CVE-2024-29851 ALT: (7,2) CVSS3: 6,3 Veeam Backup Enterprise Manager podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per robar el hash NTLM del compte de servei de Veeam Backup Enterprise Manager. Sistemes Afectats Veeam Backup & Replication 5.0 Veeam Backup [...]

No disposa de codi ALT: (7,6) CVSS3: 6,5 El mòdul de serveis web RESTful per a Drupal podria permetre que un atacant remot eludís les restriccions de seguretat, causades per la fallada de restringir correctament l'accés als recursos de l'usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta [...]

CVE-2024-29850 ALT: (8,8) CVSS3: 7,7 Veeam Backup Enterprise Manager podria permetre a un atacant remot obtenir privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat mitjançant el relé NTLM per dur a terme la presa de possessió del compte. Sistemes Afectats Veeam Backup & Replication 5.0 Veeam Backup & [...]

CVE-2024-5157 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a la programació. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-30006 ALT: (8,8) CVSS3: 7,7 El proveïdor de Microsoft WDAC OLE DB per a SQL Server podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error d’una vulnerabilitat UAF. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2024-35339 ALT: (8,8) CVSS3: 8,0 Tenda FH1206 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, a causa de la vulnerabilitat de la injecció d'ordres en funció a ip/goform/WriteFacMac. En enviar una sol·licitud especialment dissenyada al paràmetre mac, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries [...]

No disposa de codi MITJÀ: (5,3) CVSS3: 4,6 El Mòdul de contacte de correu electrònic per a Drupal podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per no gestionar prou l'accés restringit de l'entitat o el camp als formularis d'enviament de correu. En enviar una sol·licitud especialment [...]

No disposa de codi MITJÀ: (5,3) CVSS3: 4,6 El mòdul de recepció de Commerce View per a Drupal podria permetre a un atacant remot eludir les restriccions de seguretat, causades per no gestionar prou l'accés restringit de l'entitat o el camp als formularis d'enviament de correu. En enviar una sol·licitud especialment [...]

CVE-2024-4044 ALT: (7,8) CVSS3: 6,7 NI FlexLogger podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins de l'anàlisi dels fitxers FLXPROJ. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-5158 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus a V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]