CVE-2024-8388 MITJÀ (6,5) CVSS3: 5,7 El Mozilla Firefox per a Android podria permetre que un atacant remot faci atacs de falsificació, causats per l'enfosquiment de la notificació que anuncia la transició al mode de pantalla completa. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria [...]

CVE-2024-8383 MITJÀ (6,5) CVSS3: 5,7 El Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades pel fet de no preguntar abans d'obrir notícies: enllaços en una aplicació externa. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat [...]

CVE-2024-45390 ALT (7,3) CVSS3: 6,4 El blakeembrey js-template podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi. Un atacant podria explotar aquesta vulnerabilitat per injectar i executar codi arbitrari al sistema. Sistemes Afectats blakeembrey js-template - 1.1.0 Remediació Actualitzeu a [...]

CVE-2024-8384 MITJÀ: (6,5) CVSS3: 5,7 El Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat. El col·lector d'escombraries de JavaScript podria alterar el color dels objectes de compartiments creuats si es detectessin condicions OOM al punt correcte entre dues passades. En convèncer una víctima perquè visiti un [...]

CVE-2024-8387 ALT (8,8) CVSS3: 7,7 El Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de la memòria al motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors [...]

CVE-2024-8389 ALT (8,8) CVSS3: 7,7 El Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de la memòria al motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors [...]

CVE-2024-45307 ALT (8,8) CVSS3: 7,7 SudoBot podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la falta de comprovació d'autorització a l'ordre `-config`. Un atacant podria aprofitar aquesta vulnerabilitat per actualitzar qualsevol configuració del bot i, potencialment, obtenir control sobre la configuració del bot. Sistemes Afectats [...]

CVE-2024-20089 MITJÀ (6,2) CVSS3: 5,4 MediaTek és vulnerable a una denegació de servei, causada per un tractament incorrecte d'errors a la wlan. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats MediaTek MT6835 MediaTek [...]

CVE-2024-8381 ALT (8,8) CVSS3: 7,7 El Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus en cercar un nom de propietat en un objecte que s'utilitza com a entorn amb. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, [...]

CVE-2024-38811 ALT (8,8) CVSS3: 7,7 El VMware Fusion podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per l'ús d'una variable d'entorn insegura. Un atacant podria explotar aquesta vulnerabilitat per executar codi en el context de l'aplicació Fusion. Sistemes Afectats VMware Fusion - 13.0 Remediació [...]