CVE-2023-20065 ALT: (7,8) CVSS3: 6,8 El software de Cisco IOS XE podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema a causa de restriccions insuficients en l'aplicació allotjada. En iniciar sessió i després d'escapar del contenidor de l'aplicació Cisco IOx, un atacant autenticat podria explotar aquesta vulnerabilitat per [...]

CVE-2023-20080 ALT: (8,6) CVSS3: 7,5 El software de Cisco IOS XE és vulnerable a una denegació del servei, causada per la validació incorrecta dels límits de dades. Mitjançant l'enviament de missatges DHCPv6 especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per fer que el dispositiu es recarregui inesperadament i els [...]

CVE-2023-28676 ALT: (8,8) CVSS3: 7,7 El plugin Jenkins Convert To Pipeline és vulnerable a la falsificació d'ordres en llocs creuat causada per la validació incorrecta de l'entrada subministrada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós un atacant remot podria enviar una sol·licitud HTTP mal [...]

CVE-2023-28670 ALT: (8) CVSS3: 7,6 El plugin de Jenkins Pipeline Aggregator View és vulnerable a seqüències d'ordres creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar un script maliciós en una pàgina Web que s'executaria al navegador Web [...]

CVE-2022-42332 ALT: (8,4) CVSS3: 7,3 XenSource Xen és vulnerable a una denegació del servei causada per un log-dirty use-after-free mentre s'executa en mode obscur. Un atacant local podria explotar aquesta vulnerabilitat per causar una denegació del servei o possiblement elevar privilegis del sistema. Sistemes Afectats XenSource Xen Remediació Consulteu [...]

CVE-2023-1529 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un defecte d'accés a la memòria de fora dels límits al component WebHID. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per [...]

CVE-2022-37337 ALT: (9,1) CVSS3: 7,9 El router RBR750 de NETGEAR Orbi podria permetre a un atacant remot autenticat executar ordres arbitraris al sistema a causa d'una fallada en la funció de control d'accés. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. [...]

No CVE ALT: (8,8) CVSS3: 7,7 Els routers de TP-Link Archer AX21 són vulnerables a un desbordament del búfer basat en pila causat per una comprovació dels límits inadequada de l'ordre 0x422 proporcionat al servei tmpServer. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un búfer i executar [...]

No CVE ALT: (8,8) CVSS3: 7,7 Els routers de TP-Link Archer AX21 són vulnerables a un desbordament del búfer basat en pila causat per una comprovació dels límits inadequada de l'ordre 0x422 proporcionat al servei tmpServer. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un búfer i executar [...]

No CVE ALT: (7,8) CVSS3: 6,8 Unity Technologies Unity podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'una desviació de punter no fiable en l'anàlisi d'arxius DAE. Persuadint a una víctima perquè obri un arxiu especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]