CVE-2023-1077 MITJÀ: (6,2) CVSS3: 5,4 Linux Kernel és vulnerable a una denegació del servei causada per una fallada de confusió de tipus en la inicialització de pick_next_rt_entity(). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats Linux Kernel [...]

CVE-2023-1076 MITJÀ: (6,2) CVSS3: 5,4 Linux Kernel és vulnerable a una denegació del servei causada per una fallada de confusió de tipus en la inicialització de pick_next_rt_entity(). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats Linux Kernel [...]

CVE-2023-20061 MITJÀ: (6,5) CVSS3: 5,7 Cisco Unified Intelligence Center podria permetre a un atacant remot autenticat obtenir informació sensible causada per l'excés de verbositat en una sortida específica de REST API. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible, i utilitzar aquesta informació [...]

CVE-2023-20079 ALT: (7,5) CVSS3: 6,5 Cisco IP Phone de les sèries 6800, 7800, i 8800 són vulnerables a una denegació del servei, causada per la insuficient validació de l'entrada subministrada per l'usuari a la interfície de gestió basada en web. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar [...]

CVE-2023-20078 CRÍTIC: (9,8) CVSS3: 8,5 Cisco IP Phone de les sèries 6800, 7800, i 8800 podria permetre a un atacant remot executar ordres arbitràries al sistema causat per la insuficient validació de l'entrada subministrada per l'usuari a la interfície de gestió basada a la web. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, [...]

CVE-2023-25747 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox per Android podria permetre a un atacant remot executar codi arbitrari al sistema causat per un use-after-free a libaudio. En persuadir a una víctima per visitar un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema [...]

CVE-2023-20857 MITJÀ: (6,3) CVSS3: 5,5 VMware Workspace ONE Content podria permetre a un atacant local autenticat eludir les restriccions de seguretat. L'atacant podria aprofitar aquesta vulnerabilitat per eludir el codi d'accés de VMware Workspace ONE Content. Sistemes Afectats VMware Workspace ONE Content Remediació Consulteu VMware Security Advisory VMSA-2023-0006 per [...]

US-CERT VU#782720 CRÍTIC: (9,8) CVSS3: 8,5 Trusted Computing Group Trusted Platform Module podria permetre a un atacant remot executar codi arbitrari al sistema causat per un defecte d'escriptura fora dels límits a la rutina CryptParameterDecryption. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

US-CERT VU#782720 ALT: (7,5) CVSS3: 6,5 Trusted Computing Group Trusted Platform Module podria permetre a un atacant remot obtenir informació sensible causat per un defecte de lectura fora dels límits a la rutina CryptParameterDecryption. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir lectura o accés [...]

CVE-2023-1006 MITJÀ: (4,9) CVSS3: 4,3 Audiocodes Device Manager Express podría permetre a un atacant remot autenticat canviar entre directoris del sistema. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada al script BrowseFiles.php que contingui seqüències de "dot dot" (/../) per carregar arxius arbitraris al sistema i realitzar execució de codi. [...]