What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-04 12:15:10 | CVE-2023-4284 (lien direct) | Le plugin WordPress de Post Timeline Before 2.2.6 ne désinfecte pas et n'échappe pas à un nonce non valide avant de le récupérer dans une réponse Ajax, conduisant à un script de site transversal réfléchi qui pourrait être utilisé contre des utilisateurs de forte privilège tels que l'administrateur
The Post Timeline WordPress plugin before 2.2.6 does not sanitise and escape an invalid nonce before outputting it back in an AJAX response, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin |
|||
|
2023-09-04 12:15:10 | CVE-2023-4587 (lien direct) | ** Non pris en charge lorsqu'il est attribué ** Une vulnérabilité IDOR a été trouvée dans le produit ZKTECO ZEM800 affectant la version 6.60.Cette vulnérabilité permet à un attaquant local d'obtenir des fichiers de sauvegarde utilisateur enregistrés ou des fichiers de configuration de périphérique sur un réseau local ou via un serveur VPN.
** UNSUPPPORTED WHEN ASSIGNED ** An IDOR vulnerability has been found in ZKTeco ZEM800 product affecting version 6.60. This vulnerability allows a local attacker to obtain registered user backup files or device configuration files over a local network or through a VPN server. |
Vulnerability | ||
|
2023-09-04 12:15:10 | CVE-2023-4151 (lien direct) | Le plugin WordPress de localisateur de magasin avant 1.4.13 ne désinfecte pas et n'échappe pas à un nonce non valide avant de le récupérer dans une réponse de l'Ajax, conduisant à un script de site transversal réfléchi qui pourrait être utilisé contre des utilisateurs de forte privilège tels que l'administrateur
The Store Locator WordPress plugin before 1.4.13 does not sanitise and escape an invalid nonce before outputting it back in an AJAX response, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin |
|||
|
2023-09-04 12:15:10 | CVE-2023-4298 (lien direct) | Le plugin WordPress 123.Chat avant 1.3.1 ne désinfecte pas et n'échappe pas à certains de ses paramètres, ce qui pourrait permettre aux utilisateurs de privilèges élevés tels que l'administrateur pour effectuer des attaques de script inter-sites stockées même lorsque la capacité non filtrée_html est interdite (par exemple dans la configuration multisite)
The 123.chat WordPress plugin before 1.3.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup) |
|||
|
2023-09-04 12:15:10 | CVE-2023-4216 (lien direct) | Le suivi des commandes pour le plugin WOOCommerce WordPress avant 1.2.6 ne valide pas le paramètre file_url lors de l'importation d'un fichier CSV, permettant aux utilisateurs de privilèges élevés avec la capacité Manage_Woocommerce d'accéder à n'importe quel fichier sur le serveur Web via une attaque de traction.Le contenu récupéré est cependant limité à la première ligne du fichier.
The Orders Tracking for WooCommerce WordPress plugin before 1.2.6 doesn\'t validate the file_url parameter when importing a CSV file, allowing high privilege users with the manage_woocommerce capability to access any file on the web server via a Traversal attack. The content retrieved is however limited to the first line of the file. |
|||
|
2023-09-04 12:15:09 | CVE-2023-40197 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de Devaldi Ltd Flowpaper | Vulnerability | ||
|
2023-09-04 12:15:09 | CVE-2023-40205 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le plugin Pixelgrade PixTypes | Vulnerability | ||
|
2023-09-04 12:15:09 | CVE-2023-40196 (lien direct) | Unauth.La vulnérabilité de script croisé (XSS) réfléchie dans l'imagerecycle Imagerecycle PDF & amp;Plugin de compression d'image | Vulnerability | ||
|
2023-09-04 12:15:09 | CVE-2023-3814 (lien direct) | Le plugin WordPress Advanced File Manager avant 5.1.1 n'autorise pas adéquatement son utilisation sur les installations multisites, permettant aux utilisateurs d'administration de site de répertorier et de lire des fichiers et des dossiers arbitraires sur le serveur.
