CVE-2023-33876 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins del control de la destrucció d'anotacions al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, [...]

CVE-2023-28744 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins del control de Choice Field al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, [...]

CVE-2023-33866 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins de l'acció OnBlur al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, l'atacant podria [...]

CVE-2023-27379 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins de l'acció Calculate al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, l'atacant podria [...]

CVE-2023-38204 CRÍTIC: (9,8) CVSS3: 8,5 Adobe ColdFusion podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per la deserialització de dades no fiables. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari del sistema. [...]

CVE-2023-34139 ALT: (8,8) CVSS3: 7,7 Els tallafocs de Zyxel podrien permetre a un atacant remot dins de la xarxa local executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres del sistema operatiu en la funció de punt d'accés Wifi Free Time. L'atacant podria aprofitar aquesta vulnerabilitat per executar ordres [...]

CVE-2023-34142 CRÍTIC: (9) CVSS3: 7,8 Hitachi Device Manager per Windows i Hitachi Device Manager per Linux podrien permetre a un atacant remot obtenir informació confidencial causada per la transmissió en text clar. L'atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i utilitzar aquesta informació per llançar altres atacs contra el [...]

CVE-2023-32156 CRÍTIC: (9) CVSS3: 7,8 Els Model 3 de Tesla podries permetre a un atacant remot autenticat dins de la xarxa local executar codi arbitrari al sistema causat per un error en gestionar les actualitzacions del microprogramari. L'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al context de l'ECU Gateway [...]

CVE-2023-3519 CRÍTIC: (9,8) CVSS3: 6,6 Citrix ADC i Gateway podrien permetre a un atacant remot executar codi arbitrari al sistema. Si es configuren com Gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o servidor virtual AAA, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-35189 CRÍTIC: (10) CVSS3: 8,7 Iagona ScrutisWeb podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per carregar un script maliciós, que podria permetre a l'atacant executar codi arbitrari [...]