CVE-2024-7547 ALT (7,8) CVSS3: 6,9 oFono SMS Decoder podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per un desbordament de memòria intermèdia basat en monticle a l'anàlisi de les PDU d'SMS. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-41720 ALT (8,0) CVSS3: 8,0 ZWX-2000CSW2-HN podria permetre a un atacant remot eludir la restricció de seguretat causada per una assignació incorrecta de permisos per a problemes de recursos crítics. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés i alterar la configuració [...]

CVE-2024-6200 ALT (8,0) CVSS3: 0,0 HaloITSM és vulnerable a la injecció indirecta de scipts, causats per una validació incorrecta de les entrades proporcionades per l'usuari per part dels Tickets. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador web d'una [...]

CVE-2024-6203 ALT (8,3) CVSS3: 0,0 HaloITSM podria permetre que un atacant remot eludís les restriccions de seguretat, causades per la vulnerabilitat d'enverinament del restabliment de la contrasenya. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir un token de restabliment de la contrasenya per establir una [...]

CVE-2024-6202 CRÍTIC (9,8) CVSS3: 0,0 HaloITSM podria permetre que un atacant remot faci atacs de suplantació, causats per la vulnerabilitat SAML XML Signature Wrapping (XSW). En conèixer l'adreça de correu electrònic d'un usuari, un atacant podria explotar aquesta vulnerabilitat per suplantar usuaris arbitraris d'HaloITSM. Sistemes Afectats Halo Service Solutions HaloITSM [...]

CVE-2024-6782 CRÍTIC (9,8) CVSS3: 0,0 Calibre podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat de control d'accés inadequat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Calibre Calibre 7.15.0 Remediació [...]

CVE-2024-7532 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a ANGLE. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-7533 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Sharing. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-7534 ALT (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació inadequada de límits mitjançant Layout. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari [...]

CVE-2024-7536 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a WebAudio. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]