The Advanced File Manager WordPress plugin before 5.1.1 does not adequately authorize its usage on multisite installations, allowing site admin users to list and read arbitrary files and folders on the server. |
|||
|
2023-09-04 12:15:09 | CVE-2023-40214 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans le thème Vathemes Business Pro | Vulnerability | ||
|
2023-09-04 12:15:09 | CVE-2023-3499 (lien direct) | La galerie de photos, les images, le slider dans RBS Image Gallery WordPress Plugin avant 3.2.16 ne désinfecte pas et n'échappe pas à certains de ses paramètres, ce qui pourrait permettre aux utilisateurs de privilèges élevés tels que l'administrateur d'effectuer des attaques de script inter-sites stockées même lorsque la capacité non filtrée_html estInterdiction (par exemple dans la configuration multisite)
The Photo Gallery, Images, Slider in Rbs Image Gallery WordPress plugin before 3.2.16 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup) |
|||
|
2023-09-04 12:15:09 | CVE-2023-32578 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Colonne-Matic Colonne | Vulnerability | ||
|
2023-09-04 12:15:09 | CVE-2023-32296 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le plugin Kangu Para WooCommerce | Vulnerability | ||
|
2023-09-04 12:15:09 | CVE-2023-32102 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-sites entre le site transversal (XSS) dans le plugin Viewer de la bibliothèque PEXLE CHRIS | Vulnerability | ||
|
2023-09-04 12:15:09 | CVE-2023-30485 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans Solwin Infotech Responsive WordPress Slider & acirc; & euro; & ldquo;Plugin Avartan Slider Lite | Vulnerability | ||
|
2023-09-04 12:15:08 | CVE-2023-2813 (lien direct) | Tout ce qui précède aapna wordpress thème via 1.3, thème anand wordpress via 1.2, thème anfaust wordpress via 1.1, thème arendelle wordpress avant 1.1.13, thème WordPress professionnel atlast à travers 1.5.8.5, Bazaar Lite WordPress Thème avant 1.8.6, Brain PowerThème WordPress à travers 1.2, thème WordPress Bunnypresslite Before 2.1, thème Cafe Bistro WordPress avant 1.1.4, thème WordPress du collège Avant 1.5.1, Connexions Reload WordPress Thème via 3.1, CounterPoint WordPress Thème via 1.8.1, Numériquement WordPress Thème via 1.0.8, Thème WordPress du répertoire avant 3.0.2, Déposez le thème WordPress avant 1.22, thème Everse WordPress avant 1.2.4, thème WordPress du magasin à la mode via 1.3.4, thème WordPress Fullbase avant 1.2.1, thème ILEX WordPress avant 1.4.2, JS O3Lite WordPress Thème via 1.5.8.2, thème WordPress JS Paper via 2.5.7, thème Kata WordPress avant 1.2.9, thème WordPress de l'application Kata via 1.0.5, thème WordPress commercial Kata via 1.0.2, Looki Lite WordPress Thème avant 1.3.0, thème WordPress moséter via 1.3.1, thème nokke wordpress avant 1.2.4, rien du thème WordPress personnel via 1.0.7, décalage d'écriture wordpress thème via 1.2, thème Opor Ayam WordPress à travers 18, Pinzolo WordPress Thème avant 1.2.10, PlatonThème WordPress Avant 1.1.9, Polka DOTS WordPress Thème à travers 1.2, Pureté du thème WordPress Soul à travers 1.9, Restaurant PT WordPress Thème avant 1.1.3, thème Saul WordPress avant 1.1.0, Sean Lite WordPress Thème avant 1.4.6, Tantyyellow WordPress WordPressThème via 1.0.0.5, thème Tijaji WordPress via 1.43, thème Tiki Time WordPress via 1.3, thème TUAUG4 WordPress via 1.4, thème Tydskrif WordPress via 1.1.3, Ultralight WordPress WordPress à travers 1.2, Venice Lite WordPress Avant 1.5.5, viala WordPress WordPressThème via 1.3.1, thème viabno wordpress avant 1.3.2, thème WordPress de mariage avant 1.0.2, thème Wlow WordPress avant 1.2.7 Souffrez du même numéro à propos de la zone de recherche reflétant les résultats provoquant des XS qui permet à un attaquant non authentifié deExploitez contre les utilisateurs s'ils cliquent sur un lien malveillant.
