CVE-2023-4265 MITJÀ: (6,7) CVSS3: 5,8 Els conjunts de xips de telèfons mòbils UNISOC per a Android podrien permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una comprovació de permisos que falta al servei SIM. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2023-46978 ALT: (7,5) CVSS3: 6,8 TOTOLINK X6000R podria permetre a un atacant remot evitar les restriccions de seguretat, causades per un control d'accés inadequat. Un atacant podria explotar aquesta vulnerabilitat per canviar les contrasenyes sense autenticació. Sistemes Afectats TOTOLINK X6000R 9.4.0cu.852_B20230719 Remediació No hi ha recursos disponibles amb data [...]

CVE-2023-46695 ALT: (7,5) CVSS3: 6,5 Django és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta per part del django.contrib.auth.forms.UsernameField.  Mitjançant l'enviament d'una entrada especialment dissenyada amb un nombre molt gran de caràcters Unicode, un atacant remot podria explotar aquesta vulnerabilitat per provocar una condició de denegació de [...]

CVE-2023-20048 ALT: (9,9) CVSS3: 8,6 El programari Cisco Firepower Management Center podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una autorització insuficient de les ordres de configuració que s'envien a través de la interfície del servei web. En autenticar-se a la interfície dels serveis web [...]

CVE-2023-46374 MITJÀ: (6,1) CVSS3: 5,9 ZenTao és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari pel quadre de cerca. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d'una víctima dins del context de seguretat del lloc [...]

CVE-2023-3399 MITJÀ: (6,5) CVSS3: 5,7 GitLab Community Edition i Enterprise Edition podrien permetre que un atacant remot autenticat obtingui informació sensible. Mitjançant l'ús de les plantilles de projecte personalitzades, un atacant remot podria explotar aquesta vulnerabilitat per llegir les variables CI/CD. Sistemes Afectats GitLab Enterprise Edition 16.5.0 GitLab Community Edition [...]

CVE-2023-5851 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a Baixades. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. Sistemes Afectats [...]

CVE-2023-46129 ALT: (7,5) CVSS3: 6,5 NATS NKEYS podria permetre a un atacant remot obtenir informació sensible, causada per una fallada en la lògica de gestió de xifratge "xkeys" de la biblioteca nkeys. Mitjançant l'ús de tècniques d'atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i utilitzar aquesta [...]

CVE-2023-5855 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un UAF (use-after-free) en el mode de lectura. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema [...]

CVE-2023-5849 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un desbordament d'enters en USB. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que [...]