CVE-2023-1174 CRÍTIC: (9,8) CVSS3: 8,5 Kubernetes minikube podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l'exposició d'un port de xarxa. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir accés al contenidor minikube. Sistemes Afectats Kubernetes minikube 1.29.0 Remediació Actualitzeu [...]

CVE-2023-20154 CRÍTIC: (9,1) CVSS3: 7,9 Cisco Modeling Labs podria permetre a un atacant remot eludir les restriccions de seguretat a causa del control inadequat d'uns certs missatges que són retornats pel servidor d'autenticació extern associat. En iniciar sessió a la interfície web d'un servidor afectat, l'atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2023-1944 ALT: (8,4) CVSS3: 7,3 Kubernetes minikube conté credencials codificades per defecte. Un atacant local podria aprofitar aquesta vulnerabilitat per obtenir accés ssh al contenidor minikube. Sistemes Afectats Kubernetes minikube 1.29.0 Remediació Actualitzeu a l'última versió de minikube (1.30.0 o posterior), disponible en el repositori GIT de minikube. Per [...]

CVE-2023-21979 ALT: (7,5) CVSS3: 6,5 Una vulnerabilitat no especificada a Oracle WebLogic Server relacionada amb el component Core podria permetre a un atacant local autenticat causar un alt impacte en la confidencialitat, la integritat i la disponibilitat. Sistemes Afectats Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server [...]

CVE-2023-21985 ALT: (7,7) CVSS3: 6,7 Una vulnerabilitat no especificada a Oracle Solaris relacionada amb el component Utility podria permetre a un atacant local autenticat causar un alt impacte en la confidencialitat, la integritat i la disponibilitat. Sistemes Afectats Oracle Solaris 10 Oracle Solaris 11 Remediació Consulteu Oracle Critical Patch [...]

CVE-2023-21948 ALT: (7,8) CVSS3: 6,8 Una vulnerabilitat no especificada a Oracle Solaris relacionada amb el component Core podria permetre a un atacant local autenticat causar un alt impacte en la confidencialitat, la integritat i la disponibilitat. Sistemes Afectats Oracle Solaris 10 Remediació Consulteu Oracle Critical Patch Update Advisory - [...]

CVE-2023-21987 ALT: (7,8) CVSS3: 6,8 Una vulnerabilitat no especificada a Oracle VM VirtualBox relacionada amb el component Core podria permetre a un atacant local autenticat causar un alt impacte en la confidencialitat, la integritat i la disponibilitat. Sistemes Afectats Oracle VM VirtualBox 6.1.43 Oracle VM VirtualBox 7.0.7 Remediació Consulteu [...]

CVE-2023-21990 ALT: (8,2) CVSS3: 7,1 Una vulnerabilitat no especificada a Oracle VM VirtualBox relacionada amb el component Biblioteques podria permetre a un atacant local autenticat causar un alt impacte a la confidencialitat, la integritat i la disponibilitat. Sistemes Afectats Oracle VM VirtualBox 6.1.43 Oracle VM VirtualBox 7.0.7 Remediació Consulti [...]

CVE-2023-2137 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament del búfer basat en heap. Això estaria causat per una comprovació de límits incorrecta per part del component sqlite. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar un búfer i [...]

CVE-2023-2134 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un accés a la memòria fora dels límits de l'API Service Worker. En persuadir a una víctima per visitar un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar [...]