CVE-2023-34322 ALT: (8,5) CVSS3: 7,4 XenSource Xen podria permetre a un atacant local obtenir privilegis elevats del sistema. Això seria causat per la caiguda de la referència en el llindar de nivell superior per hostes PV de 64 bits. Un atacant podria aprofitar aquesta vulnerabilitat per causar una denegació del servei, [...]

CVE-2022-45790 CRÍTIC: (9,8) CVSS3: 8,5 Els dispositius d'Omron Sysmac CJ/CS/CP Series són vulnerables a atacs de força bruta. Aquests serien causats per una restricció inadequada d'intents d'autenticació excessius per part del servei d'inici de sessió. Mitjançant l'ús d'aquesta tècnica, un atacant remot podria explotar aquesta vulnerabilitat per fer-se amb el compte [...]

CVE-2023-41179 CRÍTIC: (9,1) CVSS3: 7,9 Els productes de Trend Micro Endpoint security podrien permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això sorgiria arran una vulnerabilitat d'injecció de codi. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2022-45793 ALT: (7,8) CVSS3: 6,8 Omron Sysmac Studio podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això es donaria per causa d'una neutralització incorrecta de l'entrada subministrada per l'usuari. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-42371 MITJÀ: (6,1) CVSS3: 5,9 Summernote Rich Text Editor és vulnerable a seqüències d'ordres en llocs creuats. Això seria causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat per executar un script al navegador d'una víctima dins del context de seguretat del lloc [...]

CVE-2023-41834 MITJÀ: (5,4) CVSS3: 4,7 Apache Flink Stateful Functions és vulnerable a injeccions de capçaleres HTTP. Aquestes serien causades per una neutralització incorrecta de seqüències CRLF en les capçaleres HTTP. En persuadir a una víctima perquè visiti una pàgina web especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per injectar [...]

CVE-2023-42525 ALT: (7,5) CVSS3: 6,5 Els productes WithSecure són vulnerables a una denegació del servei causada per un bucle en el motor d'escaneig. Mitjançant l'ús d'un fitxer especialment elaborat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats WithSecure Client Security 15 WithSecure Server [...]

CVE-2023-43115 ALT: (7,8) CVSS3: 6,8 Artifex Ghostscript podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error a gdevijs.c a GhostPDL. Persuadint una víctima perquè obri un document PostScript especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Artifex [...]

CVE-2023-43115 ALT: (7,8) CVSS3: 6,8 Artifex Ghostscript podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error a gdevijs.c a GhostPDL. Persuadint una víctima perquè obri un document PostScript especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-36618 ALT: (8,8) CVSS3: 7,7 Atos Unify OpenScape Session Border Controller, Branch i BCF podrien permetre que un atacant autenticat de forma remota executi codi arbitrari al sistema. Això vindria causat per una validació d'entrada inadequada per part de l'API. Mitjançant l'enviament d'una sol·licitud especialment elaborada, un atacant podria aprofitar aquesta [...]