CVE-2023-3955 ALT: (8,8) CVSS3: 7,7 Kubernetes podria permetre a un atacant autenticat remot obtenir privilegis elevats al sistema. Això vindria causat per una validació inadequada d'entrada en nodes de Windows. Mitjançant l'enviament d'una sol·licitud especialment manipulada, l'atacant autenticat podria aprofitar aquesta vulnerabilitat per aconseguir privilegis d'administrador. Sistemes Afectats Kubernetes kubelet [...]

CVE-2023-40273 CRÍTIC: (9,8) CVSS3: 8,5 Apache Airflow podria permetre a un atacant autenticat remot eludir les restriccions de seguretat. Això vindria causat per no invalidar la sessió d'usuari després d'un canvi de contrasenya. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per reutilitzar la sessió d'un usuari [...]

CVE-2023-4429 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per un use-after-free a Loader. Convencent una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que [...]

CVE-2023-4428 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per un accés fora dels límits a CSS. Convencent una víctima per visitar un lloc web especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema [...]

CVE-2023-4431 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un accés fora de límits a Fonts. Convencent una víctima per visitar un lloc web especialment elaborat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer [...]

CVE-2023-4430 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per use-after-free a Vulkan. Convencent una víctima per visitar un lloc web especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que l'aplicació [...]

CVE-2023-4427 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per un accés fora dels límits en la memòria a V8. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

No CVE ALT: (8,8) CVSS3: 7,7 EnterpriseDB Postgres Advanced Server podria permetre a un atacant autenticat remot obtenir privilegis elevats al sistema. Això seria causat per un error en la funció ajudant dbms_aq. Mitjançant l'enviament d'una sol·licitud especialment manipulada, l'atacant autenticat podria aprofitar aquesta vulnerabilitat per executar codi SQL arbitrari com [...]

CVE-2023-40144 ALT: (8,8) CVSS3: 7,7 Els gravadors de vídeo digital CBC podrien permetre a un atacant autenticat remot executar ordres arbitràries al sistema. Això seria causat per una vulnerabilitat d'injecció d'ordres al sistema operatiu. L'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats CBC NR4H series [...]

CVE-2023-32619 ALT: (8,8) CVSS3: 7,7 Diversos productes de TP-LINK contenen credencials predeterminades codificades. L'atacant remot podria aprofitar aquesta vulnerabilitat per obtenir accés al dispositiu. Sistemes Afectats TP-Link Archer C50 TP-Link Archer C55 Remediació Consulteu el lloc web de TP-Link per obtenir informació sobre actualitzacions o solucions suggerides. Per més [...]