CVE-2024-0003 CRÍTIC (9,1) CVSS3: 7,9 El Pure Storage FlashArray podria permetre que un atacant remot autenticat evités les restriccions de seguretat, causades per una fallada en el servei administratiu. En enviar una sol·licitud especialment dissenyada per crear un compte, un atacant podria explotar aquesta vulnerabilitat per obtenir accés privilegiat. Sistemes [...]

CVE-2024-43201 ALT (8,8) CVSS3: 7,7 Les aplicacions mòbils d'iOS i Android de Planet Fitness Workouts podrien permetre a un atacant remot obtenir informació confidencial, causada per no validar correctament els certificats TLS. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir testimonis de sessió i informació [...]

CVE-2024-46985 MITJÀ (7,5) CVSS3: 6,5 El DataEase podria permetre que un atacant remot obtingués informació delicada, causada per un maneig inadequat de les declaracions d'entitats externes XML (XXE) per part de la interfície de càrrega de recursos estàtics. Mitjançant l'ús d'un contingut XML especialment dissenyat, un atacant remot podria explotar aquesta [...]

CVE-2024-45348 MITJÀ (6,4) CVSS3: 0,0 El Xiaomi Router AX9000 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per la manca de validació de l'entrada de l'usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes [...]

CVE-2024-46997 CRÍTIC (9,8) CVSS3: 8,5 El DataEase podria permetre que un atacant remot executi ordres arbitràries al sistema, causades per una validació d'entrada incorrecta per part de la cadena de connexió de la font de dades h2. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2024-47066 CRÍTIC (9,0) CVSS3: 8,1 El Lobe Chat podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una solució incompleta per a una vulnerabilitat de sol·licitud del servidor implementada a src/app/api/proxy/route.ts. En proporcionar un URL maliciós extern que redirigeixi ​​a recursos interns, com ara una xarxa [...]

CVE-2024-45862 ALT (8,6) CVSS3: 7,5 El sistema de control d'accés de Kastle Systems podria permetre que un atacant remot obtingués informació confidencial, causada per l'emmagatzematge de credencials de la màquina en text clar. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a informació delicada. [...]

CVE-2024-7207 ALT (8,2) CVSS3: 7,1 Envoy podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una fallada en la configuració predeterminada d'Envoy dels límits de confiança interns. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar els controls de seguretat, accedir a [...]

CVE-2024-47000 ALT (8,1) CVSS3: 7,1 ZITADEL podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una fallada en el mecanisme de desactivació del compte d'usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir accés no autoritzat a aplicacions i recursos. [...]

CVE-2024-8963 CRÍTIC (9,4) CVSS3: 8,2 L'Ivanti Cloud Services Appliance (CSA) podria permetre que un atacant remot se salti directoris del sistema. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada per accedir a una funcionalitat restringida. Sistemes Afectats Ivanti CSA (Cloud Services Appliance) - 4.6 Remediació Consulteu l'Avís de [...]