CVE-2024-23284 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema de lògica al component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar que s'apliqui la Política [...]

CVE-2024-28216 MITJÀ (5,3) CVSS3: 4,6 nGrinder podria permetre que un atacant remot obtingués informació delicada, causada per un control d'accés inadequat. En enviar una sol·licitud de webhook especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. [...]

CVE-2024-22272 MITJÀ: (4,9) CVSS3: 4,3 VMware Cloud Director és vulnerable a una denegació de servei, causada per una vulnerabilitat de gestió de privilegis inadequada. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per desactivar accidentalment la seva organització, donant lloc a una denegació de servei. Sistemes Afectats VMware Cloud Director [...]

CVE-2023-52722 MITJÀ: (5,3) CVSS3: 4,6 Artifex Ghostscript podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un error quan s'utilitza el mode SEGUR. Un atacant podria explotar aquesta vulnerabilitat per permetre llavors eexec diferents de l'estàndard Tipus 1. Sistemes Afectats Artifex Ghostscript 10.01.0 Remediació Actualitzeu [...]

CVE-2024-22276 MITJÀ: (5,3) CVSS3: 4,6 L'extensió d'emmagatzematge d'objectes de VMware Cloud Director podria permetre que un atacant remot obtingués des de la xarxa local informació confidencial, causada per la inserció d'una vulnerabilitat d'informació confidencial. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial dels URL registrats. Sistemes Afectats VMware [...]

CVE-2024-29510 MITJÀ: (5,5) CVSS3: 4,8 Artifex Ghostscript podria permetre que un atacant local obtingués informació delicada, causada per una injecció de cadena de format al dispositiu uniprint. Un atacant podria explotar aquesta vulnerabilitat per filtrar dades del monticle i corrompre la memòria. Sistemes Afectats Artifex Ghostscript 10.01.0 Remediació Actualitzeu [...]

CVE-2024-33870 MITJÀ (6,8) CVSS3: 5,9 Artifex Ghostscript podria permetre que un atacant local se saltés directoris del sistema, causat per un error a la funció gp_validate_path_len si el directori actual es troba als camins permesos. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" (/../) per [...]

CVE-2024-33871 ALT (8,8) CVSS3: 7,7 Artifex Ghostscript podria permetre que un atacant remot obtingués privilegis elevats al sistema. El paràmetre "Controlador" per al dispositiu “opvp/"oprp" especifica el nom d'una biblioteca dinàmica i permet carregar qualsevol biblioteca. En enviar un document especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-38379 MITJÀ: (4,8) CVSS3: 4,6 Apache Allura és vulnerable a la injecció indirecta de scripts causada per una validació incorrecta de l'entrada proporcionada per l'usuari per la configuració del barri. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web [...]

CVE-2024-37087 MITJÀ: (5,3) CVSS3: 4,6 VMware vCenter Server és vulnerable a una denegació de servei, causada per una validació incorrecta de l'entrada proporcionada per l'usuari dins del servidor de llicències. Un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats VMware Cloud Foundation 4.0 VMware [...]