CVE-2023-22779 CRÍTIC: (9,8) CVSS3: 8,5 Aruba Networks InstantOS i Aruba Networks ArubaOS són vulnerables a un desbordament del búfer causat per una comprovació de límits inadequada per part del protocol PAPI. En enviar un paquet especialment dissenyat al port UDP de PAPI, un atacant remot podria desbordar el búfer i executar [...]

CVE-2023-22786 CRÍTIC: (9,8) CVSS3: 8,5 Aruba Networks InstantOS i Aruba Networks ArubaOS són vulnerables a un desbordament del búfer causat per una comprovació de límits inadequada per part del protocol PAPI. En enviar un paquet especialment dissenyat al port UDP de PAPI, un atacant remot podria desbordar el búfer i executar [...]

CVE-2023-21510 MITJÀ: (6,7) CVSS3: 5,8 Samsung Blockchain Keystore podria permetre a un atacant local autenticat obtenir informació confidencial a causa d'una vulnerabilitat de lectura fora dels límits en processar l'ordre BC_TUI_CMD_UPDATE_SCREEN al trustlet bc_tui. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per obtenir informació confidencial. Sistemes [...]

CVE-2023-31284 ALT: (8,8) CVSS3: 8,5 illumos illumos-gate és vulnerable a un desbordament del búfer basat en pila causat per una comprovació de límits incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot autenticat podria desbordar el búfer i executar-hi codi arbitrari, provocar una denegació del servei o obtenir privilegis elevats [...]

CVE-2023-30550 MITJÀ: (6,8) CVSS3: 5,9 MeterSphere podria permetre a un atacant remot autenticat eludir les restriccions de seguretat a causa d'un error d'elusió d'autorització. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per modificar altres projectes sota l'espai de treball. Sistemes Afectats MeterSphere MeterSphere 2.8.1 Remediació [...]

CVE-2023-21511 MITJÀ: (6,7) CVSS3: 5,8 Samsung Blockchain Keystore podria permetre a un atacant local autenticat obtenir informació delicada causada per una vulnerabilitat de lectura fora dels límits en processar l'ordre CMD_COLDWALLET_BTC_SET_PRV_UTXO al trustlet bc_tui. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial. Sistemes [...]

CVE-2023-27964 ALT: (7,5) CVSS3: 6,5 Els AirPods d'Apple podrien permetre a un atacant remot realitzar atacs de suplantació d'identitat causats per un error al component Bluetooth. En buscar una sol·licitud de connexió a un dels vostres dispositius prèviament aparellats, un atacant podria explotar aquesta vulnerabilitat per suplantar el dispositiu d'origen i [...]

CVE-2023-20126 CRÍTIC: (9,8) CVSS3: 8,5 Cisco SPA112 2-Port Phone Adapters podria permetre a un atacant remot executar ordres arbitraris al sistema. Això vindria causat per un procés d'autenticació que faltaria dins de la funció d'actualització de microprogramari. En actualitzar un dispositiu afectat a una versió maliciosa del microprogramari, l'atacant podria explotar [...]

No CVE ALT: (8,8) CVSS3: 7,7 La plataforma Databricks podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'una configuració per defecte insegura i a un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'aïllament del clúster i [...]

No CVE ALT: (8,8) CVSS3: 7,7 La plataforma Databricks podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'una configuració per defecte insegura i a un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'aïllament del clúster i [...]