Alertes

Denegació del servei d’ETIC Telecom RAS

2023-08-04T11:39:48+02:00

CVE-2023-3453 ALT: (7,1) CVSS3: 6,2 ETIC Telecom RAS és vulnerable a una denegació del servei causada per una inicialització insegura per defecte dels recursos. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats ETIC Telecom RAS 4.7.0 Remediació [...]

Denegació del servei d’ETIC Telecom RAS2023-08-04T11:39:48+02:00

Denegació del servei de PTC KEPServerEX

2023-08-04T11:39:45+02:00

CVE-2023-3825 ALT: (7,5) CVSS3: 6,5 PTC KEPServerEX és vulnerable a una denegació del servei causada pel consum incontrolat de recursos. Mitjançant l'enviament de missatges especialment dissenyats, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats PTC KEPServerEX 6.0 PTC KEPServerEX 6.14.263 Remediació Consulteu [...]

Denegació del servei de PTC KEPServerEX2023-08-04T11:39:45+02:00

Escalada de privilegis de D-Link DWA-117 AC600 MU-MIMO

2023-08-04T11:39:42+02:00

US-CERT VU#813349 ALT: (7,8) CVSS3: 6,8 D-Link DWA-117 AC600 MU-MANYAGA podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això seria causat per un error de ruta de servei no citada. En enviar una sol·licitud especialment dissenyada, l'atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats i [...]

Escalada de privilegis de D-Link DWA-117 AC600 MU-MIMO2023-08-04T11:39:42+02:00

Execució de codi de Gstreamer

2023-08-04T11:39:40+02:00

CVE-2023-38104 CRÍTIC: (9,8) CVSS3: 8,5 GStreamer podria permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un desbordament d'enters en anàlisi sintàctica en fragments d'informació de tipus MDPR. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

Execució de codi de Gstreamer2023-08-04T11:39:40+02:00

Execució de codi de Foxit PDF Reader

2023-08-03T12:26:11+02:00

CVE-2023-38111 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un "use-after-free" en el tractament dels objectes d'anotació (Annotation). Convencent a la víctima per obrir un fitxer especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

Execució de codi de Foxit PDF Reader2023-08-03T12:26:11+02:00

Execució de codi de Foxit PDF Reader

2023-08-03T12:26:08+02:00

CVE-2023-38118 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora dels límits en el tractament dels objectes Doc. Convencent a la víctima per obrir un fitxer especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

Execució de codi de Foxit PDF Reader2023-08-03T12:26:08+02:00

Execució de codi de Foxit PDF Reader

2023-08-03T12:26:06+02:00

CVE-2023-38119 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una lectura fora dels límits en el tractament dels camps de signatura. Convencent a la víctima per obrir un fitxer especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi [...]

Execució de codi de Foxit PDF Reader2023-08-03T12:26:06+02:00

Escalada de privilegis d’Ubuntu

2023-08-03T12:26:03+02:00

CVE-2023-32629 ALT: (7,8) CVSS3: 6,8 Ubuntu podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causat per una vulnerabilitat en overlayfs (ovl_copy_up_meta_inode_data) que omiteix les comprovacions de permisos. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per escalar privilegis. Sistemes Afectats Ubuntu Ubuntu [...]

Escalada de privilegis d’Ubuntu2023-08-03T12:26:03+02:00

Execució de codi de Foxit PDF Reader

2023-08-03T12:26:01+02:00

CVE-2023-38107 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un "use-after-free" en el tractament d'objectes d'anotació (Annotation). Convencent a la víctima per obrir un fitxer especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

Execució de codi de Foxit PDF Reader2023-08-03T12:26:01+02:00

Evasió de seguretat de Johnson Controls IQ Wifi 6

2023-08-02T12:26:13+02:00

CVE-2023-3548 ALT: (8,3) CVSS3: 7,2 Johnson Controls IQ Wifi 6 podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa de la restricció inadequada d'intents d'autenticació excessius. Utilitzant tècniques d'atac de força bruta, l'atacant podria explotar aquesta vulnerabilitat per obtenir accés no autoritzat al compte. Sistemes Afectats [...]

Evasió de seguretat de Johnson Controls IQ Wifi 62023-08-02T12:26:13+02:00
Go to Top