CVE-2024-5691 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat. Enganyant el navegador amb una capçalera X-Frame-Options, un atacant remot podria explotar aquesta vulnerabilitat utilitzant iframes de prova per evitar les restriccions de seguretat i obrir una nova finestra. Sistemes Afectats Mozilla [...]

CVE-2024-37086 MITJÀ (6,8) CVSS3: 5,9 VMware ESXi és vulnerable a una denegació de servei, causada per un error fora dels límits. Un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats VMware ESXi 7.0 VMware Cloud Foundation 4.0 VMware ESXi 8.0 VMware Cloud Foundation 5.0 [...]

CVE-2024-37085 MITJÀ (6,8) CVSS3: 5,9 VMware ESXi podria permetre que un atacant remot autenticat evités les restriccions de seguretat. En tornar a crear el grup AD configurat després de suprimir-lo d'AD, un atacant podria explotar aquesta vulnerabilitat per obtenir accés complet a un amfitrió ESXi. Sistemes Afectats VMware ESXi 7.0 [...]

CVE-2024-29013 MITJÀ: (5,3) CVSS3: 4,6 SonicWall SonicOS SSLVPN és vulnerable a una denegació de servei, causada per un desbordament de memòria intermèdia basat en un monticle. Mitjançant l'ús de la funció memcpy, un atacant remot autenticat podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats SonicWall SonicOS [...]

CVE-2024-6101 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a WebAssembly. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. Sistemes Afectats [...]

CVE-2024-34693 MITJÀ: (6,8) CVSS3: 5,9 Apache Superset podria permetre que un atacant remot autenticat obtingui informació delicada, causada per una validació d'entrada incorrecta. Mitjançant l'enviament d'una sol·licitud dirigida especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per crear una connexió MariaDB amb local_infile habilitat i executar una ordre específica MySQL/MariaDB SQL [...]

CVE-2024-37081 ALT (7,8) CVSS3: 6,8 Broadcom VMware vCenter Server podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una configuració incorrecta de sudo. Un atacant podria explotar aquesta vulnerabilitat per elevar els privilegis per arrelar a vCenter Server Appliance. Sistemes Afectats VMware Cloud Foundation 4.0 [...]

CVE-2024-6102 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a Dawn. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-37080 CRÍTIC (9,8) CVSS3: 8,5 Broadcom VMware vCenter Server és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació inadequada de límits mitjançant la implementació del protocol DCERPC. En enviar un paquet especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi [...]

CVE-2024-37079 CRÍTIC (9,8) CVSS3: 8,5 Broadcom VMware vCenter Server és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació inadequada de límits mitjançant la implementació del protocol DCERPC. En enviar un paquet especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi [...]