CVE-2024-23940 CRÍTIC: (8,4) CVSS3: 7,3 Trend Micro Security (Consumer) uiAirSupport podria permetre que un atacant local executi codi arbitrari al sistema, causat per una vulnerabilitat de segrest/proxy de DLL. En col·locar un fitxer .dll especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi al sistema i, finalment, augmentar els [...]

CVE-2023-7227 CRÍTIC: (9,8) CVSS3: 8,6 SystemK NVR 504/508/516 podria permetre a un atacant remot executar ordres arbitràries al sistema, causades per una fallada en la configuració del sistema de noms de domini dinàmics (DDNS). En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al [...]

CVE-2024-20263 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la fallada d'actualitzar la marca de temps d'entrada de l'usuari. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per activar o [...]

CVE-2023-45213 MITJÀ: (6,6) CVSS3: 5,8 Westermo Lynx 206-F2G podria permetre que un atacant remot dins de la xarxa local executi codi arbitrari al sistema, causat per la compartició de recursos entre orígens. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Westermo Lynx 206-F2G 4.24 [...]

CVE-2024-0813 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF en mode de lectura. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-0402 CRÍTIC: (9,8) CVSS3: 8,6 El Plone Docker Official Image podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació incorrecta de l'entrada de les capçaleres HOST. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-49617 CRÍTIC: (10,0) CVSS3: 8,8 MachineSense FeverWarn podria permetre a un atacant remot obtenir informació delicada, causada per la falta d'autenticació per a una funció crítica. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per recuperar i modificar informació delicada sense cap autenticació. Sistemes Afectats [...]

CVE-2024-20263 MITJÀ: (5,8) CVSS3:  5,1 Els Cisco Business 250 Series Smart Switches i els Business 350 Series Managed Switches poden permetre a un atacant remot eludir les restriccions de seguretat, causades per un processament incorrecte d'ACL en una configuració apilada quan l'interruptor principal o de seguretat experimenta una recàrrega completa de [...]

CVE-2023-6159 MITJÀ: (6,5) CVSS3: 5,7 GitLab Community Edition i Enterprise Edition són vulnerables a una denegació de servei, causada per un ReDoS al visualitzador de blob Cargo.toml. En enviar una entrada especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats GitLab [...]

CVE-2023-47867 ALT: (8,8) CVSS3: 7,7 MachineSense FeverWarn podria permetre a un atacant remot evitar les restriccions de seguretat, causades per un control d'accés inadequat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per connectar-se als serveis web del dispositiu i comprometre el dispositiu. Sistemes Afectats MachineSense [...]