CVE-2023-26581 CRÍTIC: (9,8) CVSS3: 9,4 IDAttend IDWeb és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment elaborades al GetVisitors method, el que podria permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats IDAttend IDWeb 3.1.013 Remediació Actualitzeu [...]

CVE-2023-23583 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema. Això, seria degut a un error amb els processadors d'Intel. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-5730 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema. Això, seria degut a errors de seguretat a la memòria dins del motor del navegador. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat utilitzant vectors [...]

CVE-2023-5472 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema. Això, seria degut a un use-after-free a Perfils. Convencent una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que l'aplicació [...]

CVE-2023-5731 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema. Això, seria degut a errors de seguretat a la memòria dins del motor del navegador. Convencent una víctima per visitar un lloc web especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat emprant vectors [...]

CVE-2023-5746 CRÍTIC: (9,8) CVSS3: 8,5 Consulteu Synology-SA-23.11 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l'apartat de les referències. Sistemes Afectats Synology Camera BC500 Synology Camera TC500 Remediació Actualitzeu a l'última versió d'Access Rights Manager (2023.2.1 o posterior), disponible al lloc web de SolarWinds. [...]

CVE-2023-35183 ALT: (7,8) CVSS3: 6,8 SolarWinds Access Rights Manager podria permetre que un atacant autenticat localment aconseguís privilegis elevats del sistema. Això, vindria causat per un error als permisos per defecte de l'instal·lador. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant autenticat podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats i executar [...]

CVE-2023-46227 ALT: (7,5) CVSS3: 6,5 Apache InLong podria permetre que un atacant remot obtingui informació sensible. Això vindria causat per un error de desserialització insegura. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per llegir fitxers arbitraris i utilitzar-ho per realitzar més atacs contra el sistema afectat. [...]

CVE-2023-45802 ALT: (7,5) CVSS3: 6,5 Apache HTTP Server és vulnerable a un atac de denegació del servei. Aquest, seria causat per un error quan un corrent HTTP/2 és restablert (trama RST) per un client. Mitjançant l'enviament de sol·licituds especialment dissenyades, l'atacant remot podria aprofitar aquesta vulnerabilitat per exhaurir la memòria disponible, [...]

CVE-2023-31122 ALT: (7,5) CVSS3: 6,5 Apache HTTP Server podria permetre que un atacant remot obtingui informació sensible. Això vindria causat per un error de lectura fora dels límits al mòdul mod_macro. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir informació sensible i utilitzar-la per realitzar més [...]