CVE-2024-38104 ALT (8,8) CVSS3: 7,7 Microsoft Windows podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per un error al servei de fax. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari a la màquina víctima. Sistemes Afectats Microsoft [...]

CVE-2024-37288 CRÍTIC (9,9) CVSS3: 8,6 Elasticsearch Kibana podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una desserialització YAML no segura a Amazon Bedrock Connector. En enviar una càrrega útil especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-8408 MITJÀ (6,3) CVSS3: 5,6 El Linksys WRT54G és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per la comprovació de límits incorrectes per part de la funció validate_services_port a apply.cgi. En enviar un paràmetre POST especialment dissenyat, un atacant remot podria desbordar un buffer per executar [...]

CVE-2024-20439 CRÍTIC (9,8) CVSS3: 8,5 La Cisco Smart Licensing Utility podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una credencial d'usuari estàtica no documentada per a un compte d'administrador. Mitjançant l'ús de les credencials estàtiques, un atacant podria explotar aquesta vulnerabilitat per iniciar sessió al sistema [...]

CVE-2024-20440 CRÍTIC (9,8) CVSS3: 8,5 La utilitat de llicències intel·ligents de Cisco podria permetre que un atacant remot obtengués informació confidencial, causada per l'excés de verbositat en un fitxer de registre de depuració. En enviar una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir fitxers de registre [...]

CVE-2024-45050 ALT (7,1) CVSS3: 6,2 El Lif Platforms New-Ringer-Server podria permetre que un atacant remot autenticat evités les restriccions de seguretat, causades per no comprovar si l'usuari que carrega la conversa és realment un membre d'aquesta conversa. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per carregar [...]

CVE-2024-45076 CRÍTIC (9,9) CVSS3: 8,6 L'IBM webMethods Integration 10.15 podria permetre que un usuari autenticat carregués i executés fitxers arbitraris que es podrien executar al sistema operatiu subjacent. Sistemes Afectats IBM IBM webMethods Integration 10.15 Remediació Consulteu el Butlletí de seguretat d'IBM 7167245 per obtenir informació sobre pedaços, actualització [...]

CVE-2024-8382 MITJÀ (6,5) CVSS3: 5,7 El Mozilla Firefox podria permetre que un atacant remot obtingués informació confidencial, causada per l'exposició de les interfícies d'esdeveniments internes al contingut web quan s'executaven les devolucions de trucada de l'escolta d'EventHandler del navegador. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un [...]

CVE-2024-8386 MITJÀ (6,5) CVSS3: 5,7 El Mozilla Firefox podria permetre que un atacant remot faci atacs de suplantació, causats perquè els elements Select apareixen a la part superior d'un altre lloc quan es permeten finestres emergents. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria [...]

CVE-2024-4629 MITJÀ (6,5) CVSS3: 5,7 Keycloak podria permetre que un atacant remot eludeixi les restriccions de seguretat. En iniciar diverses sol·licituds d'inici de sessió simultàniament, un atacant pot superar els límits configurats per als intents fallits abans que el sistema els bloquegi. Un atacant podria explotar aquesta vulnerabilitat per evitar la [...]