CVE-2024-20002 MITJÀ: (6,7) CVSS3: 5,8 Diversos jocs de xips de MediaTek podrien permetre a un atacant local obtenir privilegis elevats al sistema, causats per una escriptura fora de límits a TVAPI. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats MediaTek Chipsets Remediació Consulteu el lloc [...]

CVE-2024-22464 MITJÀ: (6,2) CVSS3: 5,4 Dell EMC AppSync podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per la inserció d'informació delicada als fitxers de registre del servidor d'AppSync. En obtenir accés als fitxers de registre, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta [...]

CVE-2024-22237 ALT: (7,8) CVSS3: 6,8 VMware Aria Operations for Networks podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis d’arrel al sistema. Sistemes Afectats VMware Aria Operations for Networks 6.12 Remediació Consulteu VMware Security Advisory VMSA-2024-0002 per [...]

CVE-2024-22238 MITJÀ: (6,4) CVSS3:  5,6 VMware Aria Operations for Networks és vulnerable a les seqüències d’injecció indirecta de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web [...]

CVE-2024-20812 ALT: (8,4) CVSS3: 7,3 Els dispositius mòbils de Samsung són vulnerables a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per padmd_vld_htbl de libpadm.so. Un atacant local podria desbordar un buffer i executar codi arbitrari al sistema. Sistemes Afectats Samsung Q 10 Samsung R 11 [...]

CVE-2024-1284 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Mojo. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2024-20009 ALT: (8,8) CVSS3: 7,7 Diversos jocs de xips de MediaTek podrien permetre que un atacant remot obtingués privilegis elevats al sistema, causats per una escriptura fora de límits en el descodificador alac. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats MediaTek Chipsets Remediació Consulteu [...]

CVE-2024-22239 MITJÀ: (5,3) CVSS3: 4,6 VMware Aria Operations for Networks podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per obtenir accés regular a l'intèrpret d'ordres. Sistemes Afectats VMware Aria Operations for Networks 6.12 Remediació Consulteu VMware Security Advisory VMSA-2024-0002 [...]

CVE-2024-20813 ALT: (8,4) CVSS3: 7,3 Els dispositius mòbils de Samsung són vulnerables a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per padmd_vld_qtbl de libpadm.so. Un atacant local podria desbordar un buffer i executar codi arbitrari al sistema. Sistemes Afectats Samsung Q 10 Samsung R 11 [...]

CVE-2024-1283 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació incorrecta de límits per part de Skia. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar [...]