Alertes

Execució de codi de Foxit PDF Reader

2023-07-26T12:10:53+02:00

CVE-2023-33876 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins del control de la destrucció d'anotacions al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, [...]

Execució de codi de Foxit PDF Reader2023-07-26T12:10:53+02:00

Execució de codi de Foxit PDF Reader

2023-07-26T12:10:52+02:00

CVE-2023-28744 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins del control de Choice Field al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, [...]

Execució de codi de Foxit PDF Reader2023-07-26T12:10:52+02:00

Execució de codi de Foxit PDF Reader

2023-07-26T12:10:49+02:00

CVE-2023-33866 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins de l'acció OnBlur al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, l'atacant podria [...]

Execució de codi de Foxit PDF Reader2023-07-26T12:10:49+02:00

Execució de codi de Foxit PDF Reader

2023-07-26T12:10:45+02:00

CVE-2023-27379 ALT: (8,8) CVSS3: 7,7 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per un use-after-free dins de l'acció Calculate al motor JavaScript. En persuadir a una víctima perquè obri un arxiu PDF o visiti un lloc web especialment dissenyat, l'atacant podria [...]

Execució de codi de Foxit PDF Reader2023-07-26T12:10:45+02:00

Execució de codi d’Adobe ColdFusion

2023-07-26T12:10:42+02:00

CVE-2023-38204 CRÍTIC: (9,8) CVSS3: 8,5 Adobe ColdFusion podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per la deserialització de dades no fiables. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari del sistema. [...]

Execució de codi d’Adobe ColdFusion2023-07-26T12:10:42+02:00

Execució d’ordres dels tallafocs de Zyxel

2023-07-25T11:50:20+02:00

CVE-2023-34139 ALT: (8,8) CVSS3: 7,7 Els tallafocs de Zyxel podrien permetre a un atacant remot dins de la xarxa local executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres del sistema operatiu en la funció de punt d'accés Wifi Free Time. L'atacant podria aprofitar aquesta vulnerabilitat per executar ordres [...]

Execució d’ordres dels tallafocs de Zyxel2023-07-25T11:50:20+02:00

Divulgació d’informació d’Hitachi Device Manager per Windows i Hitachi Device Manager per Linux

2023-07-25T11:50:17+02:00

CVE-2023-34142 CRÍTIC: (9) CVSS3: 7,8 Hitachi Device Manager per Windows i Hitachi Device Manager per Linux podrien permetre a un atacant remot obtenir informació confidencial causada per la transmissió en text clar. L'atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i utilitzar aquesta informació per llançar altres atacs contra el [...]

Divulgació d’informació d’Hitachi Device Manager per Windows i Hitachi Device Manager per Linux2023-07-25T11:50:17+02:00

Execució de codi dels Model 3 de Tesla

2023-07-25T11:50:14+02:00

CVE-2023-32156 CRÍTIC: (9) CVSS3: 7,8 Els Model 3 de Tesla podries permetre a un atacant remot autenticat dins de la xarxa local executar codi arbitrari al sistema causat per un error en gestionar les actualitzacions del microprogramari. L'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al context de l'ECU Gateway [...]

Execució de codi dels Model 3 de Tesla2023-07-25T11:50:14+02:00

Execució de codi de Citrix ADC i Gateway

2023-07-25T11:50:12+02:00

CVE-2023-3519 CRÍTIC: (9,8) CVSS3: 6,6 Citrix ADC i Gateway podrien permetre a un atacant remot executar codi arbitrari al sistema. Si es configuren com Gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o servidor virtual AAA, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

Execució de codi de Citrix ADC i Gateway2023-07-25T11:50:12+02:00

Càrrega d’arxius de Iagona ScrutisWeb

2023-07-25T11:50:09+02:00

CVE-2023-35189 CRÍTIC: (10) CVSS3: 8,7 Iagona ScrutisWeb podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per carregar un script maliciós, que podria permetre a l'atacant executar codi arbitrari [...]

Càrrega d’arxius de Iagona ScrutisWeb2023-07-25T11:50:09+02:00
Go to Top