CVE-2024-35265 MITJÀ: (7,0) CVSS3: 6,1 Microsoft Windows podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per una situació de competició al component del servei de percepció. En executar un programa especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis més [...]

CVE-2024-32778 ALT: (7,1) CVSS3: 6,2 Contest Gallery Plugin WordPress podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una vulnerabilitat de disseny insegur. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d'accés per eliminar fitxers arbitraris. Sistemes [...]

CVE-2024-27836 ALT: (7,8) CVSS3: 6,8 VisionOS d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema en el component ImageIO. En persuadir una víctima perquè obri un fitxer d'imatge especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-38313 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox per a iOS podria permetre que un atacant remot realitzi atacs de falsificació. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per falsificar la barra d'URL d'ubicació. Sistemes Afectats Mozilla Firefox for iOS [...]

CVE-2024-27802 ALT: (7,8) CVSS3: 6,8 VisionOS d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema en el component Metall. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2024-27801 ALT: (7,8) CVSS3: 6,8 VisionOS d’Apple podria permetre que un atacant local obtingués privilegis elevats al sistema, causat per un error al component Foundation. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al sistema. Sistemes Afectats Apple visionOS 1.1 Remediació Consulteu [...]

CVE-2024-27817 ALT: (7,8) CVSS3: 6,8 VisionOS d’Apple podria permetre que un atacant local obtingués privilegis elevats al sistema, causat per un error al component CoreMedia. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del nucli. Sistemes Afectats Apple visionOS 1.1 [...]

CVE-2024-27857 ALT: (7,8) CVSS3: 6,8 VisionOS d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema d'accés fora de límits al component Metall. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema [...]

CVE-2024-27851 ALT: (8,8) CVSS3: 7,7 VisionOS d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema en el component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-27820 ALT: (8,8) CVSS3: 7,7 VisionOS d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema al component WebKit Web Inspector. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]