CVE-2023-3722 ALT: (8,6) CVSS3: 7,5 Avaya Aura Device Services podria permetre a un atacant remot executar ordres arbitràries al sistema. Això seria causat per una vulnerabilitat d'injecció d'ordres del sistema operatiu. En carregar un arxiu maliciós, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Avaya [...]

CVE-2023-32637 MITJÀ: (5,3) CVSS3: 4,6 GMOD GBrowse podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, la qual cosa podria permetre a l'atacant [...]

CVE-2023-35078 CRÍTIC: (10) CVSS3: 8,7 Ivanti Endpoint Manager Mobile (EPMM) podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una validació d'autorització incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per accedir a funcionalitats o recursos restringits de l'aplicació. Sistemes Afectats Ivanti [...]

CVE-2023-38597 ALT: (8,8) CVSS3: 7,7 Apple macOS Ventura podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un problema en el component WebKit Process Model. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi [...]

CVE-2023-32482 MITJÀ: (4,9) CVSS3: 4,3 Dell Wyse Management Suite podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat causades per una autorització incorrecta. Un atacant podria aprofitar aquesta vulnerabilitat per enviar directives a grups d'inquilins no autoritzats. Sistemes Afectats Dell Wyse Management Suite 3.3.1 Dell Wyse Management [...]

CVE-2023-37386 MITJÀ: (5,4) CVSS3: 4,8 El plugin Media Library Helper de Codexin per WordPress és vulnerable a la falsificació d'ordres en llocs creuats causades per la validació incorrecta de l'entrada subministrada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una [...]

CVE-2023-32624 MITJÀ: (6,1) CVSS3: 5,3 El plugin TS Webfonts per SAKURA per WordPress és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script en el navegador web [...]

No CVE MITJÀ: (6,5) CVSS3: 5,7 Linux Kernel podria permetre a un atacant remot obtenir informació sensible causat per un defecte de lectura fora de límits en el control d'ordres de configuració de sessió. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial o provocar [...]

No CVE ALT: (7,1) CVSS3: 6,2 Linux Kernel podria permetre a un atacant remot autenticat obtenir informació delicada a causa d'un defecte de lectura fora dels límits en l'anàlisi de l'estructura smb2_hdr. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial o provocar una denegació [...]

CVE-2023-33876 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins del control de la destrucció d'anotacions al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, [...]