CVE-2023-30438 CRÍTIC: (9,3) CVSS3: 8,1 Una vulnerabilitat descoberta internament a PowerVM on IBM Power9 and Power10 systems podria permetre a un atacant amb accés d'usuari privilegiat a una partició lògica realitzar una violació no detectada de l'aïllament entre particions lògiques que podria conduir a la fuga de dades o a l'execució de [...]

CVE-2023-2723 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un use-after-free en DevTools. En persuadir a una víctima a visitar un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que l'aplicació [...]

CVE-2023-2724 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una confusió de tipus al V8. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar [...]

CVE-2023-2726 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'una implementació inadequada a la instal·lació d'aplicacions web. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema [...]

CVE-2023-32956 CRÍTIC: (9,8) CVSS3: 8,5 Synology Router Manager (SRM) podria permetre a un atacant remot executar ordres arbitràries al sistema a causa d'un error en el component CGI. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Synology Router [...]

CVE-2023-2721 ALT: (8.8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un use-after-free en Navigation. En persuadir a una víctima a visitar un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que l'aplicació [...]

CVE-2023-2602 ÍNFIM: (0) CVSS3: 0 libcap és vulnerable a una denegació del servei causada per un error de fuga de memòria en el maneig d'errors a la funció __wrap_pthread_create(). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per esgotar la memòria del procés i provocar una denegació [...]

CVE-2023-32068 MITJÀ: (4,7) CVSS3: 4,1 La plataforma XWiki podria permetre a un atacant remot realitzar atacs de phishing causats per una vulnerabilitat de redirecció oberta. L'atacant podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyada per redirigir a una víctima a llocs web arbitraris. Sistemes Afectats XWiki XWiki Platform 14.10.3 [...]

CVE-2023-32313 MITJÀ: (5,3) CVSS3: 4,6 El mòdul vm2 de Node.js podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un error en el mètode node inspect. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per editar les opcions de console.log. Sistemes Afectats Node.js [...]

CVE-2023-2603 MITJÀ: (5,6) CVSS3: 4,9 libcap podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d'entesr a la funció _libcap_strdup(). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats libcap libcap 2.68 Remediació [...]