Alertes

Desbordament d’enters de Google Chrome

2023-04-24T12:15:56+02:00

CVE-2023-2136 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d'enters a Skia. En persuadir a una víctima per visitar un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer [...]

Desbordament d’enters de Google Chrome2023-04-24T12:15:56+02:00

Execució de codi de Google Chrome

2023-04-24T12:15:53+02:00

CVE-2023-2133 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un accés a la memòria fora dels límits de l'API Service Worker. En persuadir a una víctima per visitar un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar [...]

Execució de codi de Google Chrome2023-04-24T12:15:53+02:00

Execució de codi de Google Chrome

2023-04-24T12:15:49+02:00

CVE-2023-2135 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un use-after-free a DevTools. En persuadir a una víctima per visitar un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que l'aplicació [...]

Execució de codi de Google Chrome2023-04-24T12:15:49+02:00

Execució d’ordres de Kylin Software youker-assistant

2023-04-21T11:58:10+02:00

CVE-2023-2091 MITJÀ: (5,3) CVSS3: 4,8 Kylin Software youker-assistant podria permetre a un atacant local autenticat executar ordres arbitràries al sistema. Aquestes estarien causades per una vulnerabilitat d'injecció d'ordre OS al script adjust_cpufreq_scaling_governer. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Kylin Software youker-assistant 3.1.4.12 [...]

Execució d’ordres de Kylin Software youker-assistant2023-04-21T11:58:10+02:00

Evasió de Seguretat de DREAM TRAIN INTERNET TONE Family

2023-04-21T11:58:06+02:00

No CVE MITJÀ: (5,3) CVSS3: 4,6 DREAM TRAIN INTERNET TONE Family podria permetre a un atacant remot eludir les restriccions de seguretat. Aquestes vindrien causades per una vulnerabilitat d'omissió d'autenticació al servidor API . Mitjançant l'ús de l'adreça de correu electrònic requerida en iniciar sessió en el seu servei, l'atacant podria [...]

Evasió de Seguretat de DREAM TRAIN INTERNET TONE Family2023-04-21T11:58:06+02:00

Informació sensible exposada d’Apache Superset

2023-04-21T11:57:57+02:00

CVE-2023-27525 MITJÀ: (6,5) CVSS3: 5,7 Apache Superset podria permetre a un atacant remot autenticat obtenir informació sensible a causa d'una validació d'autorització incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant mètodes no trivials, un atacant podria explotar aquesta vulnerabilitat per obtenir informació de metadades, i utilitzar-la per llançar altres atacs contra [...]

Informació sensible exposada d’Apache Superset2023-04-21T11:57:57+02:00

Desbordament del búfer de NETGEAR RAX30

2023-04-21T11:57:51+02:00

No CVE MITJÀ: (6,8) CVSS3: 5,9 NETGEAR RAX30 és vulnerable a un desbordament del búfer basat en pila causat per una comprovació incorrecta dels límits. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats NETGEAR RAX30 [...]

Desbordament del búfer de NETGEAR RAX302023-04-21T11:57:51+02:00

Falsificació d’ordres per la banda del servidor d’Apache Superset

2023-04-21T11:57:46+02:00

CVE-2023-25504 ALT: (7,1) CVSS3: 6,2 Apache Superset és vulnerable a la falsificació d'ordres per la banda del servidor causada per un error a la funció d'importació d'agrupacions de dades. Mitjançant l'ús d'un argument especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF i consultar recursos [...]

Falsificació d’ordres per la banda del servidor d’Apache Superset2023-04-21T11:57:46+02:00

Desbordament del búfer d’ASUSTOR Data Master (ADM)

2023-04-20T14:15:54+02:00

CVE-2023-30770 ALT: (7,1) CVSS3: 6,5 ASUSTOR Data Màster (ADM) és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits per la grandària de les dades. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot autenticat podria desbordar el búfer i executar codi arbitrari al [...]

Desbordament del búfer d’ASUSTOR Data Master (ADM)2023-04-20T14:15:54+02:00

Execució d’ordres d’OMRON FINS (Factory Interface Network Service)

2023-04-20T14:15:51+02:00

CVE-2023-27396 ALT: (8,8) CVSS3: 6,5 OMRON FINS (Factory Interface Network Service) podria permetre a un atacant remot executar ordres arbitràries al sistema a causa d'una validació d'autenticació incorrecta i a l'ús de comunicació de text pla. Mitjançant la injecció de missatges FINS especialment dissenyats, un atacant podria explotar aquesta vulnerabilitat per [...]

Execució d’ordres d’OMRON FINS (Factory Interface Network Service)2023-04-20T14:15:51+02:00

Entitats col·laboradores

Avís legal
Política de privacitat
Política de cookies
Contacte
Go to Top