CVE-2023-21262 CRÍTIC: (9,8) CVSS3: 8,5 Google Android podria permetre a un atacant remot obtenir privilegis elevats del sistema. Això vindria causat per un error al component Framework. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Google Android 11 Google [...]

CVE-2023-21245 CRÍTIC: (9,8) CVSS3: 8,5 Google Android podria permetre a un atacant remot obtenir privilegis elevats del sistema. Això vindria causat per un error al component Framework. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Google Android 11 Google [...]

CVE-2023-21145 CRÍTIC: (9,8) CVSS3: 8,5 Google Android podria permetre a un atacant remot obtenir privilegis elevats del sistema. Això vindria causat per un error al component Framework. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Google Android 11 Google [...]

CVE-2023-21251 CRÍTIC: (9,8) CVSS3: 8,5 Google Android podria permetre a un atacant remot obtenir privilegis elevats del sistema. Això vindria causat per un error al component Framework. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Google Android 11 Google [...]

CVE-2023-35987 CRÍTIC: (9,8) CVSS3: 8,5 PiiGAB M-Bus SoftwarePack 900S conté credencials hardcoded per defecte. Un atacant remot podria explotar aquesta vulnerabilitat per obtenir accés al sistema. Sistemes Afectats PiiGAB M-Bus SoftwarePack 900S Remediació Actualitzeu a l'última versió de M-Bus SoftwarePack 900S, disponible al lloc web de PiiGAB. Veure referències.Per [...]

CVE-2023-21257 CRÍTIC: (9,8) CVSS3: 8,5 Google Android podria permetre a un atacant remot obtenir privilegis elevats del sistema. Això vindria causat per un error al component Framework. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema. Sistemes Afectats Google Android 13 [...]

CVE-2023-20210 MITJÀ: (6) CVSS3: 5,2 Cisco BroadWorks podria permetre que un atacant local autenticat obtingui privilegis elevats del sistema causat per la insuficient validació d'entrada pel CLI del sistema operatiu. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres com a usuari arrel. Sistemes Afectats [...]

CVE-2023-20185 ALT: (7,4) CVSS3: 6,4 Cisco ACI Multi-Site CloudSec podria permetre a un atacant remot obtenir informació confidencial a causa d'un problema amb la implementació dels xifratges en la funció de xifratge CloudSec. En interceptar el trànsit xifrat entre llocs i utilitzar tècniques de criptoanàlisis per a trencar el xifratge, l'atacant [...]

CVE-2023-35717 ALT: (8,8) CVSS3: 7,7 TP-Link Tapo C210 podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un error al mecanisme de recuperació de contrasenyes. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació. Sistemes Afectats TP-Link Tapo C210 Remediació [...]

CVE-2023-3484 ALT: (8) CVSS3: 7 GitLab podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per canviar el nom i la ruta d'alguns grups públics de GitLab. Sistemes Afectats GitLab Enterprise Edition 16.1.1 GitLab Enterprise Edition [...]