícle, causat per la comprovació de límits inadequada per part de la funcionalitat gwcfg_cgi_set_manage_post_data. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema. [...]

CVE-2023-36556 ALT: (8,8) CVSS3: 7,7 Fortinet FortiMail podria permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per una vulnerabilitat d'autorització incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per prendre el compte de correu electrònic al mateix domini web. Sistemes Afectats [...]