CVE-2023-37450 ALT: (8,8) CVSS3: 7,7 Apple iOS, iPadOS i macOS Ventura podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un problema al WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2022-45855 ALT: (8,8) CVSS3: 7,7 Apache Ambari podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per una injecció de SpringEL a la font de mètriques. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apache [...]

CVE-2023-37287 CRÍTIC: (9,1) CVSS3: 7,9 SmartSoft Smartbpm.net podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per l'ús d'una clau d'autenticació codificada. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per accedir al sistema amb privilegis d'usuari normal per llegir dades de l'aplicació i executar [...]

CVE-2023-37286 CRÍTIC: (9,8) CVSS3: 8,5 SmartSoft Smartbpm.net podria permetre a un atacant remot executar codi arbitrari al sistema, causat per l'ús d'una clau de màquina hard-coded. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant la càrrega útil serialitzada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari i interrompre el servei. [...]

CVE-2023-28206 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema, causat per una escriptura fora dels límits a l'IOSurfaceAccelerator. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de kernel. Sistemes Afectats Apple [...]

CVE-2023-29017 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul vm2 de Node.js podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error de desviació al sandbox al control d'objectes amfitrió Error.prepareStackTrace. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-22299 ALT: (8,8) CVSS3: 8,1 Milesight VPN és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari per la funcionalitat vtysh_ubus _get_fw_logs. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per injectar un script maliciós en una pàgina web [...]

CVE-2023-35120 ALT: (8,8) CVSS3: 7,7 PiiGAB M-Bus SoftwarePack 900S és vulnerable a la falsificació de sol·licitud de llocs creuats, causada per la validació incorrecta de l'entrada subministrada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, l'atacant remot podria enviar una sol·licitud HTTP malformada per realitzar [...]

CVE-2023-35120 ALT: (8,8) CVSS3: 8,1 Milesight VPN és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari per la funcionalitat vtysh_ubus tcpdump_start_cb. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per injectar un script maliciós en una pàgina web [...]

CVE-2023-24496 CRÍTIC: (9,6) CVSS3: 8,8 Milesight VPN és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari per la funcionalitat detail_device de requestHandlers.js. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per injectar un script maliciós en una pàgina [...]