CVE-2024-6768 ALT (5,5) CVSS3: 4,9 El Microsoft Windows és vulnerable a una denegació de servei, causada per un error a CLFS.sys. Mitjançant una execució forçada de la funció KeBugCheckEx, un atacant local autenticat podria explotar aquesta vulnerabilitat per provocar una pantalla blava de la mort. Sistemes Afectats Microsoft Windows Server [...]

CVE-2024-6758 ALT (6,5) CVSS3: 6,2 Sprecher Automation SPRECON-E podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una gestió inadequada de privilegis. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés per desar les assignacions de protecció no autoritzades. [...]

CVE-2024-7664 ALT (6,5) CVSS3: 5,3 El sistema de gestió de l'escola de conducció de cotxes Sourcecodester és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script view_details.php mitjançant el paràmetre id, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la [...]

CVE-2024-40892 ALT (7,1) CVSS3: 0,0 Firewalla Box podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per l'ús de credencials febles. En obtenir accés a la LAN, un atacant podria explotar aquesta vulnerabilitat per iniciar sessió a la interfície SSH mitjançant les credencials subministrades. Sistemes Afectats Firewalla [...]

CVE-2024-28986 ALT (9,8) CVSS3: 8,5 SolarWinds Web Help Desk podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat de desserialització de Java. Un atacant podria explotar aquesta vulnerabilitat per executar ordres a la màquina host. Sistemes Afectats SolarWinds Web Help Desk - 12.8.3 [...]

CVE-2024-7685 ALT (7,2) CVSS3: 7,0 SourceCodester Kortex Lite Advocate Office Management System és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script adds.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant l'argument name/dob/email/mobile/address per injectar un script maliciós a una pàgina [...]

CVE-2024-41730 ALT (9,8) CVSS3: 8,5 El SAP BusinessObjects Business Intelligence Platform podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una fallada quan l'inici de sessió únic està habilitat a l'autenticació d'empresa. En enviar una sol·licitud especialment dissenyada mitjançant un punt final REST, un atacant podria explotar [...]

CVE-2024-4350 ALT (6,5) CVSS3: 6,2 El Concrete CMS és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per RSS Displayer. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador web d'una [...]

CVE-2024-21302 ALT (6,7) CVSS3: 5,8 Microsoft Windows podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una fallada en el component Secure Kernel Mode. En executar un programa especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis més alts. [...]

CVE-2024-22069 ALT (7,1) CVSS3: 0,0 ZTE ZXV10 XT802/ET301 podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un permís i un control d'accés inadequats. En interceptar les sol·licituds per canviar les contrasenyes, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés per canviar la contrasenya [...]