CVE-2024-23252 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple és vulnerable a una denegació de servei, causada per un problema al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Apple Safari 17.3 [...]

CVE-2024-23280 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema d'injecció al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per detectar l'empremta digital de l'usuari. [...]

CVE-2024-23263 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema de lògica al component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar que s'apliqui la Política [...]

CVE-2024-23254 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot obtingués informació confidencial, causada per un problema al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per exfiltrar dades d'àudio d'origen creuat. Sistemes Afectats Apple [...]

CVE-2024-23284 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema de lògica al component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar que s'apliqui la Política [...]

CVE-2024-28216 MITJÀ (5,3) CVSS3: 4,6 nGrinder podria permetre que un atacant remot obtingués informació delicada, causada per un control d'accés inadequat. En enviar una sol·licitud de webhook especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. [...]

CVE-2024-22272 MITJÀ: (4,9) CVSS3: 4,3 VMware Cloud Director és vulnerable a una denegació de servei, causada per una vulnerabilitat de gestió de privilegis inadequada. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per desactivar accidentalment la seva organització, donant lloc a una denegació de servei. Sistemes Afectats VMware Cloud Director [...]

CVE-2023-52722 MITJÀ: (5,3) CVSS3: 4,6 Artifex Ghostscript podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un error quan s'utilitza el mode SEGUR. Un atacant podria explotar aquesta vulnerabilitat per permetre llavors eexec diferents de l'estàndard Tipus 1. Sistemes Afectats Artifex Ghostscript 10.01.0 Remediació Actualitzeu [...]

CVE-2024-22276 MITJÀ: (5,3) CVSS3: 4,6 L'extensió d'emmagatzematge d'objectes de VMware Cloud Director podria permetre que un atacant remot obtingués des de la xarxa local informació confidencial, causada per la inserció d'una vulnerabilitat d'informació confidencial. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial dels URL registrats. Sistemes Afectats VMware [...]

CVE-2024-29510 MITJÀ: (5,5) CVSS3: 4,8 Artifex Ghostscript podria permetre que un atacant local obtingués informació delicada, causada per una injecció de cadena de format al dispositiu uniprint. Un atacant podria explotar aquesta vulnerabilitat per filtrar dades del monticle i corrompre la memòria. Sistemes Afectats Artifex Ghostscript 10.01.0 Remediació Actualitzeu [...]