CVE-2023-39700 MITJÀ: (6,1) CVSS3: 5,9 IceWarp Icearp és vulnerable a seqüències d'ordres en llocs creuats. Això vindria causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel endpoint del correu web. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre via "color" en un URL especialment dissenyat per executar [...]

CVE-2023-40707 ALT: (7,5) CVSS3: 6,6 OPTO 22 SNAP PAC S1 podria permetre a un atacant remot eludir les restriccions de seguretat. Això vindria causat per la manca de requisits a l'hora d'establir una contrasenya complexa. Mitjançant l'ús de tècniques d'atac de força bruta, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir accés [...]

CVE-2023-39699 MITJÀ: (5,3) CVSS3: 4,7 IceWarp Icearp podria permetre a un atacant remot incloure arxius arbitraris. Un atacant remot podria enviar una petició URL especialment dissenyada al paràmetre style per especificar un arxiu maliciós del sistema local, la qual cosa podria permetre a l'atacant obtenir informació sensible o executar codi arbitrari [...]

CVE-2023-35841 BAIX: (3,3) CVSS3: 2,9 Phoenix Technologies Windows kernel driver podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat. Això vindria a causa d'un control d'accés inadequat en IOCTL en l'arxiu del controlador TdkLib64.sys. Mitjançant l'enviament d'una sol·licitud IOCTL especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per esborrar [...]

No CVE CRÍTIC: (9,8) CVSS3: 8,5 Apache ActiveMQ NMS podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una desserialització insegura en el mètode accessor Body. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al context del procés actual. [...]

CVE-2023-34039 CRÍTIC: (9,8) CVSS3: 8,5 VMware Aria Operations per Networks podria permetre a un atacant remot eludir les restriccions de seguretat. Això vindria causat per una validació d'autenticació incorrecta. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per eludir l'autenticació SSH per obtenir accés a la interfície de [...]

CVE-2023-4576 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox és vulnerable a un desbordament del búfer basat en heap que estaria causat per un desbordament d'enters a RecordedSourceSurfaceCreation. Persuadint a una víctima per visitar un lloc web especialment dissenyat, l'atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o inclús [...]

CVE-2023-4584 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per errors de seguretat de memòria dins del motor del navegador. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat utilitzant vectors [...]

CVE-2023-4585 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per errors de seguretat de memòria dins del motor del navegador. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat utilitzant vectors [...]

CVE-2023-20890 ALT: (8,8) CVSS3: 7,7 VMware Aria Operations for Networks podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això, vindria causat per un error d'escriptura arbitrària de fitxers. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]