All of the above Aapna WordPress theme through 1.3, Anand WordPress theme through 1.2, Anfaust WordPress theme through 1.1, Arendelle WordPress theme before 1.1.13, Atlast Business WordPress theme through 1.5.8.5, Bazaar Lite WordPress theme before 1.8.6, Brain Power WordPress theme through 1.2, BunnyPressLite WordPress theme before 2.1, Cafe Bistro WordPress theme before 1.1.4, College WordPress theme before 1.5.1, Connections Reloaded WordPress theme through 3.1, Counterpoint WordPress theme through 1.8.1, Digitally WordPress theme through 1.0.8, Directory WordPress theme before 3.0.2, Drop WordPress theme before 1.22, Everse WordPress theme before 1.2.4, Fashionable Store WordPress theme through 1.3.4, Fullbase WordPress theme before 1.2.1, Ilex WordPress theme before 1.4.2, Js O3 Lite WordPress theme through 1.5.8.2, Js Paper WordPress theme through 2.5.7, Kata WordPress theme before 1.2.9, Kata App WordPress theme through 1.0.5, Kata Business WordPress theme through 1.0.2, Looki Lite WordPress theme before 1.3.0, moseter WordPress theme through 1.3.1, Nokke WordPress theme before 1.2.4, Nothing Personal WordPress theme through 1.0.7, Offset Writing WordPress theme through 1.2, Opor Ayam WordPress theme through 18, Pinzolo WordPress theme before 1.2.10, Plato WordPress theme before 1.1.9, Polka Dots WordPress theme through 1.2, Purity Of Soul WordPress theme through 1.9, Restaurant PT WordPress theme before 1.1.3, Saul WordPress theme before 1.1.0, Sean Lite WordPress theme before 1.4.6, Tantyyellow WordPress theme through 1.0.0.5, TIJAJI WordPress theme through 1.43, Tiki Time WordPress theme through 1.3, Tuaug4 WordPress theme through 1.4, Tydskrif WordPress theme through 1.1.3, UltraLight WordPress theme through 1.2, Venice Lite WordPress theme before 1.5.5, Viala WordPress theme through 1.3.1, viburno WordPress theme before 1.3. |
|||
|
2023-09-04 11:15:41 | CVE-2023-40208 (lien direct) | Unauth.La vulnérabilité des scripts croisés (XSS) réfléchis dans Aleksandar uro & aring; & iExcl; evi?Plugin de ticker de stock | Vulnerability | ||
|
2023-09-04 11:15:41 | CVE-2023-4615 (lien direct) | Cette vulnérabilité permet aux attaquants distants de divulguer des informations sensibles sur les installations affectées de l'assistant LG LG.L'authentification n'est pas nécessaire pour exploiter cette vulnérabilité.Le défaut spécifique existe dans le point de terminaison / API / Download / UpdateFile.Le problème résulte de l'absence de validation appropriée d'un chemin fourni par l'utilisateur avant de l'utiliser dans les opérations de fichiers.Un attaquant peut tirer parti de cette vulnérabilité pour divulguer des informations dans le contexte de l'utilisateur actuel.
This vulnerability allows remote attackers to disclose sensitive information on affected installations of LG LED Assistant. Authentication is not required to exploit this vulnerability. The specific flaw exists within the /api/download/updateFile endpoint. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to disclose information in the context of the current user. |
Vulnerability | ||
|
2023-09-04 11:15:41 | CVE-2023-4614 (lien direct) | Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations affectées de l'assistant LG LG.L'authentification n'est pas nécessaire pour exploiter cette vulnérabilité.La faille spécifique existe dans le point de terminaison / API / Installer / SetTHumbnailrc.Le problème résulte de l'absence de validation appropriée d'un chemin fourni par l'utilisateur avant de l'utiliser dans les opérations de fichiers.Un attaquant peut tirer parti de cette vulnérabilité pour exécuter du code dans le contexte de l'utilisateur actuel.
This vulnerability allows remote attackers to execute arbitrary code on affected installations of LG LED Assistant. Authentication is not required to exploit this vulnerability. The specific flaw exists within the /api/installation/setThumbnailRc endpoint. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of the current user. |
Vulnerability | ||
|
2023-09-04 11:15:41 | CVE-2023-39992 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans Vcita.com Booking & amp;Calendrier de planification pour WordPress par le plugin VCITA | Vulnerability | ||
|
2023-09-04 11:15:41 | CVE-2023-40206 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans HWK-Fr WP 404 Redirection Auto vers un plugin post similaire | Vulnerability | ||
|
2023-09-04 11:15:41 | CVE-2023-4616 (lien direct) | Cette vulnérabilité permet aux attaquants distants de divulguer des informations sensibles sur les installations affectées de l'assistant LG LG.L'authentification n'est pas nécessaire pour exploiter cette vulnérabilité.Le défaut spécifique existe dans le point de terminaison / API / Minide.Le problème résulte de l'absence de validation appropriée d'un chemin fourni par l'utilisateur avant de l'utiliser dans les opérations de fichiers.Un attaquant peut tirer parti de cette vulnérabilité pour divulguer des informations dans le contexte de l'utilisateur actuel.
