CVE-2023-33300 MITJÀ: (5,3) CVSS3: 4,6 Fortinet FortiNAC podria permetre a un atacant remot obtenir accés no autoritzat al sistema, causat per una vulnerabilitat d'injecció de comandament. En enviar una petició especialment elaborada al servei tcp/5555, un atacant podria explotar aquesta vulnerabilitat per copiar els fitxers locals del dispositiu a altres directoris [...]

CVE-2023-3217 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un use-after-free al component WebXR. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar [...]

CVE-2023-30759 ALT: (7,8) CVSS3: 6,8 Ricoh Printer Driver Packager NX podria permetre a un atacant local autenticat executar codi arbitrari al sistema a causa d'una validació incorrecta del paquet d'instal·lació del controlador. Mitjançant l'ús d'aquest paquet especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2023-29351 ALT: (8,1) CVSS3: 7,1 Microsoft Windows podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema a causa d'un error al component Group Policy. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis limitats de SYSTEM. Sistemes Afectats Microsoft Windows Server [...]

CVE-2023-34421 ALT: (8,1) CVSS3: 7,1 Lenovo XClarity Administrator podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema a causa d'una validació d'entrada incorrecta. Mitjançant l'enviament de trucades especialment dissenyades utilitzant l'API web, l'atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats per reemplaçar les dades del sistema [...]

CVE-2023-33991 ALT: (8,2) CVSS3: 7,1 SAP UI5 Variant Management és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar scripts maliciosos en una pàgina web i que s'executarien des del navegador de la [...]

CVE-2023-3215 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un use-after-free al component WebRTC. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar [...]

CVE-2023-34420 ALT: (8,8) CVSS3: 7,7 Lenovo XClarity Administrator podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema a causa d'una validació d'autorització incorrecta. Mitjançant l'enviament de trucades especialment dissenyades utilitzant l'API web, l'atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats per executar ordres arbitràries. Sistemes [...]

CVE-2023-34120 ALT: (8,7) CVSS3: 7,6 Els clients de Zoom per Windows, Zoom Rooms per Windows i Zoom VDI per Windows podrien permetre a un atacant local autenticat obtenir privilegis elevats al sistema a causa d'una gestió de privilegis inadequada. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2023-28601 ALT: (8,3) CVSS3: 7,2 Els clients de Zoom per Windows podrien permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d'una restricció inadequada de les operacions dins dels límits d'una vulnerabilitat del búfer de memòria. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per [...]