CVE-2024-28991 ALT (9,0) CVSS3: 7,8 SolarWinds Access Rights Manager (ARM) podria permetre que un atacant remot autenticat des de la xarxa local executi codi arbitrari al sistema, causat per la desserialització de dades no fiables. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats SolarWinds [...]

CVE-2024-6678 CRÍTIC (9,9) CVSS3: 8,6 GitLab podria permetre que un atacant remot autenticat eviti les restriccions de seguretat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per activar una canalització com a usuari arbitrari en determinades circumstàncies. Sistemes Afectats GitLab GitLab - 17.1.6 GitLab GitLab - [...]

CVE-2024-7684 ALT (7,2) CVSS3: 7,0 SourceCodester Kortex Lite Advocate Office Management System és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari mitjançant l'script add_act.php del fitxer. Un atacant remot podria explotar aquesta vulnerabilitat fent servir l'argument aname per injectar un script maliciós [...]

CVE-2024-6768 MITJÀ (5,5) CVSS3: 4,9 El Microsoft Windows és vulnerable a una denegació de servei, causada per un error a CLFS.sys. Mitjançant una execució forçada de la funció KeBugCheckEx, un atacant local autenticat podria explotar aquesta vulnerabilitat per provocar una pantalla blava de la mort. Sistemes Afectats Microsoft Windows Server [...]

CVE-2024-7704 MITJÀ (5,3) CVSS3: 4,9 Weaver e-cology 8 podria permetre que un atacant remot obtingui informació delicada, causada per un error al fitxer /cloudstore/ecode/setup/ecology_dev.zip. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació confidencial de fitxers i fer servir aquesta informació per llançar més [...]

CVE-2024-7685 ALT (7,2) CVSS3: 7,0 El SourceCodester Kortex Lite Advocate Office Management System és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script adds.php. Un atacant remot podria explotar aquesta vulnerabilitat fent servir l'argument nom/dob/correu electrònic/mòbil/adreça per injectar un script maliciós [...]

CVE-2024-42167 CRÍTIC (9,1) CVSS3: 0,0 El FIWARE Keyrock podria permetre que un atacant remot executi ordres arbitràries al sistema, causada per una vulnerabilitat d'injecció d'ordres del sistema operatiu a la funció "generate_app_certificates" a controllers/saml2/saml2.js. En enviar una sol·licitud especialment dissenyada amb un nom d'organització maliciós, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2024-33535 MITJÀ (5,6) CVSS3: 4,9 El Zimbra Collaboration és vulnerable a la inclusió de fitxers locals (LFI) en una aplicació web, que afecta específicament la gestió del paràmetre de paquets. Els atacants poden aprofitar aquest defecte per incloure fitxers locals arbitraris sense autenticació, cosa que pot provocar un accés no autoritzat [...]

CVE-2024-6758 MITJÀ (6,5) CVSS3: 6,2 L’Sprecher Automation SPRECON-E podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una gestió inadequada de privilegis. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés per desar les assignacions de protecció no autoritzades. [...]

CVE-2024-40892 ALT (7,1) CVSS3: 0,0 Firewalla Box podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per l'ús de credencials febles. En obtenir accés a la LAN, un atacant podria explotar aquesta vulnerabilitat per iniciar sessió a la interfície SSH mitjançant les credencials subministrades. Sistemes Afectats Firewalla [...]