CVE-2023-20602 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això vindria causat per una escriptura fora de límits a causa d'un desbordament de nombres enters al ged. Mitjançant l'execució d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per escalar privilegis. [...]

CVE-2023-20607 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això vindria causat per una corrupció de memòria en ccu. Mitjançant l'execució d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per escalar privilegis. Sistemes Afectats - Remediació Consulteu el [...]

CVE-2023-20604 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Això vindria causat per una escriptura fora dels límits arran una comprovació per mancances de límits al ged. Mitjançant l'execució d'una aplicació especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per escalar privilegis. [...]

CVE-2023-0658 MITJÀ: (5,3) CVSS3: 4,7 El Multilaser RE057 i el Multilaser RE170 podrien permetre a un atacant remot obtenir informació sensible. Això vindria causat per un error en l'script /param.file.tgz al programa de gestió de fitxers de còpies de seguretat. L'atacant podria explotar aquesta vulnerabilitat per tal d'aconseguir informació sensible i [...]

CVE-2023-0651 MITJÀ: (6,3) CVSS3: 5,6 El FastCMS podria permetre a un atacant autenticat remot pujar fitxers arbitraris. Això vindria causat per la validació incorrecta d'extensions de fitxers pel component de gestió de plantilles. L'atacant podria explotar aquesta vulnerabilitat per pujar un fitxer maliciós el qual podria permetre executar codi arbitrari al [...]

CVE-2023-0634 ALT: (7,1) CVSS3: 6,2 shadow-utils podria permetre a un atacant autenticat local executar codi arbitrari al sistema. Això vindria causat per una operació de procés no controlada. Entrant una comanda newgrp elaborada especialment per l'ocasió, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats - [...]

CVE-2022-43665 MITJÀ: (5) CVSS3: 4,4 ESTsecurity ALYac és vulnerable a una denegació de servei, causada per un defecte de lectura fora dels límits en la funció d'anàlisi de malware. Mitjançant l'ús d'un arxiu PE especialment dissenyat, un atacant local autenticat podria explotar aquesta vulnerabilitat per a matar el procés de destí, que resultaria en [...]

CVE-2022-41313 BAIX: (3,5) CVSS3: 3,4 Moxa SDS-3008 Sèries Industrial Ethernet Switch és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada de dades subministrada per l'usuari en el camp d'Informació de contacte. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar scripts maliciosos en una pàgina Web [...]

CVE-2022-40691 MITJÀ: (5,3) CVSS3: 4,6 Moxa SDS-3008 Sèries Industrial Ethernet Switch podria permetre a un atacant remot obtenir informació sensible. Això vindria causat per un defecte a la funció d'aplicació web. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria aprofitar-se d'aquesta vulnerabilitat per aconseguir informació sensible i utilitzar-la per llançar altres atacs contra el [...]

CVE-2023-0637 MITJÀ: (6,5) CVSS3: 5,9 TRENDnet TEW-811DRU és vulnerable a una denegació del servei causada per la corrupció de memòria de l'script wan.asp a la interfície d'administració web. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats - Remediació No hi ha recursos [...]