Alertes

Escalada de privilegis d’Artifex Ghostscript

2024-07-01T10:13:55+02:00

CVE-2024-33871 ALT (8,8) CVSS3: 7,7 Artifex Ghostscript podria permetre que un atacant remot obtingués privilegis elevats al sistema. El paràmetre "Controlador" per al dispositiu “opvp/"oprp" especifica el nom d'una biblioteca dinàmica i permet carregar qualsevol biblioteca. En enviar un document especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

Escalada de privilegis d’Artifex Ghostscript2024-07-01T10:13:55+02:00

Injecció indirecte de scripts d’Apache Allura

2024-06-26T16:09:30+02:00

CVE-2024-38379 MITJÀ: (4,8) CVSS3: 4,6 Apache Allura és vulnerable a la injecció indirecta de scripts causada per una validació incorrecta de l'entrada proporcionada per l'usuari per la configuració del barri. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web [...]

Injecció indirecte de scripts d’Apache Allura2024-06-26T16:09:30+02:00

Denegació de servei de VMware vCenter Server

2024-06-26T16:09:28+02:00

CVE-2024-37087 MITJÀ: (5,3) CVSS3: 4,6 VMware vCenter Server és vulnerable a una denegació de servei, causada per una validació incorrecta de l'entrada proporcionada per l'usuari dins del servidor de llicències. Un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats VMware Cloud Foundation 4.0 VMware [...]

Denegació de servei de VMware vCenter Server2024-06-26T16:09:28+02:00

Bypass de seguretat de Mozilla Firefox

2024-06-26T16:09:26+02:00

CVE-2024-5691 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat. Enganyant el navegador amb una capçalera X-Frame-Options, un atacant remot podria explotar aquesta vulnerabilitat utilitzant iframes de prova per evitar les restriccions de seguretat i obrir una nova finestra. Sistemes Afectats Mozilla [...]

Bypass de seguretat de Mozilla Firefox2024-06-26T16:09:26+02:00

Denegació de servei a VMware ESXi

2024-06-26T16:09:25+02:00

CVE-2024-37086 MITJÀ (6,8) CVSS3: 5,9 VMware ESXi és vulnerable a una denegació de servei, causada per un error fora dels límits. Un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats VMware ESXi 7.0 VMware Cloud Foundation 4.0 VMware ESXi 8.0 VMware Cloud Foundation 5.0 [...]

Denegació de servei a VMware ESXi2024-06-26T16:09:25+02:00

Bypass de seguretat de VMware ESXi

2024-06-26T16:09:23+02:00

CVE-2024-37085 MITJÀ (6,8) CVSS3: 5,9 VMware ESXi podria permetre que un atacant remot autenticat evités les restriccions de seguretat. En tornar a crear el grup AD configurat després de suprimir-lo d'AD, un atacant podria explotar aquesta vulnerabilitat per obtenir accés complet a un amfitrió ESXi. Sistemes Afectats VMware ESXi 7.0 [...]

Bypass de seguretat de VMware ESXi2024-06-26T16:09:23+02:00

Denegació de servei a SonicWall SonicOS SSLVPN

2024-06-24T16:43:38+02:00

CVE-2024-29013 MITJÀ: (5,3) CVSS3: 4,6 SonicWall SonicOS SSLVPN és vulnerable a una denegació de servei, causada per un desbordament de memòria intermèdia basat en un monticle. Mitjançant l'ús de la funció memcpy, un atacant remot autenticat podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats SonicWall SonicOS [...]

Denegació de servei a SonicWall SonicOS SSLVPN2024-06-24T16:43:38+02:00

Bypass de seguretat de Google Chrome

2024-06-24T16:43:36+02:00

CVE-2024-6101 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a WebAssembly. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. Sistemes Afectats [...]

Bypass de seguretat de Google Chrome2024-06-24T16:43:36+02:00

Divulgació d’informació d’Apache Superset

2024-06-24T16:43:34+02:00

CVE-2024-34693 MITJÀ: (6,8) CVSS3: 5,9 Apache Superset podria permetre que un atacant remot autenticat obtingui informació delicada, causada per una validació d'entrada incorrecta. Mitjançant l'enviament d'una sol·licitud dirigida especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per crear una connexió MariaDB amb local_infile habilitat i executar una ordre específica MySQL/MariaDB SQL [...]

Divulgació d’informació d’Apache Superset2024-06-24T16:43:34+02:00

Escalada de privilegis de Broadcom VMware vCenter Server

2024-06-24T16:43:32+02:00

CVE-2024-37081 ALT (7,8) CVSS3: 6,8 Broadcom VMware vCenter Server podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una configuració incorrecta de sudo. Un atacant podria explotar aquesta vulnerabilitat per elevar els privilegis per arrelar a vCenter Server Appliance. Sistemes Afectats VMware Cloud Foundation 4.0 [...]

Escalada de privilegis de Broadcom VMware vCenter Server2024-06-24T16:43:32+02:00
Go to Top