CVE-2024-27842 ALT: (7,8) CVSS3: 6,8 El macOS Sonoma d’Apple podria permetre a un atacant local obtenir privilegis elevats al sistema, causat per un problema en el component udf. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del nucli. Sistemes Afectats [...]

CVE-2024-27798 ALT: (7,8) CVSS3: 6,8 El macOS Sonoma d’Apple podria permetre a un atacant local obtenir privilegis elevats al sistema, causat per un problema d'autorització al component StorageKit. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al sistema. Sistemes Afectats Apple macOS [...]

CVE-2024-27818 ALT: (7,8) CVSS3: 6,8 El macOS Sonoma d’Apple podria permetre que un atacant local executi codi arbitrari al sistema, causat per un error al component del nucli. En executar una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Apple macOS [...]

CVE-2024-4761 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Visuals. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-4671 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Visuals. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-4622 ALT: (8,2) CVSS3: 7,1 El carregador Alpitronic Hypercharger EV podria permetre a un atacant remot obtenir accés no autoritzat al sistema, causat per l'ús de credencials predeterminades. Si no es canvien les credencials predeterminades, un atacant podria explotar aquesta vulnerabilitat per accedir al dispositiu com a administrador. Sistemes Afectats [...]

CVE-2024-4545 ALT: (7,7) CVSS3: 6,7 EnterpriseDB Postgres Advanced Server podria permetre que un atacant remot autenticat evités les restriccions de seguretat. Mitjançant l'ús d'edbldr, un atacant podria explotar aquesta vulnerabilitat per eludir els permisos de rol de pg_read_server_files per llegir fitxers als quals d'altra manera no hi tindria accés. Sistemes [...]

CVE-2024-34749 MITJÀ: (6,1) CVSS3: 5,8 Phormer és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant un URL dissenyat especialment per executar un script al navegador web de la víctima dins del context de seguretat [...]

CVE-2024-1143 MITJÀ: (6,1) CVSS3: 5,8 Central Dogma és vulnerable a la creació d’una injecció indirecta de scripts, causada per una validació incorrecta de les dades d'entrada RelayState subministrades per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant missatges SAML especialment dissenyats per executar un script al navegador web d'una víctima [...]

CVE-2024-27793 ALT: (7,8) CVSS3: 6,8 Apple iTunes per a Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error al component CoreMedia. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema [...]