CVE-2024-4844 MITJÀ: (7,5) CVSS3: 6,5 Trellix ePolicy Orchestrator podria permetre que un atacant remot autenticat obtingui accés no autoritzat al sistema, causat per l'ús de credencials codificades per al magatzem de claus. Un atacant podria explotar aquesta vulnerabilitat per llegir el contingut del fitxer orion.keystore, cosa que els permetria accedir a [...]

No disposa de codi MITJÀ: (7,5) CVSS3: 6,5 Cisco OpenDNS és vulnerable a una denegació de servei, causada per un atac DNS. En enviar un gran volum de sol·licituds DNS a la cua, un atacant remot podria explotar aquesta vulnerabilitat per provocar la denegació de servei. Sistemes Afectats Cisco OpenDNS [...]

CVE-2024-27839 MITJÀ: (5,5) CVSS3: 5,1 L’iOS i l’iPadOS d’Apple podrien permetre a un atacant local obtenir informació delicada, causada per un problema de privadesa al component Troba el meu. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per determinar la ubicació actual d'un usuari. Sistemes Afectats Apple [...]

CVE-2024-27821 MITJÀ: (5,5) CVSS3: 4,8 El watchOS d’Apple podria permetre a un atacant local obtenir informació confidencial, causada per un problema de gestió de directoris al component Dreceres. Mitjançant l'ús d'una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per generar dades delicades d'usuari sense consentiment. Sistemes Afectats Apple [...]

CVE-2024-27825 MITJÀ: (5,5) CVSS3: 4,8 El macOS Sonoma d’Apple podria permetre a un atacant local evitar les restriccions de seguretat, causades per un problema de baixada al component AppleMobileFileIntegrity. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar determinades preferències de privadesa. Sistemes Afectats Apple [...]

CVE-2024-27825 MITJÀ: (5,5) CVSS3: 4,8 El macOS Sonoma d’Apple podria permetre a un atacant local evitar les restriccions de seguretat, causades per un problema de baixada al component AppleMobileFileIntegrity. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar determinades preferències de privadesa. Sistemes Afectats Apple [...]

CVE-2024-4947 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió a V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2024-4764 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un ús després d'una entrada d'àudio connectada amb diversos consumidors. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac [...]

CVE-2024-30044 ALT: (8,8) CVSS3: 7,7 Microsoft SharePoint Server podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per la desserialització de dades no fiables. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-27847 MITJÀ: (5,5) CVSS3: 4,8 El macOS Sonoma d’Apple podria permetre a un atacant local evitar les restriccions de seguretat, causades per un problema al component de serveis de sincronització. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les preferències de privadesa. Sistemes Afectats [...]