CVE-2023-44981 ALT: (9,8) CVSS3: 8,5 Apache ZooKeeper podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una fallada quan l'autenticació SASL Quorum Peer està habilitada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar l'autorització i permetre que punts finals arbitraris s'uneixin [...]

CVE-2023-35965 ALT: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per la comprovació de límits incorrectes per part de la funcionalitat httpd manage_post. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al [...]

CVE-2023-42032 ALT: (7,5) CVSS3: 6,5 Visualware MyConnection Server podria permetre a un atacant remot obtenir informació confidencial, causada per l'exposició de mètodes perillosos a doRTAAccessUPass. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra [...]

CVE-2023-4863 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació inadequada de límits per part de WebP. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar [...]

CVE-2023-22388 ALT: (9,8) CVSS3: 8,5 Qualcomm Chipsets podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la corrupció de la memòria al processador de trucades multimode mentre processa l'API de màscara de bits. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2023-42535 ALT: (9,8) CVSS3: 8,5 Els dispositius mòbils de Samsung podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una escriptura fora de límits a read_block. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

No disposa de codi ALT: (8,8) CVSS3: 7,7 Microsoft Azure podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en els permisos concedits a un testimoni SAS. Mitjançant l'ús de tècniques d'atac a la cadena de subministrament, un atacant podria explotar aquesta vulnerabilitat per executar [...]

No disposa de codi ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una doble fallada lliure en el component Vulkan SwiftShader. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2023-38547 ALT: (9,9) CVSS3: 8,6 Veeam ONE podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada amb la capacitat d'obtenir informació sobre la connexió del servidor SQL per accedir a la base de dades de configuració. En enviar una sol·licitud especialment dissenyada, un atacant podria [...]

CVE-2023-20095 ALT: (8,6) CVSS3: 7,5 El programari Cisco Adaptive Security Appliance i el programari Firepower Threat Defense són vulnerables a una denegació de servei, causada per un tractament inadequat de les sol·licituds HTTPS. Mitjançant l'enviament de sol·licituds HTTPS elaborades, un atacant remot podria explotar aquesta vulnerabilitat per esgotar els recursos. [...]