CVE-2024-45846 ALT (8,8) CVSS3: 7,7 MindsDB podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació d'entrada incorrecta. En enviar una clàusula "SELECT WHERE" especialment dissenyada que conté codi Python, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats MindsDB [...]

CVE-2024-45824 CRÍTIC (9,8) CVSS3: 8,5 Rockwell FactoryTalk View Site Edition podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error quan s'encadena amb Path Traversal, Command Injection i XSS Vulnerabilities. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Rockwell [...]

CVE-2024-47578 ALT (9,1) CVSS3: 0,0 Adobe Document Service permet que un atacant amb privilegis d'administrador enviï una sol·licitud elaborada des d'una aplicació web vulnerable. Normalment, es fa servir per orientar sistemes interns darrere de tallafocs que normalment són inaccessibles per a un atacant des de la xarxa externa, i dona lloc [...]

CVE-2024-41909 ALT (9,0) CVSS3: 8,6 MindsDB és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web d'una víctima dins del context [...]

CVE-2024-45368 ALT (8,8) CVSS3: 7,7 AutomationDirect DirectLogic H2-DM1E podria permetre que un atacant remot segresti la sessió d'un usuari, causat per un error en l'execució del protocol del PLC H2-DM1E relacionat amb l'acceptació de diversos paquets diferents com a respostes d'autenticació vàlides. Un atacant podria explotar aquesta vulnerabilitat per autenticar-se com [...]

CVE-2024-8695 ALT (9,0) CVSS3: 0,0 Docker Desktop podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació d'entrada incorrecta. En persuadir una víctima perquè utilitzi una descripció/registre de canvis d'extensió especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-49112 CRÍTIC (9,8) CVSS3: 0,0 Un atacant remot no autenticat que explotés amb èxit aquesta vulnerabilitat obtindria la capacitat d'executar codi arbitrari en el context del servei LDAP. No obstant això, l'èxit de l'explotació depèn de quin component es dirigeix. Sistemes Afectats Microsoft Windows 10 Version 1809 - 10.0.0 Microsoft [...]

CVE-2022-38382 MITJÀ (4,7) CVSS3: 4,1 L'IBM Cloud Pak for Security (CP4S) 1.10.0.0 a 1.10.11.0 i IBM QRadar Suite Software 1.10.12.0 a 1.10.23.0 no invalida la sessió després de tancar-la, cosa que podria permetre que un altre usuari suplanti la identitat d'un altre usuari al sistema i obtenir informació delicada. ID d'IBM [...]

CVE-2024-41909 MITJÀ (5,3) CVSS3: 4,6 Apache MINA SSHD podria permetre que un atacant remot eviti les restriccions de seguretat. En interceptar el trànsit entre el client i el servidor podria deixar caure determinats paquets del flux, cosa que podria provocar que el client i el servidor acabin amb una connexió per [...]

CVE-2024-8696 ALT (8,9) CVSS3: 0,0 Docker Desktop podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació d'entrada incorrecta. En persuadir una víctima perquè utilitzi una extensió especialment dissenyada publisher-url/additional-urls, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Docker [...]