CVE-2023-38104 CRÍTIC: (9,8) CVSS3: 8,5 GStreamer podria permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un desbordament d'enters en anàlisi sintàctica en fragments d'informació de tipus MDPR. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-38111 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un "use-after-free" en el tractament dels objectes d'anotació (Annotation). Convencent a la víctima per obrir un fitxer especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-38118 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora dels límits en el tractament dels objectes Doc. Convencent a la víctima per obrir un fitxer especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2023-38119 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una lectura fora dels límits en el tractament dels camps de signatura. Convencent a la víctima per obrir un fitxer especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi [...]

CVE-2023-32629 ALT: (7,8) CVSS3: 6,8 Ubuntu podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causat per una vulnerabilitat en overlayfs (ovl_copy_up_meta_inode_data) que omiteix les comprovacions de permisos. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per escalar privilegis. Sistemes Afectats Ubuntu Ubuntu [...]

CVE-2023-38107 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un "use-after-free" en el tractament d'objectes d'anotació (Annotation). Convencent a la víctima per obrir un fitxer especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-3548 ALT: (8,3) CVSS3: 7,2 Johnson Controls IQ Wifi 6 podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa de la restricció inadequada d'intents d'autenticació excessius. Utilitzant tècniques d'atac de força bruta, l'atacant podria explotar aquesta vulnerabilitat per obtenir accés no autoritzat al compte. Sistemes Afectats [...]

CVE-2023-35067 CRÍTIC: (9,1) CVSS3: 7,9 Infodrom Software E-Invoice Approval System podria permetre a un atacant remot autenticat obtenir informació d'àmbit sensible, causat per l'emmagatzematge de credencials d'usuari en text clar als fitxers de registre. Mitjançant l'accés a aquests fitxers en qüestió, l'atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació delicada i [...]

CVE-2023-35066 CRÍTIC: (9,8) CVSS3: 8,5 Infodrom Software E-Invoice Approval System és vulnerable a injeccions SQL. En aquest sentit, un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Infodrom Software E-Invoice Approval System Remediació Actualitzeu [...]

CVE-2023-37895 CRÍTIC: (9,8) CVSS3: 8,5 Apache Jackrabbit podria permetre a un atacant remot executar codi arbitrari al sistema causat per una deserialització no segura al component commons-beanutils. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache Jackrabbit 2.20.0 Apache [...]