CVE-2024-20007 ALT: (8,8) CVSS3: 7,7 Diversos jocs de xips de MediaTek podrien permetre a un atacant remot obtenir privilegis elevats al sistema, causats per una escriptura fora de límits en un descodificador mp3. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats MediaTek Chipsets Remediació Consulteu [...]

CVE-2024-23917 CRÍTIC: (9,8) CVSS3: 9,4 JetBrains TeamCity podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat de bypass d'autenticació. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés i executar codi arbitrari al servidor. Sistemes Afectats [...]

CVE-2024-20004 MITJÀ: (6,2) CVSS3:  5,4 Diversos jocs de xips de MediaTek són vulnerables a una denegació de servei, causada per una validació d'entrada incorrecta al mòdem NL1. En enviar un missatge de configuració de connexió NR RRC no vàlid, un atacant remot podria explotar aquesta vulnerabilitat per provocar una condició de [...]

CVE-2024-20003 ALT: (7,5) CVSS3: 6,5 Diversos jocs de xips de MediaTek són vulnerables a una denegació de servei, causada per una validació d'entrada incorrecta al mòdem NL1. En enviar un missatge de configuració de connexió NR RRC no vàlid, un atacant remot podria explotar aquesta vulnerabilitat per provocar una condició de [...]

CVE-2024-21893 ALT: (8,2) CVSS3: 7,1 Ivanti Connect Secure (anteriorment Pulse Secure), Policy Secure i Neurons per a passarel·les ZTA són vulnerables a la falsificació de sol·licituds del servidor, causada per una fallada en el component SAML. Un atacant podria explotar aquesta vulnerabilitat per accedir a recursos restringits sense autenticació en dispositius [...]

CVE-2024-23651 ALT: (8,7) CVSS3: 7,6 Moby BuildKit podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una situació de competició. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per fer que els fitxers del sistema amfitrió siguin accessibles al contenidor de compilació. [...]

CVE-2024-20011 CRÍTIC: (9,8) CVSS3: 8,5 Diversos jocs de xips de MediaTek podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una verificació de límits incorrecta al descodificador alac. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-23652 CRÍTIC: (10,0) CVSS3: 8,7 Moby BuildKit podria permetre que un atacant remot travessés directoris del sistema. Un atacant podria enviar una sol·licitud especialment dissenyada per eliminar fitxers arbitraris del sistema. Sistemes Afectats Moby BuildKit 0.12.4 Remediació Consulteu GIT Repository de Buildkit per obtenir informació sobre pedaços, actualitzacions o [...]

CVE-2024-21888 ALT: (8,8) CVSS3: 7,7 Ivanti Connect Secure (anteriorment Pulse Secure), Policy Secure i Neurons per a passarel·les ZTA podrien permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causat per un error al component web. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis d'un administrador. Sistemes [...]

CVE-2023-46840 ALT: (8,6) CVSS3: 7,5 Open Container Initiative runc podria permetre a un atacant remot evitar les restriccions de seguretat, causades per una filtració interna d'un descriptor de fitxers. En persuadir una víctima perquè utilitzi una imatge especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar una fugida de contenidor [...]