CVE-2024-29850 ALT: (8,8) CVSS3: 7,7 Veeam Backup Enterprise Manager podria permetre a un atacant remot obtenir privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat mitjançant el relé NTLM per dur a terme la presa de possessió del compte. Sistemes Afectats Veeam Backup & Replication 5.0 Veeam Backup & [...]

CVE-2024-5157 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a la programació. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-30006 ALT: (8,8) CVSS3: 7,7 El proveïdor de Microsoft WDAC OLE DB per a SQL Server podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error d’una vulnerabilitat UAF. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2024-35339 ALT: (8,8) CVSS3: 8,0 Tenda FH1206 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, a causa de la vulnerabilitat de la injecció d'ordres en funció a ip/goform/WriteFacMac. En enviar una sol·licitud especialment dissenyada al paràmetre mac, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries [...]

No disposa de codi MITJÀ: (5,3) CVSS3: 4,6 El Mòdul de contacte de correu electrònic per a Drupal podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per no gestionar prou l'accés restringit de l'entitat o el camp als formularis d'enviament de correu. En enviar una sol·licitud especialment [...]

No disposa de codi MITJÀ: (5,3) CVSS3: 4,6 El mòdul de recepció de Commerce View per a Drupal podria permetre a un atacant remot eludir les restriccions de seguretat, causades per no gestionar prou l'accés restringit de l'entitat o el camp als formularis d'enviament de correu. En enviar una sol·licitud especialment [...]

CVE-2024-4044 ALT: (7,8) CVSS3: 6,7 NI FlexLogger podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins de l'anàlisi dels fitxers FLXPROJ. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-5158 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus a V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-20360 ALT: (8,8) CVSS3: 7,7 El programari Cisco Firepower Management Center és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades per veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats Cisco’s Cisco Firepower Management Center Remediació [...]

CVE-2024-35340 ALT: (8,8) CVSS3: 8,0 Tenda FH1206 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, a causa de la vulnerabilitat de la injecció d'ordres a ip/goform/formexeCommand. En enviar una sol·licitud especialment dissenyada al paràmetre cmdinput, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. [...]