CVE-2024-20360 ALT: (8,8) CVSS3: 7,7 El programari Cisco Firepower Management Center és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades per veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats Cisco’s Cisco Firepower Management Center Remediació [...]

CVE-2024-35340 ALT: (8,8) CVSS3: 8,0 Tenda FH1206 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, a causa de la vulnerabilitat de la injecció d'ordres a ip/goform/formexeCommand. En enviar una sol·licitud especialment dissenyada al paràmetre cmdinput, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. [...]

CVE-2024-23236 MITJÀ: (5,5) CVSS3: 4,8 El macOS Sonoma d’Apple podria permetre a un atacant local obtenir informació confidencial, causada per un problema de correcció al component CFNetwork. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per llegir fitxers arbitraris. Sistemes Afectats Apple macOS Sonoma 14.4 [...]

CVE-2024-20366 MITJÀ: (7,8) CVSS3: 6,8 Cisco Crosswork Network Services Orchestrator podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causat per un error al paquet de funcions Tail-f High Availability Cluster Communications (HCC). En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per executar [...]

CVE-2024-4948 MITJÀ: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Dawn. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-30010 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per un error d’accés als directoris del component Hyper-V. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al servidor. Sistemes Afectats Microsoft [...]

CVE-2024-4778 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de memòria al motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts [...]

CVE-2024-5160 ALT: (8,8) CVSS3: 8,2 Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació incorrecta de límits per part de Dawn. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi [...]

CVE-2024-29849 CRÍTIC: (9,8) CVSS3: 8,5 Veeam Backup Enterprise Manager podria permetre a un atacant remot obtenir privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per iniciar sessió a la interfície web de Veeam Backup Enterprise Manager com qualsevol usuari. Sistemes Afectats Veeam Backup & Replication 5.0 Veeam Backup [...]

CVE-2024-4777 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de memòria al motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts [...]