Alertes

Escalada de privilegis de desbordament de memòria intermèdia basada en monticle a oFono SMS Decoder

2024-08-11T09:52:42+02:00

CVE-2024-7547 ALT (7,8) CVSS3: 6,9 oFono SMS Decoder podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per un desbordament de memòria intermèdia basat en monticle a l'anàlisi de les PDU d'SMS. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

Escalada de privilegis de desbordament de memòria intermèdia basada en monticle a oFono SMS Decoder2024-08-11T09:52:42+02:00

Bypass de seguretat a ZWX-2000CSW2-HN

2024-08-11T09:43:05+02:00

CVE-2024-41720 ALT (8,0) CVSS3: 8,0 ZWX-2000CSW2-HN podria permetre a un atacant remot eludir la restricció de seguretat causada per una assignació incorrecta de permisos per a problemes de recursos crítics. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés i alterar la configuració [...]

Bypass de seguretat a ZWX-2000CSW2-HN2024-08-11T09:43:05+02:00

Injecció indirecta de scripts emmagatzemada a HaloITSM

2024-08-11T09:41:33+02:00

CVE-2024-6200 ALT (8,0) CVSS3: 0,0 HaloITSM és vulnerable a la injecció indirecta de scipts, causats per una validació incorrecta de les entrades proporcionades per l'usuari per part dels Tickets. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador web d'una [...]

Injecció indirecta de scripts emmagatzemada a HaloITSM2024-08-11T09:41:33+02:00

Bypass de seguretat HaloITSM

2024-08-11T09:40:17+02:00

CVE-2024-6203 ALT (8,3) CVSS3: 0,0 HaloITSM podria permetre que un atacant remot eludís les restriccions de seguretat, causades per la vulnerabilitat d'enverinament del restabliment de la contrasenya. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir un token de restabliment de la contrasenya per establir una [...]

Bypass de seguretat HaloITSM2024-08-11T09:40:17+02:00

Suplantació a HaloITSM SAML XML Signature Wrapping (XSW)

2024-08-11T09:27:19+02:00

CVE-2024-6202 CRÍTIC (9,8) CVSS3: 0,0 HaloITSM podria permetre que un atacant remot faci atacs de suplantació, causats per la vulnerabilitat SAML XML Signature Wrapping (XSW). En conèixer l'adreça de correu electrònic d'un usuari, un atacant podria explotar aquesta vulnerabilitat per suplantar usuaris arbitraris d'HaloITSM. Sistemes Afectats Halo Service Solutions HaloITSM [...]

Suplantació a HaloITSM SAML XML Signature Wrapping (XSW)2024-08-11T09:27:19+02:00

Execució de codi remot a Calibre

2024-08-11T09:25:35+02:00

CVE-2024-6782 CRÍTIC (9,8) CVSS3: 0,0 Calibre podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat de control d'accés inadequat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Calibre Calibre 7.15.0 Remediació [...]

Execució de codi remot a Calibre2024-08-11T09:25:35+02:00

Execució de codi de Google Chrome

2024-08-11T09:28:57+02:00

CVE-2024-7532 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a ANGLE. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi [...]

Execució de codi de Google Chrome2024-08-11T09:28:57+02:00

Execució de codi de Google Chrome

2024-08-11T09:37:18+02:00

CVE-2024-7533 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Sharing. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

Execució de codi de Google Chrome2024-08-11T09:37:18+02:00

Desbordament de memòria intermèdia de Google Chrome

2024-08-11T09:30:32+02:00

CVE-2024-7534 ALT (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació inadequada de límits mitjançant Layout. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari [...]

Desbordament de memòria intermèdia de Google Chrome2024-08-11T09:30:32+02:00

Execució de codi de Google Chrome

2024-08-11T09:31:14+02:00

CVE-2024-7536 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a WebAudio. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

Execució de codi de Google Chrome2024-08-11T09:31:14+02:00
Go to Top