CVE-2023-38204 CRÍTIC: (9,8) CVSS3: 8,5 Adobe ColdFusion podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per la deserialització de dades no fiables. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari del sistema. [...]

CVE-2023-34139 ALT: (8,8) CVSS3: 7,7 Els tallafocs de Zyxel podrien permetre a un atacant remot dins de la xarxa local executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres del sistema operatiu en la funció de punt d'accés Wifi Free Time. L'atacant podria aprofitar aquesta vulnerabilitat per executar ordres [...]

CVE-2023-34142 CRÍTIC: (9) CVSS3: 7,8 Hitachi Device Manager per Windows i Hitachi Device Manager per Linux podrien permetre a un atacant remot obtenir informació confidencial causada per la transmissió en text clar. L'atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i utilitzar aquesta informació per llançar altres atacs contra el [...]

CVE-2023-32156 CRÍTIC: (9) CVSS3: 7,8 Els Model 3 de Tesla podries permetre a un atacant remot autenticat dins de la xarxa local executar codi arbitrari al sistema causat per un error en gestionar les actualitzacions del microprogramari. L'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al context de l'ECU Gateway [...]

CVE-2023-3519 CRÍTIC: (9,8) CVSS3: 6,6 Citrix ADC i Gateway podrien permetre a un atacant remot executar codi arbitrari al sistema. Si es configuren com Gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o servidor virtual AAA, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-35189 CRÍTIC: (10) CVSS3: 8,7 Iagona ScrutisWeb podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d'arxiu. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant remot podria explotar aquesta vulnerabilitat per carregar un script maliciós, que podria permetre a l'atacant executar codi arbitrari [...]

CVE-2023-37718 ALT: (7,3) CVSS3: 6,6 Tenda F1202 és vulnerable a un desbordament del búfer basat en pila i causat per una comprovació de límits incorrecta per part de la funció fromSafeClientFilter. Mitjançant l'enviament de dades massa llargues utilitzant el paràmetre page, un atacant remot podria desbordar el búfer i executar codi [...]

CVE-2023-37721 ALT: (7,3) CVSS3: 6,6 Tenda F1202 és vulnerable a un desbordament del búfer basat en pila i causat per una comprovació de límits incorrecta per part de la funció fromSafeMacFilter. Mitjançant l'enviament de dades massa llargues utilitzant el paràmetre page, un atacant remot podria desbordar el búfer i executar codi [...]

CVE-2023-37715 ALT: (7,3) CVSS3: 6,6 Tenda F1202 és vulnerable a un desbordament del búfer basat en pila i causat per una comprovació de límits incorrecta per part de la funció fromSafeUrlFilter. Mitjançant l'enviament de dades massa llargues utilitzant el paràmetre page, un atacant remot podria desbordar el búfer i executar codi [...]

CVE-2023-30988 ALT: (8,4) CVSS3: 7,3 'IBM i 7.2, 7.3, 7.4 i 7.5 product Facsimile Support per i conté una vulnerabilitat local d'escalada de privilegis. Un actor malintencionat amb accés de línia d'ordres al sistema operatiu host pot elevar privilegis per obtenir accés rootarrel al sistema operatiu host. ID d'IBM X-Force: 254016. [...]