CVE-2024-45823 CRÍTIC (9,2) CVSS3: 0,0 Rockwell Automation FactoryTalk Batch View podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una fallada en compartir secrets entre comptes. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per suplantar la identitat d'un usuari. Sistemes Afectats [...]

CVE-2024-8695 ALT (9,0) CVSS3: 0,0 Docker Desktop podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació d'entrada incorrecta. En persuadir una víctima perquè utilitzi una descripció/registre de canvis d'extensió especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar. Sistemes Afectats Docker Docker Desktop [...]

CVE-2024-6137 ALT (7,6) CVSS3: 6,6 Zephyr és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per la comprovació inadequada de límits per part de la funció get_att_search_list a /subsys/bluetooth/host/sdp.c. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al [...]

CVE-2024-46702 MITJÀ (5,5) CVSS3: 4,8 El nucli de Linux és vulnerable a una denegació de servei, causada per una fallada a XDomain quan s'elimina l'encaminador. En enviar una sol·licitud especialment dissenyada, un atacant local autenticat podria explotar aquesta vulnerabilitat per provocar una condició de denegació de servei. Sistemes Afectats Linux [...]

CVE-2024-5754 ALT (8,2) CVSS3: 7,1 Zephyr podria permetre que un atacant remot obtingués informació confidencial, causada per una fallada a l'amfitrió Bluetooth relacionada amb el procediment de xifratge. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més [...]

CVE-2024-45824 CRÍTIC (9,8) CVSS3: 8,5 Rockwell FactoryTalk View Site Edition podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error quan s'encadena amb Path Traversal, Command Injection i XSS Vulnerabilities. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Rockwell [...]

CVE-2024-20406 ALT (9,0) CVSS3: 7,8 El SolarWinds Access Rights Manager (ARM) podria permetre que un atacant remot autenticat des de la xarxa local executi codi arbitrari al sistema, causat per la desserialització de dades no fiables. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2024-6678 CRÍTIC (9,9) CVSS3: 8,6 GitLab podria permetre que un atacant remot autenticat evités les restriccions de seguretat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per activar un pipeline com a usuari arbitrari en determinades circumstàncies. Sistemes Afectats GitLab GitLab - 17.1.6 GitLab GitLab - [...]

CVE-2024-8096 MITJÀ (6,5) CVSS3: 5,7 El cURL libcurl podria permetre que un atacant remot evités les restriccions de seguretat, causades per una fallada quan s'utilitza l'engrapament OCSP per validar el certificat del servidor. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per establir la connexió fins i [...]

CVE-2024-8686 ALT (8,6) CVSS3: 0,0 Palo Alto Networks PAN-OS podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per un error d'injecció d'ordres. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries com a arrel al tallafoc. Sistemes Afectats [...]