CVE-2024-5268 MITJÀ: (4,3) CVSS3: 3,8 Els altaveus intel·ligents Sonos Era 100 podrien permetre a un atacant remot obtenir informació confidencial, causada per una lectura fora de límits en la gestió de missatges SMB2. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada de la [...]

CVE-2024-22239 MITJÀ: (5,3) CVSS3: 4,6 VMware Aria Operations for Networks podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per obtenir accés regular a l'intèrpret d'ordres. Sistemes Afectats VMware Aria Operations for Networks 6.12 Remediació Consulteu VMware Security Advisory VMSA-2024-0002 [...]

CVE-2024-22238 MITJÀ: (6,4) CVSS3: 5,6 VMware Aria Operations for Networks és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s'executaria al navegador web de [...]

CVE-2024-22237 ALT: (7,8) CVSS3: 6,8 VMware Aria Operations for Networks podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis d’arrel al sistema Sistemes Afectats VMware Aria Operations for Networks 6.12 Remediació Consulteu VMware Security Advisory VMSA-2024-0002 per [...]

CVE-2024-5256 MITJÀ: (4,3) CVSS3: 3,8 Els altaveus intel·ligents Sonos Era 100 podrien permetre a un atacant remot obtenir informació confidencial, causada per un desbordament de nombres enters en la gestió dels missatges SMB2. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada de la [...]

CVE-2024-5509 ALT: (7,8) CVSS3: 6,8 Luxion KeyShot Viewer podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error de la ruta de cerca incontrolada en l'anàlisi dels fitxers BIP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2024-5507 ALT: (7,8) CVSS3: 6,8 Luxion KeyShot Viewer és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per un error en l'anàlisi dels fitxers KSP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per desbordar una memòria intermèdia i [...]

CVE-2024-20812 ALT: (8,4) CVSS3: 7,3 Els dispositius mòbils de Samsung són vulnerables a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per padmd_vld_htbl de libpadm.so. Un atacant local podria desbordar un buffer i executar codi arbitrari al sistema. Sistemes Afectats Samsung Q 10 Samsung R 11 [...]

CVE-2024-20813 ALT: (8,4) CVSS3: 7,3 Els dispositius mòbils de Samsung són vulnerables a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per padmd_vld_qtbl de libpadm.so. Un atacant local podria desbordar un buffer i executar codi arbitrari al sistema. Sistemes Afectats Samsung Q 10 Samsung R 11 [...]

CVE-2024-23917 CRÍTIC: (9,8) CVSS3: 9,4 JetBrains TeamCity podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat de bypass d'autenticació. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés i executar codi arbitrari al servidor. Sistemes Afectats [...]