Alertes

Denegació de servei d’ISC BIND

2024-07-25T09:16:13+02:00

CVE-2024-4076 ALT (7,5) CVSS3: 6,5 L'ISC BIND és vulnerable a una denegació de servei, causada per un error en servir tant les dades de la memòria cau obsoleta com el contingut de la zona autoritzada. Mitjançant l'enviament de consultes, un atacant remot podria explotar aquesta vulnerabilitat per provocar un error en [...]

Denegació de servei d’ISC BIND2024-07-25T09:16:13+02:00

Denegació de servei d’ISC BIND

2024-07-25T09:16:11+02:00

CVE-2024-0760 ALT (7,5) CVSS3: 6,5 L'ISC BIND és vulnerable a una denegació de servei. En enviar una inundació de missatges DNS a través de TCP, un atacant remot podria explotar aquesta vulnerabilitat per fer que el servidor es torni inestable. Sistemes Afectats ISC BIND 9.18.27 ISC BIND 9.19.0 ISC BIND [...]

Denegació de servei d’ISC BIND2024-07-25T09:16:11+02:00

Poca seguretat a XenServer API

2024-07-18T10:55:01+02:00

CVE-2024-31144 MITJÀ (5,5) CVSS3: 4,8 L'API XenServer podria proporcionar una seguretat més feble del que s'esperava, causada per un atac d'injecció de metadades contra la funcionalitat de còpia de seguretat/restauració. Persuadir un administrador perquè realitzi una acció de recuperació de dades, un atacant local amb informació privilegiada per construir una còpia [...]

Poca seguretat a XenServer API2024-07-18T10:55:01+02:00

Bypass de seguretat de Google Chrome

2024-07-19T09:06:39+02:00

CVE-2024-6772 MITJÀ (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a la versió 8. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. [...]

Bypass de seguretat de Google Chrome2024-07-19T09:06:39+02:00

Oracle ZFS Storage Appliance Kit

2024-07-18T10:56:41+02:00

CVE-2024-21155 MITJÀ (4,7) CVSS3: 4,1 Una vulnerabilitat no especificada a Oracle ZFS Storage Appliance Kit relacionada amb el component de la interfície d'usuari podria permetre que un atacant remot provoqui un impacte baix de confidencialitat. Sistemes Afectats Oracle ZFS Storage Appliance Kit 8.8 Remediació Consulteu l'Avís d'actualització de pedaços [...]

Oracle ZFS Storage Appliance Kit2024-07-18T10:56:41+02:00

Denegació de servei de XenSource Xen

2024-07-18T10:52:36+02:00

CVE-2024-31143 ALT (8,5) CVSS3: 7,4 XenSource Xen és vulnerable a una denegació de servei, causada per un error relacionat amb el doble desbloqueig en la gestió d'IRQ convidat x86. Un atacant local podria explotar aquesta vulnerabilitat per obtenir informació delicada, possiblement obtenir privilegis elevats i provocar una denegació de servei a [...]

Denegació de servei de XenSource Xen2024-07-18T10:52:36+02:00

Divulgació d’informació d’IBM Sterling Partner Engagement Manager

2024-07-18T10:58:26+02:00

CVE-2022-35640 BAIX (4,0) CVSS3: 3,5 IBM Sterling Partner Engagement Manager 6.2.2 podria permetre que un atacant local obtingués informació confidencial quan es retorna un missatge d'error tècnic detallat. ID d'IBM X-Force: 230933. Sistemes Afectats IBM Sterling Partner Engagement Manager 6.2.2 Remediació Consulteu el Butlletí de seguretat d'IBM 7160300 per [...]

Divulgació d’informació d’IBM Sterling Partner Engagement Manager2024-07-18T10:58:26+02:00

No especificat a Oracle Solaris

2024-07-18T10:59:44+02:00

CVE-2024-21151 BAIX (3,3) CVSS3: 2,9 Una vulnerabilitat no especificada a Oracle Solaris relacionada amb el component del sistema de fitxers podria permetre que un atacant local autenticat provoqui un impacte de baixa disponibilitat. Sistemes Afectats Oracle Solaris 11 Remediació Consulteu l'Avís d'actualització de pedaços crítics d'Oracle - juliol de [...]

No especificat a Oracle Solaris2024-07-18T10:59:44+02:00

Execució de codi de Google Chrome

2024-07-18T10:43:14+02:00

CVE-2024-6773 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus a V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

Execució de codi de Google Chrome2024-07-18T10:43:14+02:00

Execució de codi de Google Chrome

2024-07-18T10:41:54+02:00

CVE-2024-6775 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Media Stream. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

Execució de codi de Google Chrome2024-07-18T10:41:54+02:00
Go to Top