CVE-2023-38565 ALT: (7,8) CVSS3: 6,8 Apple watchOS podria permetre a un atacant local obtenir privilegis elevats del sistema. Això seria a causa d'un problema de gestió de rutes al component libxpc. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis d'arrel. Sistemes Afectats Apple watchOS [...]

CVE-2023-38595 ALT: (8,8) CVSS3: 7,7 Apple watchOS podria permetre a un atacant remot executar codi arbitrari al sistema causat per un problema al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar una [...]

CVE-2023-38594 ALT: (8,8) CVSS3: 7,7 Apple watchOS podria permetre a un atacant remot executar codi arbitrari al sistema causat per un problema al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar una [...]

CVE-2023-38611 ALT: (8,8) CVSS3:7,7 Apple watchOS podria permetre a un atacant remot executar codi arbitrari al sistema causat per un problema al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar una denegació [...]

CVE-2023-37450 ALT: (8,8) CVSS3: 7,7 Apple watchOS podria permetre a un atacant remot executar codi arbitrari al sistema causat per un problema al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar una [...]

CVE-2023-38600 ALT: (8,8) CVSS3: 7,7 Apple watchOS podria permetre a un atacant remot executar codi arbitrari al sistema causat per un problema al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar una [...]

CVE-2023-29998 ALT: (8,9) CVSS3: 8,6 G3WSuite és vulnerable a seqüències d'ordres en llocs creuats causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre de descripció per injectar un script maliciós en una pàgina Web que s'executaria al navegador d'una víctima [...]

CVE-2023-3722 ALT: (8,6) CVSS3: 7,5 Avaya Aura Device Services podria permetre a un atacant remot executar ordres arbitràries al sistema. Això seria causat per una vulnerabilitat d'injecció d'ordres del sistema operatiu. En carregar un arxiu maliciós, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Avaya [...]

CVE-2023-32637 MITJÀ: (5,3) CVSS3: 4,6 GMOD GBrowse podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, la qual cosa podria permetre a l'atacant [...]

CVE-2023-35078 CRÍTIC: (10) CVSS3: 8,7 Ivanti Endpoint Manager Mobile (EPMM) podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'una validació d'autorització incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per accedir a funcionalitats o recursos restringits de l'aplicació. Sistemes Afectats Ivanti [...]