CVE-2024-5420 ALT: (8,3) CVSS3: 7,2 SEH Computertechnik utnserver Pro, SEH Computertechnik utnserver ProMAX, SEH Computertechnik INU-100 són vulnerables a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per executar un script al navegador web d'una víctima [...]

CVE-2024-37057 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer mlflow/tensorflow/__init__.py, dins de la funció _load_custom_objects. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-37056 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització del fitxer mlflow/lightgbm/__init__.py de dades no fiables, dins de la funció _load_model. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria explotar [...]

CVE-2024-5422 MITJÀ: (7,7) CVSS3: 6,7 SEH Computertechnik utnserver Pro, SEH Computertechnik utnserver ProMAX, SEH Computertechnik INU-100 són vulnerables a una denegació de servei, causada per un consum incontrolat de recursos dels descriptors de fitxers a la interfície web. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta [...]

CVE-2024-37053 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer sklearn/__init__.py, dins de la funció _load_model_from_local_file. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-37059 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer mlflow/pytorch/__init__.py, dins de la funció _load_model. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-22237 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer recipes/cards/__init__.py dins de la classe BaseCard, a la càrrega del mètode estàtic. En crear una recepta MLProject que conté un fitxer pickle [...]

CVE-2024-37055 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre a un atacant remot executar codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer pmdarima/__init__.py, dins de la funció _load_model. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-5268 MITJÀ: (4,3) CVSS3: 3,8 Els altaveus intel·ligents Sonos Era 100 podrien permetre a un atacant remot obtenir informació confidencial, causada per una lectura fora de límits en la gestió de missatges SMB2. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada de la [...]

CVE-2024-22239 MITJÀ: (5,3) CVSS3: 4,6 VMware Aria Operations for Networks podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per obtenir accés regular a l'intèrpret d'ordres. Sistemes Afectats VMware Aria Operations for Networks 6.12 Remediació Consulteu VMware Security Advisory VMSA-2024-0002 [...]