CVE-2024-20682 ALT: (7,8) CVSS3: 6,8 Microsoft Windows podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una fallada en el component Cryptographic Services. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows [...]

CVE-2023-49124 ALT: (7,8) CVSS3: 6,8 Siemens Solid Edge SE2023 podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits en processar fitxers PAR. En persuadir una víctima perquè obri un fitxer PAR especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-21325 ALT: (7,8) CVSS3: 6,8 Printer Metadata Troubleshooter Tool de Microsoft podria permetre que un atacant remot executi codi arbitrari al sistema. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Printer Metadata Troubleshooter [...]

CVE-2024-21647 MITJÀ: (5,9) CVSS3: 5,2 Puma és vulnerable a una denegació de servei, causada per un comportament incorrecte en analitzar els cossos de codificació de transferència fragmentats. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Puma Puma [...]

CVE-2024-0304 MITJÀ: (6,3) CVSS3: 5,5 Youke365 és vulnerable a la falsificació de sol·licituds del servidor, causada per una fallada a l'script /app/api/controller/collect.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF, i permetre-li accedir o manipular recursos des de la perspectiva del servidor afectat. [...]

CVE-2024-0303 MITJÀ: (6,3) CVSS3: 5,5 Youke365 és vulnerable a la falsificació de sol·licituds del costat del servidor, causada per una fallada a l'script /app/api/controller/caiji.php al component del controlador de paràmetres. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF, i permetre-li accedir o manipular recursos [...]

CVE-2024-0308 MITJÀ: (6,3) CVSS3: 5,6 Inis és vulnerable a la falsificació de sol·licituds del servidor, causada per una fallada a l'script pp/api/controller/default/Proxy.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF, permetent a l'atacant accedir o manipular recursos des de la perspectiva del servidor afectat. [...]

CVE-2023-50351 ALT: (8,2) CVSS3: 7,1 HCL DRYiCE MyXalytics podria proporcionar una seguretat més feble de l'esperada, causada per l'ús d'un mecanisme de rotació de claus insegur. Un atacant remot podria explotar aquesta vulnerabilitat per comprometre la confidencialitat o la integritat de les dades. Sistemes Afectats HCL DRYiCE MyXalytics Remediació [...]

CVE-2023-47211 CRÍTIC: (9,1) CVSS3: 7,9 ManageEngine OpManager podria permetre que un atacant remot autenticat salti o creui directoris del sistema, fet causat per una validació incorrecta de les sol·licituds dels usuaris per part de la funcionalitat uploadMib. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" [...]

CVE-2023-51565 ALT: (7,8) CVSS3: 6,8 Kofax Power PDF podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF en l'anàlisi de fitxers XPS. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]