CVE-2024-33010 ALT (7,5) CVSS3: 0,0 DOS transitori mentre s'analitzen fragments de MBSSID IE de la trama de far. Sistemes Afectats Qualcomm, Inc. Snapdragon - AR8035 Remediació Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències. Referències https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html [...]

CVE-2024-7545 ALT (7,8) CVSS3: 7,5 oFono SimToolKit podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causat per un desbordament de memòria intermèdia basat en un monticle de l'anàlisi d'ordres STK de la PDU. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2024-23356 ALT (7,8) CVSS3: 0,0 Corrupció de memòria durant les trucades de sol·licitud de renovació de senyals de sessió a HLOS. Sistemes Afectats Qualcomm, Inc. Snapdragon - AQT1000 Remediació Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències. [...]

CVE-2024-7547 ALT (7,8) CVSS3: 6,9 oFono SMS Decoder podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per un desbordament de memòria intermèdia basat en monticle a l'anàlisi de les PDU d'SMS. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-41720 ALT (8,0) CVSS3: 8,0 ZWX-2000CSW2-HN podria permetre a un atacant remot eludir la restricció de seguretat causada per una assignació incorrecta de permisos per a problemes de recursos crítics. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés i alterar la configuració [...]

CVE-2024-6200 ALT (8,0) CVSS3: 0,0 HaloITSM és vulnerable a la injecció indirecta de scipts, causats per una validació incorrecta de les entrades proporcionades per l'usuari per part dels Tickets. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria al navegador web d'una [...]

CVE-2024-6203 ALT (8,3) CVSS3: 0,0 HaloITSM podria permetre que un atacant remot eludís les restriccions de seguretat, causades per la vulnerabilitat d'enverinament del restabliment de la contrasenya. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir un token de restabliment de la contrasenya per establir una [...]

CVE-2024-6782 CRÍTIC (9,8) CVSS3: 0,0 Calibre podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat de control d'accés inadequat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Calibre Calibre 7.15.0 Remediació [...]

CVE-2024-6202 CRÍTIC (9,8) CVSS3: 0,0 HaloITSM podria permetre que un atacant remot faci atacs de suplantació, causats per la vulnerabilitat SAML XML Signature Wrapping (XSW). En conèixer l'adreça de correu electrònic d'un usuari, un atacant podria explotar aquesta vulnerabilitat per suplantar usuaris arbitraris d'HaloITSM. Sistemes Afectats Halo Service Solutions HaloITSM [...]

CVE-2024-7532 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a ANGLE. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi [...]