This vulnerability allows remote attackers to disclose sensitive information on affected installations of LG LED Assistant. Authentication is not required to exploit this vulnerability. The specific flaw exists within the /api/thumbnail endpoint. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to disclose information in the context of the current user. |
Vulnerability | ||
|
2023-09-04 11:15:40 | CVE-2023-37393 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans la collaboration, commentaires et ampli du site Web visuel d'Atarim;Gestion de projet & acirc; & euro; & ldquo;Plugin atarim | Vulnerability | ||
|
2023-09-04 11:15:40 | CVE-2023-39987 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Ajay Lulia WSECure Lite | Vulnerability | ||
|
2023-09-04 11:15:40 | CVE-2023-39918 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans le package de réservation de réservation de saasproject plugin | Vulnerability | ||
|
2023-09-04 11:15:40 | CVE-2023-39919 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Maennchen1.de wpshopgermany & acirc; & euro; & ldquo;Plugin de boutiques protégées | Vulnerability | ||
|
2023-09-04 11:15:40 | CVE-2023-39991 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans les réseaux aveugles du plugin bigbluebutton | Vulnerability | ||
|
2023-09-04 11:15:40 | CVE-2023-39988 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-site stockée (XSS) dans le plugin wxSync | Vulnerability | ||
|
2023-09-04 11:15:40 | CVE-2023-31220 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans WP-experts.in Équipe Catégories WP Plugin widget | Vulnerability | ||
|
2023-09-04 11:15:39 | CVE-2023-30494 (lien direct) | Unauth.La vulnérabilité de script croisé (XSS) réfléchie dans l'imagerecycle Imagerecycle PDF & amp;Plugin de compression d'image | Vulnerability | ||
|
2023-09-04 10:15:09 | CVE-2023-39164 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans la boîte d'auteur Molongui pour les auteurs, les co-auteurs, les auteurs multiples et les auteurs invités & acirc; & euro; & ldquo;Plugin Molongui | Vulnerability | ||
|
2023-09-04 10:15:08 | CVE-2023-36382 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans les catégories de bibliothèque de médias Jeffrey-WP Plugin | Vulnerability | ||
|
2023-09-04 10:15:08 | CVE-2023-39162 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans la vérification par e-mail de l'utilisateur de XLPlugins pour le plugin wooCommerce | Vulnerability | ||
|
2023-09-04 10:15:07 | CVE-2023-25465 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Gopi Ramasamy WP Dites à un plugin de formulaire popup d'ami | Vulnerability | ||
|
2023-09-04 09:15:07 | CVE-2023-4754 (lien direct) | Out-of-Bounds Écrivez dans le référentiel GPAC / GPAC avant 2.3-DEV.
Out-of-bounds Write in GitHub repository gpac/gpac prior to 2.3-DEV. |
|||
|
2023-09-04 09:15:07 | CVE-2023-4756 (lien direct) | Débordement de tampon basé sur la pile dans le référentiel GPAC / GPAC avant 2,3-DEV.
Stack-based Buffer Overflow in GitHub repository gpac/gpac prior to 2.3-DEV. |
|||
|
2023-09-04 09:15:07 | CVE-2023-4613 (lien direct) | Limitation inappropriée d'un chemin d'accès à un répertoire restreint (\\ 'Path Traversal \') La vulnérabilité dans LG Electronics LG-dirigée par l'assistant LG permet l'inclusion de code distant.
Improper Limitation of a Pathname to a Restricted Directory (\'Path Traversal\') vulnerability in LG Electronics LG-LED Assistant allows Remote Code Inclusion. |
Vulnerability | ||
|
2023-09-04 03:15:14 | CVE-2023-32816 (lien direct) | Dans le service GNSS, il y a une lecture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS08044040;ID d'émission: ALPS08044032.
In gnss service, there is a possible out of bounds read due to improper input validation. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08044040; Issue ID: ALPS08044032. |
|||
|
2023-09-04 03:15:14 | CVE-2023-32817 (lien direct) | Dans le service GNSS, il y a une lecture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS08044040;ID d'émission: ALPS08044035.
