CVE-2024-5499 ALT: (8,8) CVSS3: 8,2 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una escriptura fora de límits a l'API Streams. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2024-5493 CRÍTIC: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació de límits inadequada per part de WebRTC. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi [...]

CVE-2024-5407 CRÍTIC: (10,0) CVSS3: 8,7 RhinOS podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi PHP. En enviar una sol·licitud especialment dissenyada mitjançant el paràmetre "cerca" a /portal/search.htm, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-5159 ALT: (8,8) CVSS3: 8,2 Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació de límits inadequada per ANGLE. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari [...]

CVE-2024-5409 ALT: (7,1) CVSS3: 6,2 RhinOS és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script /portal/search.htm. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre "tamper" per executar un script al navegador web d'una víctima dins del context de [...]

CVE-2024-4950 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a Baixades. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. Sistemes Afectats [...]

CVE-2024-5408 MITJÀ: (6,1) CVSS3: 5,3 RhinOS és vulnerable als scripts entre llocs, causats per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script /portal/search.htm. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre "cerca" per executar un script al navegador web d'una víctima dins del context de seguretat del [...]

CVE-2024-20258 MITJÀ: (6,1) CVSS3: 5,8 Cisco Secure Email, Web Manager i Secure Email Gateway són vulnerables a ales injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per la interfície d'usuari web. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant un URL especialment dissenyat per injectar [...]

CVE-2024-29851 ALT: (7,2) CVSS3: 6,3 Veeam Backup Enterprise Manager podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per robar el hash NTLM del compte de servei de Veeam Backup Enterprise Manager. Sistemes Afectats Veeam Backup & Replication 5.0 Veeam Backup [...]

No disposa de codi ALT: (7,6) CVSS3: 6,5 El mòdul de serveis web RESTful per a Drupal podria permetre que un atacant remot eludís les restriccions de seguretat, causades per la fallada de restringir correctament l'accés als recursos de l'usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta [...]