CVE-2024-7334 CRÍTIC (9,8) CVSS3: 9,5 TOTOLINK EX1200L és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per part de la funció UploadCustomModule a /cgi-bin/cstecgi.cgi. Mitjançant l'enviament d'una sol·licitud dissenyada especialment, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o [...]

CVE-2024-36111 MITJÀ (6,3) CVSS3: 5,5 L’1Panel-dev KubePi podria permetre a un atacant remot autenticat per evitar les restriccions de seguretat, causades per un defecte en la verificació del testimoni JWT. Mitjançant una clau buida per generar un testimoni JWT, un atacant podria explotar aquesta vulnerabilitat per evitar la verificació d'inici de [...]

CVE-2024-1737 ALT (7,5) CVSS3: 6,5 L'ISC BIND és vulnerable a una denegació de servei, causada per un error quan s'afegeix o s'actualitza el contingut a les memòries cau de resolució i bases de dades de zones autoritzades que contenen un nombre significatiu de RR per al mateix nom d'amfitrió (de qualsevol [...]

CVE-2024-1975 ALT (7,5) CVSS3: 6,5 L'ISC BIND és vulnerable a una denegació de servei, causada per un error si un servidor allotja una zona que conté un registre de recursos "KEY" o un revolver DNSSEC valida un registre de recursos "KEY" d'un domini signat per DNSSEC a la memòria cau. En [...]

CVE-2024-4076 ALT (7,5) CVSS3: 6,5 L'ISC BIND és vulnerable a una denegació de servei, causada per un error en servir tant les dades de la memòria cau obsoleta com el contingut de la zona autoritzada. Mitjançant l'enviament de consultes, un atacant remot podria explotar aquesta vulnerabilitat per provocar un error en [...]

CVE-2024-0760 ALT (7,5) CVSS3: 6,5 L'ISC BIND és vulnerable a una denegació de servei. En enviar una inundació de missatges DNS a través de TCP, un atacant remot podria explotar aquesta vulnerabilitat per fer que el servidor es torni inestable. Sistemes Afectats ISC BIND 9.18.27 ISC BIND 9.19.0 ISC BIND [...]

CVE-2024-31144 MITJÀ (5,5) CVSS3: 4,8 L'API XenServer podria proporcionar una seguretat més feble del que s'esperava, causada per un atac d'injecció de metadades contra la funcionalitat de còpia de seguretat/restauració. Persuadir un administrador perquè realitzi una acció de recuperació de dades, un atacant local amb informació privilegiada per construir una còpia [...]

CVE-2024-6772 MITJÀ (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a la versió 8. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. [...]

CVE-2024-21155 MITJÀ (4,7) CVSS3: 4,1 Una vulnerabilitat no especificada a Oracle ZFS Storage Appliance Kit relacionada amb el component de la interfície d'usuari podria permetre que un atacant remot provoqui un impacte baix de confidencialitat. Sistemes Afectats Oracle ZFS Storage Appliance Kit 8.8 Remediació Consulteu l'Avís d'actualització de pedaços [...]

CVE-2024-31143 ALT (8,5) CVSS3: 7,4 XenSource Xen és vulnerable a una denegació de servei, causada per un error relacionat amb el doble desbloqueig en la gestió d'IRQ convidat x86. Un atacant local podria explotar aquesta vulnerabilitat per obtenir informació delicada, possiblement obtenir privilegis elevats i provocar una denegació de servei a [...]