CVE-2024-20084 MITJÀ (6,2) CVSS3: 5,4 MediaTek podria permetre que un atacant local obtingués informació confidencial, causada per una lectura fora de límits. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada. Sistemes Afectats MediaTek MT6580 MediaTek MT6739 MediaTek MT6761 MediaTek MT6765 MediaTek MT6768 [...]

CVE-2024-8385 ALT (8,8) CVSS3: 7,7 El Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus WASM que implica ArrayTypes. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts [...]

CVE-2024-45527 MITJÀ (5,3) CVSS3: 4,5 REDCap és vulnerable a la falsificació de sol·licituds indirecta, causada per una validació incorrecta de l'entrada proporcionada per l'usuari pel títol del projecte d'una acció de nou projecte. En persuadir un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud [...]

CVE-2024-20085 MITJÀ (6,2) CVSS3: 5,4 MediaTek podria permetre que un atacant local obtingués informació confidencial, causada per una lectura fora de límits. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada. Sistemes Afectats MediaTek MT6580 MediaTek MT6739 MediaTek MT6765 MediaTek MT6768 MediaTek MT6779 [...]

CVE-2024-45528 ALT (7,5) CVSS3: 6,9 CodeAstro MembershipM-PHP és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script add_members.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp <XXXX> per injectar un script maliciós a una pàgina web que s'executaria al [...]

CVE-2024-20087 ALT (8,4) CVSS3: 7,3 MediaTek podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per l'escriptura fora de límits a causa d'una comprovació de límits que falta a vdec. En enviar una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis a mesura [...]

CVE-2024-20086 ALT (8,4) CVSS3: 7,3 MediaTek podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per l'escriptura fora de límits a causa d'una comprovació de límits que falta a vdec. En enviar una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis a mesura [...]

CVE-2024-39747 ALT (8,1) CVSS3: 7,1 L'IBM Sterling Connect:Direct Web Services 6.0, 6.1, 6.2 i 6.3 utilitza credencials predeterminades per a una funcionalitat potencialment crítica. Sistemes Afectats IBM Sterling Connect:Direct Web Services 6.0 IBM Sterling Connect:Direct Web Services 6.1 IBM Sterling Connect:Direct Web Services 6.2 IBM Sterling Connect:Direct Web Services 6.3 [...]

CVE-2024-5624 MITJÀ (6,1) CVSS3: 5,8 El B&R Industrial Automation B&R APROL és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'aplicació Shift Logbook. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador [...]

CVE-2024-8230 ALT (8,8) CVSS3: 0,0 El Tenda O6 és vulnerable a un desbordament de memòria intermèdia basat en el monticle causat per la comprovació de límits incorrectes per part de la funció deSafeSetMacFilter del fitxer /goform/setMacFilterList. En convèncer una víctima perquè obri un fitxer especialment dissenyat, un atacant remot autenticat podria [...]