CVE-2023-38647 CRÍTIC: (9,8) CVSS3: 8,5 Apache Helix podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per una deserialització no segura al component javax.script.ScriptEngineManager. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache Helix [...]

CVE-2023-38112 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un "use-after-free" en el tractament d'objectes d'anotació (Annotation). Convencent a la víctima perquè obri un fitxer especialment creat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-38117 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un "use-after-free" en el tractament d'objectes Doc. Convencent a la víctima perquè obri un fitxer especialment creat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-2640 ALT: (7,8) CVSS3: 6,8 Ubuntu podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema, causat per l'omissió de comprovació de permisos pels "xattrs" de "trusted.overlayfs.*". Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per escalar els privilegis. Sistemes Afectats Ubuntu Ubuntu Remediació [...]

CVE-2023-39151 ALT: (8) CVSS3: 7 Jenkins weekly i LTS són vulnerables a seqüències d'ordres en llocs creuats causades per una validació incorrecta de les entrades subministrades pels usuaris. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web, el qual seria executat al navegador [...]

CVE-2023-38433 CRÍTIC: (9,1) CVSS3: 7,9 Fujitsu Real-time Video Transmission Gear podria permetre a un atacant remot eludir les restriccions de seguretat causades per l'ús de credencials hard-coded. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per inicialitzar o reiniciar els productes per així, interrompre la transmissió de vídeo. [...]

CVE-2023-35993 ALT: (7,8) CVSS3: 6,8 Apple watchOS podria permetre a un atacant local obtenir privilegis elevats del sistema, causat per un use-after-free al component Kernel. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de kernel. Sistemes Afectats Apple watchOS 9.5 [...]

CVE-2023-38261 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema. Això estaria causat per un problema al component Kernel. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats Apple macOS Ventura 13.4 [...]

CVE-2023-38425 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema. Això estaria causat per un problema al component Kernel. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats Apple macOS Ventura 13.4 [...]

CVE-2023-38410 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema. Això estaria causat per un problema al component Kernel. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats Apple macOS Ventura 13.4 [...]