CVE-2024-0755 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de la memòria dins del motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat utilitzant vectors [...]

CVE-2024-0808 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un desbordament de nombres enters a la WebUI. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-31274  MITJÀ: (5,3) CVSS3: 4,6 AVEVA PI Server és vulnerable a una denegació de servei, causada per la falta d'alliberament del recurs després de la vida útil efectiva. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per fer que el PI Message Subsystem d'un PI Server [...]

CVE-2024-23206 MITJÀ: (6,5) CVSS3: 5,7 Apple tvOS podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un error d'accés al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per detectar l'empremta digital de l'usuari. Sistemes [...]

CVE-2023-52098 ALT: (7,5) CVSS3: 6,5 Huawei HarmonyOS i EMUI són vulnerables a una denegació de servei, causada per una fallada en el mòdul DMS. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Huawei EMUI 11.0.1 Huawei EMUI [...]

CVE-2024-23208 ALT: (7,8) CVSS3: 6,8 Apple tvOS podria permetre a un atacant local obtenir privilegis elevats al sistema, causat per un error al component del nucli. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis del nucli. Sistemes Afectats Apple tvOS 17.2 Remediació Consulteu [...]

CVE-2024-21885 ALT: (7,8) CVSS3: 6,8 El servidor X.Org és vulnerable a un desbordament de memòria intermèdia basat en l'emmagatzematge dinàmic, causat per la comprovació inadequada de límits per part del XISendDeviceHierarchyEvent. En enviar una sol·licitud especialment dissenyada, un atacant local autenticat podria desbordar un buffer i executar codi arbitrari al sistema. [...]

CVE-2024-23525 MITJÀ: (5,3) CVSS3: 4,6 El paquet Spreadsheet::ParseXLSX per a Perl podria permetre a un atacant remot obtenir informació confidencial, causada per un error d'entitat externa XML (XXE) en processar dades XML. Mitjançant l'ús d'un fitxer XLSX especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada. [...]

CVE-2023-48354 MITJÀ: (6,2) CVSS3: 5,4 Els xips de telèfon mòbil UNISOC per a Android podrien permetre que un atacant local obtingués informació confidencial, causada per una validació d'entrada incorrecta en el servei telefònic. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar [...]

CVE-2023-5211 ALT: (7,5) CVSS3: 6,5 Huawei HarmonyOS i EMUI podrien permetre a un atacant remot eludir les restriccions de seguretat, causades per una vulnerabilitat d'autorització al mòdul BootLoader. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per afectar la integritat del servei. Sistemes Afectats Huawei EMUI [...]