CVE-2023-4572 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un use-after-free a MediaStream. Mitjançant la persuasió d'una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que l'aplicació [...]

CVE-2023-40710 MITJÀ: (5,9) CVSS3: 5,2 OPTO 22 SNAP PAC S1 és vulnerable a una denegació del servei. Aquesta vindria causada per un error de consum de recursos no controlat. Mitjançant l'enviament de sol·licituds HTTP GET especialment dissenyades, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar un bucle de reinici continu a [...]

CVE-2023-40710 MITJÀ: (5,9) CVSS3: 5,2 OPTO 22 SNAP PAC S1 és vulnerable a una denegació del servei. Aquesta vindria causada per un error de consum de recursos no controlat. Mitjançant l'enviament de sol·licituds HTTP GET especialment dissenyades, l'atacant remot podria aprofitar aquesta vulnerabilitat per provocar un bucle de reinici continu a [...]

CVE-2023-40709 MITJÀ: (5,9) CVSS3: 7,6 OPTO 22 SNAP PAC S1 és vulnerable a una denegació del servei causada per un error de consum de recursos no controlat. Mitjançant l'enviament de sol·licituds ICMP especialment dissenyades, un atacant remot podria aprofitar aquesta vulnerabilitat per fer que el dispositiu es bloquegi. Sistemes Afectats [...]

CVE-2023-4346 ALT: (7,5) CVSS3: 6,5 L'Autorització de Connexió KNX és vulnerable a una denegació del servei causada per un mecanisme de bloqueig de compte excessivament restrictiu en la funció de clau BCU. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria aprofitar aquesta vulnerabilitat per bloquejar usuaris i no poder-los restablir [...]

CVE-2023-40706 ALT: (7,5) CVSS3: 6,6 OPTO 22 SNAP PAC S1 podria permetre a un atacant remot eludir restriccions de seguretat. Això vindria causat per la manca d'un nombre límit d'intents al moment d'iniciar la sessió. Mitjançant l'ús de tècniques d'atac de força bruta, l'atacant podria aprofitar aquesta vulnerabilitat per aconseguir accés [...]

CVE-2023-3699 ALT: (8,7) CVSS3: 7,6 ASUSTOR Data Master (ADM) podria permetre a un atacant autenticat local eludir restriccions de seguretat, causat per una gestió de privilegis inadequada. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per modificar la configuració dels dispositius d'emmagatzematge. Sistemes Afectats ASUSTOR Data Master [...]

CVE-2023-3676 ALT: (8,8) CVSS3: 7,7 Kubernetes podria permetre a un atacant autenticat remot assolir privilegis elevats del sistema. Això vindria causat per una validació inadequada d'entrada en nodes de Windows. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant autenticat podria aprofitar aquesta vulnerabilitat per aconseguir privilegis d'administrador. Sistemes Afectats Kubernetes [...]

CVE-2023-3893 ALT: (8,8) CVSS3: 7,7 Kubernetes podria permetre a un atacant autenticat remot obtenir privilegis elevats del sistema. Això vindria causat per una validació inadequada d'entrada en kubernetes-csi-proxy. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant autenticat podria aprofitar aquesta vulnerabilitat per aconseguir privilegis d'administrador. Sistemes Afectats Kubernetes CSI CSI [...]

CVE-2023-3955 ALT: (8,8) CVSS3: 7,7 Kubernetes podria permetre a un atacant autenticat remot obtenir privilegis elevats al sistema. Això vindria causat per una validació inadequada d'entrada en nodes de Windows. Mitjançant l'enviament d'una sol·licitud especialment manipulada, l'atacant autenticat podria aprofitar aquesta vulnerabilitat per aconseguir privilegis d'administrador. Sistemes Afectats Kubernetes kubelet [...]