CVE-2024-27827 MITJÀ: (5,5) CVSS3: 4,8 El macOS Sonoma d’Apple podria permetre a un atacant local obtenir informació delicada, causada per un problema al component Finder. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per llegir fitxers arbitraris. Sistemes Afectats Apple macOS Sonoma 14.4 Remediació Consulteu [...]

CVE-2024-27816 MITJÀ: (5,5) CVSS3: 4,8 El watchOS d’Apple podria permetre a un atacant local obtenir informació confidencial, causada per un problema lògic al component AppleMobileFileIntegrity. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per utilitzar Siri per accedir a les dades de l'usuari. Sistemes Afectats Apple watchOS [...]

CVE-2024-4949 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-30009 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error de truncament numèric al component Servei d'encaminament i accés remot (Routing and Remote Access Service - RRAS). En persuadir una víctima perquè es connecti a un servidor maliciós, un [...]

CVE-2024-4367 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una comprovació de tipus inexistent quan es gestionen fonts a PDF.js. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors [...]

CVE-2024-22267 CRÍTIC: (9,3) CVSS3: 8,1 VMware Workstation i Fusion podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una vulnerabilitat UAF al dispositiu vbluetooth. En persuadir una víctima perquè obri una màquina virtual especialment dissenyada amb gràfics en 3D, un atacant podria explotar aquesta vulnerabilitat per desbordar [...]

CVE-2024-31491 ALT: (8,8) CVSS3: 7,7 FortiSandbox podria permetre a un atacant remot executar codi o ordres arbitraris al sistema, causats per l'aplicació d'una vulnerabilitat de seguretat del costat del servidor. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres o codi arbitraris al sistema. [...]

CVE-2024-30040 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una validació d'entrada incorrecta a la plataforma MSHTML. Si persuadís una víctima perquè obri un document especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les mitigacions OLE a Microsoft [...]

CVE-2024-27829 ALT: (7,8) CVSS3: 6,8 El macOS Sonoma d’Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error al component AppleVA. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-2782 ALT: (7,8) CVSS3: 6,8 El watchOS d’Apple podria permetre a un atacant local obtenir privilegis elevats al sistema, causat per un error al component AppleAVD. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del nucli. Sistemes Afectats Apple watchOS [...]