CVE-2023-35067 CRÍTIC: (9,1) CVSS3: 7,9 Infodrom Software E-Invoice Approval System podria permetre a un atacant remot autenticat obtenir informació d'àmbit sensible, causat per l'emmagatzematge de credencials d'usuari en text clar als fitxers de registre. Mitjançant l'accés a aquests fitxers en qüestió, l'atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació delicada i [...]

CVE-2023-35066 CRÍTIC: (9,8) CVSS3: 8,5 Infodrom Software E-Invoice Approval System és vulnerable a injeccions SQL. En aquest sentit, un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Infodrom Software E-Invoice Approval System Remediació Actualitzeu [...]

CVE-2023-37895 CRÍTIC: (9,8) CVSS3: 8,5 Apache Jackrabbit podria permetre a un atacant remot executar codi arbitrari al sistema causat per una deserialització no segura al component commons-beanutils. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache Jackrabbit 2.20.0 Apache [...]

CVE-2023-38647 CRÍTIC: (9,8) CVSS3: 8,5 Apache Helix podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per una deserialització no segura al component javax.script.ScriptEngineManager. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache Helix [...]

CVE-2023-38112 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un "use-after-free" en el tractament d'objectes d'anotació (Annotation). Convencent a la víctima perquè obri un fitxer especialment creat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-38117 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un "use-after-free" en el tractament d'objectes Doc. Convencent a la víctima perquè obri un fitxer especialment creat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-2640 ALT: (7,8) CVSS3: 6,8 Ubuntu podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema, causat per l'omissió de comprovació de permisos pels "xattrs" de "trusted.overlayfs.*". Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per escalar els privilegis. Sistemes Afectats Ubuntu Ubuntu Remediació [...]

CVE-2023-39151 ALT: (8) CVSS3: 7 Jenkins weekly i LTS són vulnerables a seqüències d'ordres en llocs creuats causades per una validació incorrecta de les entrades subministrades pels usuaris. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web, el qual seria executat al navegador [...]

CVE-2023-38433 CRÍTIC: (9,1) CVSS3: 7,9 Fujitsu Real-time Video Transmission Gear podria permetre a un atacant remot eludir les restriccions de seguretat causades per l'ús de credencials hard-coded. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per inicialitzar o reiniciar els productes per així, interrompre la transmissió de vídeo. [...]

CVE-2023-35993 ALT: (7,8) CVSS3: 6,8 Apple watchOS podria permetre a un atacant local obtenir privilegis elevats del sistema, causat per un use-after-free al component Kernel. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de kernel. Sistemes Afectats Apple watchOS 9.5 [...]