CVE-2024-0402 CRÍTIC: (9,9) CVSS3: 8,6 GitLab Community Edition i Enterprise Edition podrien permetre que un atacant remot autenticat eludís les restriccions de seguretat. Mitjançant una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per escriure fitxers en ubicacions arbitràries del servidor GitLab mentre crea un espai de treball. Sistemes [...]

CVE-2024-20253 CRÍTIC: (9,9) CVSS3: 8,6 Els productes de Cisco Unified Communications i Contact Center Solutions podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per un processament inadequat de les dades proporcionades per l'usuari que s'estan llegint a la memòria. En enviar un missatge especialment dissenyat a un [...]

CVE-2024-0807 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un ús després de lliure a WebAudio. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-0751 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre a un atacant remot obtenir privilegis elevats al sistema, causat per un error a l'extensió devtools. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al sistema. Sistemes [...]

CVE-2023-45735 ALT: (8,0) CVSS3: 7,0 Westermo Lynx 206-F2G podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Westermo Lynx 206-F2G 4.24 Remediació No hi ha [...]

CVE-2024-0775 MITJÀ: (6,7) CVSS3: 5,8 El nucli de Linux podria permetre que un atacant autenticat localment obtingui informació confidencial, causada per un error d'ús després d’una vulnerabilitat UAF a la funció __ext4_remount a fs/ext4/super.c. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i [...]

CVE-2024-0752 MITJÀ: (6,5) CVSS3:  5,7 Mozilla Firefox és vulnerable a una denegació de servei, causada per un ús després d'aplicar una actualització a macOS. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per provocar que el navegador es bloquegi. Sistemes [...]

CVE-2024-22372 MITJÀ: (6,8) CVSS3: 5,9 Els encaminadors ELECOM podrien permetre que un atacant remot autenticat dins de la xarxa local executi ordres arbitràries al sistema, causada per una vulnerabilitat d'injecció d'ordres del sistema operatiu. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats AVEVA PI Server [...]

CVE-2024-22366 MITJÀ: (6,8) CVSS3: 6,5 Diversos dispositius de punt d'accés de LAN sense fils de Yamaha podrien permetre que un atacant autenticat remot executi ordres arbitràries al sistema, causades per l'ús d'un port de depuració actiu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres [...]

CVE-2023-38579 ALT: (8,0) CVSS3: 7,0 Westermo Lynx 206-F2G és vulnerable a la falsificació de sol·licituds indirectes, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. En convèncer un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot autenticat podria enviar una sol·licitud HTTP amb format incorrecte per dur [...]