CVE-2024-6778 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una situació de competició a DevTools. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-6777 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Navigation. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-6779 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a la versió 8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per [...]

CVE-2024-6774 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a la captura de pantalla. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2024-40632 BAIX (3,7) CVSS3: 3,2 Linkerd és vulnerable a la falsificació de sol·licituds del servidor, causada per una validació incorrecta de la variable d'entorn opcional. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF i provocar una condició de denegació de [...]

CVE-2024-40631 ALT (8,1) CVSS3: 7,7 Udecode Plate és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per part de l'element d'inserció de mitjans. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria [...]

CVE-2024-6677 ALT (7,8) CVSS3: 6,8 Citrix uberAgent podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per una gestió incorrecta de privilegis per part de la variable d'entorn PATH del sistema. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis [...]

CVE-2024-39929 CRÍTIC (9,1) CVSS3: 7,9 Exim podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una interpretació incorrecta d'un nom de fitxer de capçalera RFC 2231 multilínia. Un atacant podria explotar aquesta vulnerabilitat per evitar un mecanisme de protecció de bloqueig d'extensions $mime_filename i lliurar fitxers adjunts [...]

CVE-2024-20456 MITJÀ (6,7) CVSS3: 5,8 Cisco IOS XR podria permetre que un atacant local autenticat eludeixi les restriccions de seguretat, causades per un error en el procés de creació del programari. En manipular les opcions de configuració del sistema, un atacant podria explotar aquesta vulnerabilitat per evitar algunes de les comprovacions [...]

CVE-2024-22280 ALT (8,5) CVSS3: 7,4 VMware Aria Automation és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades, que podrien permetre que l'atacant fes operacions de lectura/escriptura no autoritzades a la base de dades. Sistemes Afectats VMware Cloud Foundation 4.0 VMware Aria Automation 8.11 [...]