CVE-2023-0396 MITJÀ: (6,4) CVSS3: 5,6 Zephyr és vulnerable a un desbordament del búfer causat per la sobrelectura d'aquest en la majoria de les funcions que processen les respostes d'ordres HCI. En enviar una quantitat excessiva de dades, un atacant podria desbordar un búfer i executar codi arbitrari al sistema o provocar [...]

CVE-2023-0410 MITJÀ: (6,1) CVSS3: 5,3 Qwik és vulnerable a les seqüències d'ordres en llocs creuats causades per una validació incorrecta de l’entrada de dades proporcionades per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web de la víctima dins del [...]

CVE-2023-0296 MITJÀ: (5,3) CVSS3: 4,6 etcd podria permetre a un atacant remot obtenir informació delicada. Això vindria causat per un error al component grpc-proxy d'etcd. En capturar grans quantitats de trànsit xifrat entre el servidor SSL/TLS i el client, un atacant remot capaç de perpetrar un atac man-in-the-middle podria explotar aquesta [...]

CVE-2022-3806 BAIX: (3,8) CVSS3: 3,3 Zephyr podria permetre a un atacant físic executar codi arbitrari al sistema causat per una mala gestió en l'alliberament de la memòria (conegut com a double-free corruption) en Bluetooth hci. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats - [...]

CVE-2023-0397 MITJÀ: (6) CVSS3: 5,2 Zephyr és vulnerable a una denegació del servei causada per una entrada de dades no comprovada a le_read_buffer_size_complete. Mitjançant l'ús d'un controlador Bluetooth defectuós, un atacant podria explotar aquesta vulnerabilitat per causar una denegació del servei. Sistemes Afectats Zephyr Project Zephyr 3.0 Zephyr Project Zephyr [...]

En anàlisi MITJÀ: (4,3) CVSS3: 3,8 Wireshark és vulnerable a una denegació del servei causada per un error dissector GNW. Mitjançant la injecció d'un paquet mal format a la xarxa o persuadir a una víctima per llegir un arxiu de rastreig de paquets mal formats, un atacant remot podria explotar aquesta [...]

En anàlisi MITJÀ: (5,3) CVSS3: 4,6 El mòdul Media Library Block per Drupal podria permetre a un atacant remot obtenir informació delicada a causa d'una comprovació incorrecta de l'accés a certs recursos. Un atacant podria explotar aquesta vulnerabilitat per aconseguir informació confidencial d'elements multimèdia als quals no està autoritzat a accedir. [...]

En anàlisi MITJÀ: (4,3) CVSS3: 3,8 Media Library Form API Element module per Drupal, podria permetre a un atacant remot autenticat obtenir informació delicada a causa d'una comprovació incorrecta de l'accés a entitats. Un atacant podria explotar aquesta vulnerabilitat per aconseguir metadades d'elements multimèdia als quals no està autoritzat a accedir. [...]

En anàlisi MITJÀ: (4,3) CVSS3: 3,8 Wireshark és vulnerable a una denegació del servei causada per una memory leak al dissector NFS. Mitjançant la injecció d'un paquet mal format al cable o persuadint a una víctima per llegir un arxiu de rastreig de paquets mal formats, un atacant remot podria explotar aquesta vulnerabilitat per causar [...]

CVE-2023-20057 MITJÀ: (4,7) CVSS3: 4,1 Cisco Email Security Appliance podria permetre a un atacant remot eludir les restriccions de seguretat a causa del processament incorrecte dels URL. Mitjançant l'elaboració d'un URL d'una manera particular, un atacant podria explotar aquesta vulnerabilitat per eludir els filtres de reputació d'URL que estan configurats per [...]