CVE-2024-27815 ALT: (7,8) CVSS3: 6,8 VisionOS d’Apple podria permetre que un atacant local obtingués privilegis elevats al sistema, causat per un problema d'escriptura fora de límits al component del nucli. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del nucli. Sistemes [...]

CVE-2024-5163 MITJÀ: (5,3) CVSS3: 4,6 TECNO com.transsion.carlcare podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per configuracions de permisos inadequades per a aplicacions mòbils. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per provocar riscos per a la contrasenya de l'usuari i la [...]

CVE-2024-5697 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox podria permetre que un atacant remot saltés les restriccions de seguretat, causades per un error relacionat amb el lloc web que detecta quan el Firefox n'estava fent una captura de pantalla. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant [...]

CVE-2024-35265 MITJÀ: (7,0) CVSS3: 6,1 Microsoft Windows podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per una situació de competició al component del servei de percepció. En executar un programa especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis més [...]

CVE-2024-32778 ALT: (7,1) CVSS3: 6,2 Contest Gallery Plugin WordPress podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una vulnerabilitat de disseny insegur. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés per eliminar fitxers arbitraris. Sistemes [...]

CVE-2024-27836 ALT: (7,8) CVSS3: 6,8 VisionOS d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema en el component ImageIO. En persuadir una víctima perquè obri un fitxer d'imatge especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-38313 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox per a iOS podria permetre que un atacant remot realitzi atacs de falsificació. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per falsificar la barra d'URL d'ubicació. Sistemes Afectats Mozilla Firefox for iOS [...]

CVE-2024-27802 ALT: (7,8) CVSS3: 6,8 VisionOS d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema en el component Metall. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2024-27801 ALT: (7,8) CVSS3: 6,8 VisionOS d’Apple podria permetre que un atacant local obtingués privilegis elevats al sistema, causat per un error al component Foundation. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al sistema. Sistemes Afectats Apple visionOS 1.1 Remediació Consulteu [...]

CVE-2024-27817 ALT: (7,8) CVSS3: 6,8 VisionOS d’Apple podria permetre que un atacant local obtingués privilegis elevats al sistema, causat per un error al component CoreMedia. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del nucli. Sistemes Afectats Apple visionOS 1.1 [...]