CVE-2023-20231 ALT: (8,8) CVSS3: 7,7 Cisco IOS XE Software podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema. Aquestes serien causades per una validació inadequada de l'entrada. Mitjançant l'enviament d'entrada especialment elaborada a la interfície web, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres CLI arbitràries amb privilegis [...]

CVE-2023-5217 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la codificació vp8 a libvpx. Persuadint a una víctima perquè visiti un lloc web especialment elaborat, l'atacant remot podria desbordar el búfer i executar codi arbitrari [...]

CVE-2023-42120 ALT: (8,8) CVSS3: 7,7 Control Web Panel podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema. Aquestes serien causades per una vulnerabilitat d'injecció d'ordres a Panel dns_zone_editor. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats [...]

No CVE CRÍTIC: (9,1) CVSS3: 7,9 Entity cache module per Drupal podria permetre que un atacant remot obtingui informació delicada. Això vindria causat per una validació inadequada de l'entrada. Mitjançant l'enviament d'una entrada especialment dissenyada utilitzant caràcters de comodí, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació sensible i utilitzar-la [...]

CVE-2023-44018 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció add_white_node. Mitjançant l'enviament d'una sol·licitud especialment elaborada al paràmetre de domini, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema [...]

CVE-2023-42121 CRÍTIC: (9,8) CVSS3: 8,6 Control Web Panel podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error específic a la implementació de l'autenticació dins la interfície web. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. [...]

CVE-2023-42132 MITJÀ: (5,1) CVSS3: 4,5 Ministry of Health, Labour and Welfare FD Application és vulnerable a un atac d'injecció d'entitats XML externes (XXE) al processament de dades XML, causat per una configuració feblement configurada del parser XML. Mitjançant l'ús de contingut XML especialment elaborat, l'atacant local podria aprofitar aquesta vulnerabilitat per [...]

CVE-2023-42754 MITJÀ: (5,5) CVSS3: 4,8 Linux Kernel és vulnerable a un atac de denegació del servei provocat per un error de referència de punt nul a la funció ipv4_send_dest_unreach a net/ipv4/route.c. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant local autenticat podria aprofitar aquesta vulnerabilitat per causar una condició de denegació del [...]

CVE-2023-32822 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Chipsets podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això seria causat per una escriptura fora dels límits a ftm. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per elevar els seus privilegis. Sistemes Afectats MediaTek Android [...]

CVE-2023-32829 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Chipsets podria permetre a un atacant local autenticat aconseguir privilegis elevats al sistema. Això seria causat per una escriptura fora dels límits a apusys. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per elevar els seus privilegis. Sistemes Afectats MediaTek Android [...]