CVE-2024-27828 ALT (7,8) CVSS3: 6,8 El visionOS d'Apple podria permetre que un atacant local obtingui privilegis elevats al sistema, causat per un error al component IOSurface. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del nucli. Sistemes Afectats Apple visionOS 1.1 [...]

CVE-2024-27820 ALT (8,8) CVSS3: 7,7 El visionOS d'Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema al component WebKit Web Inspector. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-27851 ALT (8,8) CVSS3: 7,7 El visionOS d'Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema en el component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.00 [...]

CVE-2024-27840 MITJÀ (5,5) CVSS3: 4,8 El visionOS d'Apple podria permetre que un atacant local eviti les restriccions de seguretat, causades per un problema al component del nucli. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per evitar les proteccions de memòria del nucli. Sistemes Afectats Apple visionOS [...]

CVE-2024-27832 ALT (7,8) CVSS3: 6,8 El visionOS d'Apple podria permetre que un atacant local obtingui privilegis elevats al sistema, causat per un error al component Imatges de disc. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al sistema. Sistemes Afectats Apple visionOS 1.1 [...]

CVE-2024-27808 ALT (8,8) ALT (8,8) El visionOS d'Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema en el component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-27833 ALT (8,8) CVSS3: 7,7 El visionOS d'Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema en el component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-20251 MITJÀ (4,8) CVSS3: 4,6 El motor de serveis d'identitat de Cisco és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador [...]

CVE-2023-20249 MITJÀ (5,4) CVSS3: 5,2 Cisco TelePresence Management Suite és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web d'una víctima [...]

CVE-2024-1143 MITJÀ (6,1) CVSS3: 5,8 Central Dogma és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de les dades d'entrada RelayState subministrades per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat fent servir missatges SAML especialment dissenyats per executar un script al navegador web d'una víctima dins [...]