CVE-2024-9707 CRÍTIC (9,8) CVSS3: 0,0 El connector Hunk Companion per a WordPress és vulnerable a la instal·lació/activació no autoritzada del connector a causa d'una comprovació de capacitat que falta al punt final de l'API REST /wp-json/hc/v1/themehunk-import en totes les versions fins a, i inclosa, 1.8.4. Això fa possible que els atacants [...]

CVE-2024-9234 CRÍTIC (9,8) CVSS3: 0,0 El complement GutenKit: blocs, patrons i plantilles del creador de pàgines per a l'editor de blocs de Gutenberg per a WordPress és vulnerable a càrregues de fitxers arbitràries a causa d'una comprovació de la capacitat que falta a la funció install_and_activate_plugin_from_external() (punt final de l'API REST [...]

CVE-2024-52000 ALT (8,1) CVSS3: 0,0 Combodo iTop és una eina de gestió de serveis informàtics senzilla basada en web. Les versions afectades estan subjectes a una explotació d’injecció indirecta de scripts (XSS) reflectida mitjançant l'edició de la càrrega útil d'una sol·licitud que pot provocar una execució maliciosa de JavaScript. Aquest problema [...]

CVE-2024-51997 ALT (8,1) CVSS3: 0,0 Trustee és un conjunt d'eines i components per certificar els convidats confidencials i proporcionar-los secrets. El testimoni ART (Attestation Results Token), generat per AS, podria ser manipulat per un atacant MITM, però el verificador (CoCo Verification Demander com KBS) encara podria verificar-lo correctament. A la càrrega [...]

CVE-2024-7982 CRÍTIC (9,6) CVSS3: 0,0 El connector de WordPress Registrations for The Events Calendar (Inscripcions per al calendari d'esdeveniments) abans de la versió 2.12.4 no desinfecta i evita alguns paràmetres en acceptar registres d'esdeveniments, cosa que podria permetre que usuaris no autenticats fessin atacs d’injeccions indirectes de scripts. Sistemes Afectats [...]

CVE-2024-45765 CRÍTIC (9,1) CVSS3: 0,0 Les versions 4.1.x, 4.2.x de Dell Enterprise SONiC OS contenen una neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres del sistema operatiu ("OS Command Injection"). Un atacant amb privilegis elevats amb accés remot podria explotar aquesta vulnerabilitat, donant lloc a l'execució de l'ordre. Aquesta és [...]

CVE-2024-10975 ALT (7,7) CVSS3: 6,7 HashiCorp Nomad Community and Enterprise podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per un error d'escriptura de volum de la interfície d'emmagatzematge de contenidors (CSI) no autoritzat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2024-24914 ALT (8,0) CVSS3: 7,0 Múltiples productes Checkpoint podrien permetre que un atacant remot autenticat executi codi arbitrari al sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats checkpoint ClusterXL, Multi-Domain Security Management, Quantum Appliances, Quantum Maestro, Quantum [...]

CVE-2024-10526 ALT (7,8) CVSS3: 6,8 Rapid7 Velociraptor podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per una fallada a l'instal·lador MSI. En modificar els fitxers de Velociraptor, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari com a usuari del sistema, o per substituir el [...]

CVE-2024-50588 CRÍTIC (9,8) CVSS3: 0,0 Un atacant no autenticat amb accés a la xarxa local de l'oficina mèdica pot fer servir les credencials predeterminades conegudes per obtenir accés remot de DBA a la base de dades Elefant Firebird. Les dades de la base de dades inclouen dades del pacient i credencials [...]