In gnss service, there is a possible out of bounds read due to improper input validation. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08044040; Issue ID: ALPS08044035. |
|||
|
2023-09-04 03:15:13 | CVE-2023-32815 (lien direct) | Dans le service GNSS, il y a une lecture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS08037801;ID d'émission: ALPS08037801.
In gnss service, there is a possible out of bounds read due to improper input validation. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08037801; Issue ID: ALPS08037801. |
|||
|
2023-09-04 03:15:13 | CVE-2023-32809 (lien direct) | Dans Bluetooth Driver, il y a un accès à lecture et en écriture possible aux registres en raison d'un contrôle d'accès incorrect de l'interface de registre.Cela pourrait entraîner une fuite locale d'informations sensibles avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07849753;ID de numéro: ALPS07849753.
In bluetooth driver, there is a possible read and write access to registers due to improper access control of register interface. This could lead to local leak of sensitive information with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07849753; Issue ID: ALPS07849753. |
|||
|
2023-09-04 03:15:13 | CVE-2023-32810 (lien direct) | Dans Bluetooth Driver, il y a une lecture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une fuite d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07867212;ID d'émission: ALPS07867212.
In bluetooth driver, there is a possible out of bounds read due to improper input validation. This could lead to local information leak with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07867212; Issue ID: ALPS07867212. |
|||
|
2023-09-04 03:15:13 | CVE-2023-32811 (lien direct) | Dans le pilote du système de connectivité, il y a une écriture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07929848;ID d'émission: ALPS07929848.
In connectivity system driver, there is a possible out of bounds write due to improper input validation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07929848; Issue ID: ALPS07929848. |
|||
|
2023-09-04 03:15:13 | CVE-2023-32812 (lien direct) | Dans le service GNSS, il y a une écriture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait conduire à l'esclement local des privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS08017365;ID d'émission: ALPS08017365.
In gnss service, there is a possible out of bounds write due to improper input validation. This could lead to local esclation of privileges with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08017365; Issue ID: ALPS08017365. |
|||
|
2023-09-04 03:15:13 | CVE-2023-32813 (lien direct) | Dans le service GNSS, il y a une écriture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS08017370;ID d'émission: ALPS08017370.
In gnss service, there is a possible out of bounds write due to improper input validation. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08017370; Issue ID: ALPS08017370. |
|||
|
2023-09-04 03:15:13 | CVE-2023-32814 (lien direct) | Dans le service GNSS, il y a une lecture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS08031947;ID d'émission: ALPS08031947.
In gnss service, there is a possible out of bounds read due to improper input validation. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08031947; Issue ID: ALPS08031947. |
|||
|
2023-09-04 03:15:12 | CVE-2023-32806 (lien direct) | Dans le pilote WLAN, il y a une écriture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07441589;ID d'émission: ALPS07441589.
In wlan driver, there is a possible out of bounds write due to improper input validation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07441589; Issue ID: ALPS07441589. |
|||
|
2023-09-04 03:15:12 | CVE-2023-32808 (lien direct) | Dans Bluetooth Driver, il y a un accès à lecture et en écriture possible aux registres en raison d'un contrôle d'accès incorrect de l'interface de registre.Cela pourrait entraîner une fuite locale d'informations sensibles avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07849751;ID de numéro: ALPS07849751.
In bluetooth driver, there is a possible read and write access to registers due to improper access control of register interface. This could lead to local leak of sensitive information with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07849751; Issue ID: ALPS07849751. |
|||
|
2023-09-04 03:15:12 | CVE-2023-20851 (lien direct) | Dans STC, il y a une lecture hors limites possible en raison d'une condition de course.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur est nécessaire pour l'exploitation.ID de patch: ALPS08048635;ID d'émission: ALPS08048635.
In stc, there is a possible out of bounds read due to a race condition. This could lead to local escalation of privilege with System execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS08048635; Issue ID: ALPS08048635. |
|||
|
2023-09-04 03:15:12 | CVE-2023-32807 (lien direct) | Dans le service WLAN, il y a une lecture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.ID de patch: ALPS07588360;ID d'émission: ALPS07588360.
In wlan service, there is a possible out of bounds read due to improper input validation. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07588360; Issue ID: ALPS07588360. |
To see everything:
Our RSS (filtrered)
