CVE-2023-21985 ALT: (7,7) CVSS3: 6,7 Una vulnerabilitat no especificada a Oracle Solaris relacionada amb el component Utility podria permetre a un atacant local autenticat causar un alt impacte en la confidencialitat, la integritat i la disponibilitat. Sistemes Afectats Oracle Solaris 10 Oracle Solaris 11 Remediació Consulteu Oracle Critical Patch [...]

CVE-2023-21948 ALT: (7,8) CVSS3: 6,8 Una vulnerabilitat no especificada a Oracle Solaris relacionada amb el component Core podria permetre a un atacant local autenticat causar un alt impacte en la confidencialitat, la integritat i la disponibilitat. Sistemes Afectats Oracle Solaris 10 Remediació Consulteu Oracle Critical Patch Update Advisory - [...]

CVE-2023-21987 ALT: (7,8) CVSS3: 6,8 Una vulnerabilitat no especificada a Oracle VM VirtualBox relacionada amb el component Core podria permetre a un atacant local autenticat causar un alt impacte en la confidencialitat, la integritat i la disponibilitat. Sistemes Afectats Oracle VM VirtualBox 6.1.43 Oracle VM VirtualBox 7.0.7 Remediació Consulteu [...]

CVE-2023-21990 ALT: (8,2) CVSS3: 7,1 Una vulnerabilitat no especificada a Oracle VM VirtualBox relacionada amb el component Biblioteques podria permetre a un atacant local autenticat causar un alt impacte a la confidencialitat, la integritat i la disponibilitat. Sistemes Afectats Oracle VM VirtualBox 6.1.43 Oracle VM VirtualBox 7.0.7 Remediació Consulti [...]

CVE-2023-2137 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament del búfer basat en heap. Això estaria causat per una comprovació de límits incorrecta per part del component sqlite. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar un búfer i [...]

CVE-2023-2134 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un accés a la memòria fora dels límits de l'API Service Worker. En persuadir a una víctima per visitar un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2023-2136 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d'enters a Skia. En persuadir a una víctima per visitar un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer [...]

CVE-2023-2133 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un accés a la memòria fora dels límits de l'API Service Worker. En persuadir a una víctima per visitar un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2023-2135 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un use-after-free a DevTools. En persuadir a una víctima per visitar un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer que l'aplicació [...]

CVE-2023-2091 MITJÀ: (5,3) CVSS3: 4,8 Kylin Software youker-assistant podria permetre a un atacant local autenticat executar ordres arbitràries al sistema. Aquestes estarien causades per una vulnerabilitat d'injecció d'ordre OS al script adjust_cpufreq_scaling_governer. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Kylin Software youker-assistant 3.1.4.12 [...]