CVE-2024-6769 ALT (8,4) CVSS3: 0,0 Un segrest de DLL causat per la reassignació d'unitats combinat amb un enverinament de la memòria cau d'activació a Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 i Windows Server 2022 permet que un atacant maliciós autenticat passi d'un procés d'integritat mitjana a [...]

CVE-2024-8607 ALT (8,7) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("SQL Injection") a Oceanic Software ValeApp permet la injecció SQL. Aquest problema afecta ValeApp: abans de la v2.0.0. Sistemes Afectats Oceanic Software ValeApp - 0 Remediació No hi ha cap recurs disponible a [...]

CVE-2024-46810 CRÍTIC (9,8) CVSS3: 8,5 Al nucli de Linux, s'ha resolt la vulnerabilitat següent: drm/bridge: tc358767: comproveu si està totalment inicialitzat abans de senyalitzar l'esdeveniment HPD mitjançant IRQ. Assegureu-vos que el connector estigui completament inicialitzat abans de senyalitzar qualsevol esdeveniment HPD mitjançant drm_kms_helper_hotplug_event(), en cas contrari, això pot provocar Desreferència del [...]

CVE-2024-46367 CRÍTIC (9,8) CVSS3: 8,5 Una vulnerabilitat Stored Cross-Site Scripting (XSS) a Webkul Krayin CRM 1.3.0 permet que els atacants remots injectin codi JavaScript arbitrari enviant una càrrega útil maliciosa dins del camp del nom d'usuari. Això pot provocar una escalada de privilegis quan s'executa la càrrega útil, i atorgar a [...]

CVE-2024-47175 CRÍTIC (9,8) CVSS3: 8,5 L'OpenPrinting libppd podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la fallada de validar o desinfectar els atributs IPP en escriure'ls en un fitxer PPD temporal mitjançant la funció ppdCreatePPDFromIPP2 a libppd. En enviar una sol·licitud especialment dissenyada mitjançant l'atribut IPP, [...]

CVE-2024-7594 MITJÀ (7,5) CVSS3: 0,0 El motor de secrets SSH de Vault no requeria que la llista valid_principals contingués un valor per defecte. Si no s'estableixen els camps valid_principals i default_user de la configuració del motor de secrets SSH, es podria utilitzar un certificat SSH sol·licitat per un usuari autoritzat al [...]

CVE-2024-46856 CRÍTIC (9,9) CVSS3: 0,0 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: net: phy: dp83822: corregir la desreferència del punter NULL als dispositius DP83825. La funció probe() només es fa servir per a DP83822 i DP83826 PHY, i deixa el punter de dades privat sense inicialitzar per als models [...]

CVE-2024-9166 CRÍTIC (9,3) CVSS3: 0,0 El dispositiu permet que un atacant no autoritzat executi ordres del sistema amb privilegis elevats. Aquesta explotació es facilita mitjançant l'ús de la consulta 'getcommand' dins de l'aplicació, que permet a l'atacant obtenir accés a l’arrel. Sistemes Afectats Atelmo Atemio AM 520 HD Full HD [...]

CVE-2024-47177 CRÍTIC (9,8) CVSS3: 9,3 L'OpenPrinting cups-filters podrien permetre que un atacant remot executés ordres arbitràries al sistema, causades per un error als cups-filters. En fer servir l'entrada FoomaticRIPCommandLine al fitxer PPD, un atacant podria explotar aquesta vulnerabilitat per injectar i executar ordres arbitràries al sistema. Sistemes Afectats OpenPrinting cups-filter [...]

CVE-2024-47176 CRÍTIC (9,8) CVSS3: 8,8 L'OpenPrinting cups-browsed podria permetre que un atacant remot obtingués informació confidencial, causada per la vinculació a UDP INADDR_ANY:631 i que confiés en qualsevol paquet de qualsevol font per part del servei cups-browsed. En enviar una sol·licitud d'IPP Get-Printer-Attributes, un atacant podria explotar aquesta vulnerabilitat per obtenir [...]