CVE-2024-0535 ALT: (8,8) CVSS3: 7,7 Tenda PA6 és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació de límits incorrectes per part de la funció cgiPortMapAdd del fitxer /portmap del component httpd. En enviar una sol·licitud especialment dissenyada, un atacant autenticat remot podria desbordar un buffer [...]

CVE-2024-20272 ALT: (7,3) CVSS3: 6,4 Cisco Unity Connection podria permetre a un atacant remot carregar fitxers arbitraris, causat per la manca d'autenticació en una API específica i la validació incorrecta de les dades subministrades per l'usuari a la interfície de gestió web. En carregar fitxers arbitraris, un atacant podria explotar aquesta [...]

CVE-2024-20681 ALT: (7,8) CVSS3: 6,8 Microsoft Windows podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una fallada en el component Subsystem for Linux. En executar un programa especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis de sistema. Sistemes Afectats Microsoft [...]

CVE-2024-21310 ALT: (7,8) CVSS3: 6,8 Microsoft Windows podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causat per una fallada en el component de Cloud Files Mini Filter Driver. En executar un programa especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis de sistema. [...]

CVE-2023-51439 ALT: (7,8) CVSS3: 6,8 Siemens Teamcenter Visualization i JT2Go podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits. En persuadir una víctima perquè obri un fitxer CGM especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-46805 ALT: (8,2) CVSS3: 7,1 Les passarel·les Ivanti Connect Secure (anteriorment Pulse Secure) i Ivanti Policy Secure podrien permetre a un atacant remot eludir les restriccions de seguretat, causades per una vulnerabilitat de bypass d'autenticació al component web. En evitar les comprovacions de control, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2023-49123 ALT: (7,8) CVSS3: 6,8 Siemens Solid Edge SE2023 és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació de límits inadequada quan es processen fitxers PAR. En convèncer una víctima perquè obri un fitxer PAR especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia [...]

CVE-2024-20683 ALT: (7,8) CVSS3: 6,8 Microsoft Windows podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una fallada en el component Win32k. En executar un programa especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis de sistema. Sistemes Afectats Microsoft Windows Server [...]

CVE-2024-20654 ALT: (8,0) CVSS3: 7,0 Microsoft Windows podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una fallada en el component de l’ODBC Drive. En persuadir una víctima perquè es connecti a una base de dades SQL maliciosa mitjançant un controlador de connexió, un atacant podria [...]

CVE-2023-50930 ALT: (8,3) CVSS3: 7,2 savignano S/Notify és vulnerable a la falsificació de sol·licituds indirectes, causada per una verificació incorrecta de l'entrada proporcionada per l'usuari. En persuadir un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP amb un format incorrecte per dur a [...]