CVE-2024-30167 ALT (8,8) CVSS3: 7,7 Atlona AT-OME-MS42 Matrix Switcher podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per un error al binari /cgi-bin/time.cgi. En enviar una sol·licitud POST especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat mitjançant el paràmetre serverName per executar ordres arbitràries al sistema [...]

No disposa de codi ALT (8,4) CVSS3: 7,3 NETGEAR R8000 podria permetre que un atacant remot autenticat dins de la xarxa local executi ordres arbitràries al sistema, causades per una vulnerabilitat de seguretat de la injecció d'ordres posterior a l'autenticació. En connectar-se amb la contrasenya WiFi de la víctima o una [...]

CVE-2024-28214 MITJÀ (5,3) CVSS3: 4,6 nGrinder és vulnerable a una denegació de servei, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats NAVER nGrinder 3.5.8 Remediació Consulteu [...]

CVE-2024-28215 MITJÀ: (5,3) CVSS3: 4,6 nGrinder podria permetre que un atacant remot obtingués informació delicada, causada per un control d'accés inadequat. En enviar una sol·licitud de webhook especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. [...]

CVE-2024-33869 MITJÀ: (5,3) CVSS3: 4,6 Artifex Ghostscript podria permetre que un atacant local se salti directoris del sistema, causat per una reducció del camí a la funció "gp_validate_path_len" en determinades circumstàncies. Un atacant podria explotar aquesta vulnerabilitat per permetre el recorregut del camí o la possible execució d'ordres. Sistemes Afectats [...]

CVE-2024-36279 MITJÀ: (5,3) CVSS3: 4,6 El FreeFrom - the nostr client App per a Android podria permetre que un atacant remot evités les restriccions de seguretat, causades per la dependència de l'ofuscament o el xifratge de les entrades rellevants per a la seguretat sense verificar-ne la integritat. Un atacant podria explotar [...]

CVE-2024-28212 CRÍTIC (9,8) CVSS3: 8,5 nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització insegura de dades. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats NAVER nGrinder 3.5.8 Remediació Consulteu [...]

CVE-2024-28211 CRÍTIC (9,8) CVSS3: 8,5 nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una neutralització incorrecta de l'entrada proporcionada per l'usuari pel XXX. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats NAVER [...]

CVE-2024-0285 CRÍTIC: (9,1) CVSS3: 8,0 Chirp Access podria permetre que un atacant remot obtingués informació delicada, causada per l'ús de credencials codificades. Un atacant podria explotar aquesta vulnerabilitat per obtenir credencials i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. Sistemes Afectats Chirp Systems Chirp Access [...]

CVE-2024-23273 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema al component de navegació privada de Safari. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per accedir a les [...]