CVE-2024-4076 ALT (7,5) CVSS3: 6,5 L'ISC BIND és vulnerable a una denegació de servei, causada per un error en servir tant les dades de la memòria cau obsoleta com el contingut de la zona autoritzada. Mitjançant l'enviament de consultes, un atacant remot podria explotar aquesta vulnerabilitat per provocar un error en [...]

CVE-2024-0760 ALT (7,5) CVSS3: 6,5 L'ISC BIND és vulnerable a una denegació de servei. En enviar una inundació de missatges DNS a través de TCP, un atacant remot podria explotar aquesta vulnerabilitat per fer que el servidor es torni inestable. Sistemes Afectats ISC BIND 9.18.27 ISC BIND 9.19.0 ISC BIND [...]

CVE-2024-31144 MITJÀ (5,5) CVSS3: 4,8 L'API XenServer podria proporcionar una seguretat més feble del que s'esperava, causada per un atac d'injecció de metadades contra la funcionalitat de còpia de seguretat/restauració. Persuadir un administrador perquè realitzi una acció de recuperació de dades, un atacant local amb informació privilegiada per construir una còpia [...]

CVE-2024-6772 MITJÀ (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a la versió 8. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. [...]

CVE-2024-21155 MITJÀ (4,7) CVSS3: 4,1 Una vulnerabilitat no especificada a Oracle ZFS Storage Appliance Kit relacionada amb el component de la interfície d'usuari podria permetre que un atacant remot provoqui un impacte baix de confidencialitat. Sistemes Afectats Oracle ZFS Storage Appliance Kit 8.8 Remediació Consulteu l'Avís d'actualització de pedaços [...]

CVE-2024-31143 ALT (8,5) CVSS3: 7,4 XenSource Xen és vulnerable a una denegació de servei, causada per un error relacionat amb el doble desbloqueig en la gestió d'IRQ convidat x86. Un atacant local podria explotar aquesta vulnerabilitat per obtenir informació delicada, possiblement obtenir privilegis elevats i provocar una denegació de servei a [...]

CVE-2022-35640 BAIX (4,0) CVSS3: 3,5 IBM Sterling Partner Engagement Manager 6.2.2 podria permetre que un atacant local obtingués informació confidencial quan es retorna un missatge d'error tècnic detallat. ID d'IBM X-Force: 230933. Sistemes Afectats IBM Sterling Partner Engagement Manager 6.2.2 Remediació Consulteu el Butlletí de seguretat d'IBM 7160300 per [...]

CVE-2024-21151 BAIX (3,3) CVSS3: 2,9 Una vulnerabilitat no especificada a Oracle Solaris relacionada amb el component del sistema de fitxers podria permetre que un atacant local autenticat provoqui un impacte de baixa disponibilitat. Sistemes Afectats Oracle Solaris 11 Remediació Consulteu l'Avís d'actualització de pedaços crítics d'Oracle - juliol de [...]

CVE-2024-6773 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus a V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-6775 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Media Stream. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]