CVE-2023-38497 ALT: (7,8) CVSS3: 6,8 Rust podria permetre a un atacant local autenticat executar codi arbitrari al sistema, degut a no respectar l'umask en extreure paquets al Cargo. Mitjançant l'ús d'un crate especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per substituir o modificar el codi font d'una dependència per executar [...]

CVE-2023-4073 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema degut a un accés fora dels límits de memòria a l'apartat ANGLE. Així, l'atacant podria provocar que una víctima instal·li una extensió específicament dissenyada per poder aprofitar aquesta vulnerabilitat i executar codi arbitrari [...]

CVE-2023-4077 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema a causa de una validació insuficient de dades a l'apartat d'Extensions. Així, l'atacant podria provocar que una víctima instal·li una extensió específicament dissenyada per poder aprofitar aquesta vulnerabilitat i executar codi arbitrari al [...]

CVE-2023-4069 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una confusió de tipus al V8. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o [...]

No CVE CRÍTIC: (9,8) CVSS3: 8,9 Savant Web Server és vulnerable a un desbordament del búfer, causat per una comprovació de límits incorrecta. En enviar una sol·licitud especialment dissenyada, l'atacant remot podria desbordar un búfer i executar codi arbitrari al sistema. Sistemes Afectats Savant Savant 3.1 Remediació No hi [...]

CVE-2023-35082 CRÍTIC: (10) CVSS3: 8,7 Ivanti MobileIron Core podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una validació d'autenticació incorrecta per part de l'API. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir accés no autoritzat a funcions o recursos restringits de [...]

CVE-2023-4056 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'errors de seguretat de memòria al motor del navegador. En persuadir a una víctima per visitar un lloc web especialment dissenyat, l'atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d'atac desconeguts [...]

CVE-2023-4050 ALT: (8,8) CVSS3: 7,7 Consulteu l'avís de seguretat 2023-29 de la Fundació Mozilla per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l'apartat de les referències. Sistemes Afectats Mozilla Firefox ESR 115.0.1 Mozilla Firefox 115.0 Mozilla Firefox ESR 102.13 Remediació Consulteu el repositori GIT [...]

CVE-2023-4049 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema, causat per condicions de cursa al codi de recompte de referències. En persuadir a una víctima per visitar un lloc web especialment dissenyat, l'atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d'atac desconeguts [...]

CVE-2023-4057 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'errors de seguretat de memòria al motor del navegador. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors d'atac desconeguts [...]