CVE-2024-23909 ALT (6,7) CVSS3: 5,8 L'Intel FPGA SDK per al programari OpenCL podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una ruta de cerca incontrolada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis. Sistemes Afectats Intel [...]

CVE-2024-23497 ALT (7,3) CVSS3: 6,4 Palo Alto Networks Cortex XSOAR podria permetre que un atacant remot executi ordres arbitràries al sistema, causat per una vulnerabilitat d'injecció d'ordres al CommonScripts Pack. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries en el context d'un contenidor d'integració. Sistemes Afectats Palo Alto [...]

CVE-2024-23497 ALT (8,8) CVSS3: 7,7 Els controladors i adaptadors d'Ethernet Intel podrien permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per l'escriptura fora de límits en el controlador del mode del nucli de Linux. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2024-6768 ALT (5,5) CVSS3: 4,9 El Microsoft Windows és vulnerable a una denegació de servei, causada per un error a CLFS.sys. Mitjançant una execució forçada de la funció KeBugCheckEx, un atacant local autenticat podria explotar aquesta vulnerabilitat per provocar una pantalla blava de la mort. Sistemes Afectats Microsoft Windows Server [...]

CVE-2024-6758 ALT (6,5) CVSS3: 6,2 Sprecher Automation SPRECON-E podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una gestió inadequada de privilegis. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés per desar les assignacions de protecció no autoritzades. [...]

CVE-2024-7664 ALT (6,5) CVSS3: 5,3 El sistema de gestió de l'escola de conducció de cotxes Sourcecodester és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script view_details.php mitjançant el paràmetre id, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la [...]

CVE-2024-40892 ALT (7,1) CVSS3: 0,0 Firewalla Box podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per l'ús de credencials febles. En obtenir accés a la LAN, un atacant podria explotar aquesta vulnerabilitat per iniciar sessió a la interfície SSH mitjançant les credencials subministrades. Sistemes Afectats Firewalla [...]

CVE-2024-28986 ALT (9,8) CVSS3: 8,5 SolarWinds Web Help Desk podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat de desserialització de Java. Un atacant podria explotar aquesta vulnerabilitat per executar ordres a la màquina host. Sistemes Afectats SolarWinds Web Help Desk - 12.8.3 [...]

CVE-2024-7685 ALT (7,2) CVSS3: 7,0 SourceCodester Kortex Lite Advocate Office Management System és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script adds.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant l'argument name/dob/email/mobile/address per injectar un script maliciós a una pàgina [...]

CVE-2024-41730 ALT (9,8) CVSS3: 8,5 El SAP BusinessObjects Business Intelligence Platform podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una fallada quan l'inici de sessió únic està habilitat a l'autenticació d'empresa. En enviar una sol·licitud especialment dissenyada mitjançant un punt final REST, un atacant podria explotar [...]