CVE-2024-33871 ALT (8,8) CVSS3: 7,7 Artifex Ghostscript podria permetre que un atacant remot obtingués privilegis elevats al sistema. El paràmetre "Controlador" per al dispositiu “opvp/"oprp" especifica el nom d'una biblioteca dinàmica i permet carregar qualsevol biblioteca. En enviar un document especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-38379 MITJÀ: (4,8) CVSS3: 4,6 Apache Allura és vulnerable a la injecció indirecta de scripts causada per una validació incorrecta de l'entrada proporcionada per l'usuari per la configuració del barri. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web [...]

CVE-2024-37087 MITJÀ: (5,3) CVSS3: 4,6 VMware vCenter Server és vulnerable a una denegació de servei, causada per una validació incorrecta de l'entrada proporcionada per l'usuari dins del servidor de llicències. Un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats VMware Cloud Foundation 4.0 VMware [...]

CVE-2024-5691 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat. Enganyant el navegador amb una capçalera X-Frame-Options, un atacant remot podria explotar aquesta vulnerabilitat utilitzant iframes de prova per evitar les restriccions de seguretat i obrir una nova finestra. Sistemes Afectats Mozilla [...]

CVE-2024-37086 MITJÀ (6,8) CVSS3: 5,9 VMware ESXi és vulnerable a una denegació de servei, causada per un error fora dels límits. Un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats VMware ESXi 7.0 VMware Cloud Foundation 4.0 VMware ESXi 8.0 VMware Cloud Foundation 5.0 [...]

CVE-2024-37085 MITJÀ (6,8) CVSS3: 5,9 VMware ESXi podria permetre que un atacant remot autenticat evités les restriccions de seguretat. En tornar a crear el grup AD configurat després de suprimir-lo d'AD, un atacant podria explotar aquesta vulnerabilitat per obtenir accés complet a un amfitrió ESXi. Sistemes Afectats VMware ESXi 7.0 [...]

CVE-2024-29013 MITJÀ: (5,3) CVSS3: 4,6 SonicWall SonicOS SSLVPN és vulnerable a una denegació de servei, causada per un desbordament de memòria intermèdia basat en un monticle. Mitjançant l'ús de la funció memcpy, un atacant remot autenticat podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats SonicWall SonicOS [...]

CVE-2024-6101 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a WebAssembly. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. Sistemes Afectats [...]

CVE-2024-34693 MITJÀ: (6,8) CVSS3: 5,9 Apache Superset podria permetre que un atacant remot autenticat obtingui informació delicada, causada per una validació d'entrada incorrecta. Mitjançant l'enviament d'una sol·licitud dirigida especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per crear una connexió MariaDB amb local_infile habilitat i executar una ordre específica MySQL/MariaDB SQL [...]

CVE-2024-37081 ALT (7,8) CVSS3: 6,8 Broadcom VMware vCenter Server podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una configuració incorrecta de sudo. Un atacant podria explotar aquesta vulnerabilitat per elevar els privilegis per arrelar a vCenter Server Appliance. Sistemes Afectats VMware Cloud Foundation 4.0 [...]