CVE-2024-6117 ALT (8,8) CVSS3: 8,4 Les reunions sense paper de Hamastar MeetingHub podrien permetre a un atacant remot penjar fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un fitxer ASP maliciós, [...]

CVE-2024-41889 CRÍTIC (9,6) CVSS3: 9,2 Pimax Play i PiTool podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per acceptar connexions WebSocket des de punts finals no desitjats. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-7462 CRÍTIC (9,8) CVSS3: 9,5 TOTOLINK N350RT és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació de límits inadequada per UploadCustomModule a cstecgi.cgi. En enviar una sol·licitud especialment dissenyada a l'argument ssid, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema o fer que [...]

CVE-2024-7464 CRÍTIC (9,8) CVSS3: 8,6 TOTOLINK CP900 podria permetre que un atacant remot executi ordres arbitràries al sistema, causat per una vulnerabilitat d'injecció d'ordres a la funció setTelnetCfg del component Telnet Service. En enviar una sol·licitud especialment dissenyada a l'argument telnet_enabled, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries [...]

CVE-2024-38321 MITJÀ (5,3) CVSS3: 4,6 L'IBM Business Automation Workflow 22.0.2, 23.0.1, 23.0.2 i 24.0.0 emmagatzema informació potencialment delicada als fitxers de registre en determinades situacions que un usuari autenticat podria llegir. ID d'IBM X-Force: 284868. Sistemes Afectats IBM Business Automation Workflow 18.0.0.0 IBM Business Automation Workflow 20.0.0.1 IBM Business Automation [...]

CVE-2024-7333 CRÍTIC (9,8) CVSS3: 8,6 TOTOLINK N350RT és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per part de la funció setParentalRules del fitxer /cgi-bin/cstecgi.cg. En enviar una sol·licitud dissenyada especialment, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema. [...]

CVE-2024-7334 CRÍTIC (9,8) CVSS3: 9,5 TOTOLINK EX1200L és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per part de la funció UploadCustomModule a /cgi-bin/cstecgi.cgi. Mitjançant l'enviament d'una sol·licitud dissenyada especialment, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o [...]

CVE-2024-36111 MITJÀ (6,3) CVSS3: 5,5 L’1Panel-dev KubePi podria permetre a un atacant remot autenticat per evitar les restriccions de seguretat, causades per un defecte en la verificació del testimoni JWT. Mitjançant una clau buida per generar un testimoni JWT, un atacant podria explotar aquesta vulnerabilitat per evitar la verificació d'inici de [...]

CVE-2024-1737 ALT (7,5) CVSS3: 6,5 L'ISC BIND és vulnerable a una denegació de servei, causada per un error quan s'afegeix o s'actualitza el contingut a les memòries cau de resolució i bases de dades de zones autoritzades que contenen un nombre significatiu de RR per al mateix nom d'amfitrió (de qualsevol [...]

CVE-2024-1975 ALT (7,5) CVSS3: 6,5 L'ISC BIND és vulnerable a una denegació de servei, causada per un error si un servidor allotja una zona que conté un registre de recursos "KEY" o un revolver DNSSEC valida un registre de recursos "KEY" d'un domini signat per DNSSEC a la memòria cau. En [...]