CVE-2023-28964 ALT: (7,5) CVSS3: 6,5 Juniper Networks Junos US és vulnerable a una denegació del servei causada per un control inadequat de la vulnerabilitat d'inconsistència de paràmetres de longitud al routing protocol daemon (rpd). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar un bloqueig [...]
CVE-2023-28966 ALT: (7,8) CVSS3: 6,8 Juniper Networks Junos US Evolved podria permetre a un atacant local autenticat executar ordres arbitràries al sistema a causa d'una vulnerabilitat de permisos predeterminats incorrectes. Mitjançant l'enviament d'una ordre especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries com arrel. Sistemes Afectats [...]
CVE-2023-1829 ALT: (7,8) CVSS3: 6,9 Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema causat per un error use-after-free a l'hora d'eliminar un filtre hash perfecte a la funció tcindex_delete(). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. [...]
CVE-2023-28960 ALT: (8,2) CVSS3: 7,1 Juniper Networks Junos US Evolved podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d'una assignació incorrecta de permisos per a un error de recursos crítics. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per injectar arxius en [...]
CVE-2023-28206 ALT: (8,8) CVSS3: 8,5 OpenCATS és vulnerable a la falsificació d'ordres en llocs creuats causada per una validació incorrecta de l'entrada proporcionada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal-formada per realitzar accions no autoritzades. [...]
CVE-2023-30520 ALT: (8,8) CVSS3: 8,4 El plugin de Jenkins Quay.io trigger és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador web d'una [...]
CVE-2023-28983 ALT: (8,8) CVSS3: 8,4 Juniper Networks Junos US Evolved podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'un error al mòdul de servidor gRPC Network Operations Interface (gNOI). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al [...]
CVE-2023-28976 ALT: (8,6) CVSS3: 7,2 Juniper Networks Junos US és vulnerable a una denegació de servei causada per una comprovació incorrecta de condicions inusuals o excepcionals en el motor de reexpedició de paquets (PFE). Mitjançant l'enviament de trànsit de xarxa especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat per fer que [...]
CVE-2023-28206 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema. Això estaria causat per una escriptura fora dels límits al IOSurfaceAccelerator. Mitjançant l'ús d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de kernel. Sistemes [...]
CVE-2023-29215 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot executar ordres arbitràries al sistema, causat per una desserialització insegura al JDBC EngineCon. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache Linkis 1.3.1 Remediació Actualitzeu [...]
