CVE-2022-35640 BAIX (4,0) CVSS3: 3,5 IBM Sterling Partner Engagement Manager 6.2.2 podria permetre que un atacant local obtingués informació confidencial quan es retorna un missatge d'error tècnic detallat. ID d'IBM X-Force: 230933. Sistemes Afectats IBM Sterling Partner Engagement Manager 6.2.2 Remediació Consulteu el Butlletí de seguretat d'IBM 7160300 per [...]

CVE-2024-21151 BAIX (3,3) CVSS3: 2,9 Una vulnerabilitat no especificada a Oracle Solaris relacionada amb el component del sistema de fitxers podria permetre que un atacant local autenticat provoqui un impacte de baixa disponibilitat. Sistemes Afectats Oracle Solaris 11 Remediació Consulteu l'Avís d'actualització de pedaços crítics d'Oracle - juliol de [...]

CVE-2024-6773 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus a V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-6775 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Media Stream. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-6776 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Audioe. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-6778 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una situació de competició a DevTools. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-6777 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Navigation. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-6779 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a la versió 8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per [...]

CVE-2024-6774 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a la captura de pantalla. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2024-40632 BAIX (3,7) CVSS3: 3,2 Linkerd és vulnerable a la falsificació de sol·licituds del servidor, causada per una validació incorrecta de la variable d'entorn opcional. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF i provocar una condició de denegació de [...]