CVE-2024-32042 MITJÀ: (4,9) CVSS3: 4,7 CyberPower PowerPanel podria permetre a un atacant remot obtenir informació delicada causada per la transmissió de text net. Un atacant podria explotar aquesta vulnerabilitat per recuperar contrasenyes. Sistemes Afectats CyberPower PowerPanel 4.9.0 Remediació Actualitzeu a la darrera versió de PowerPanel (4.10.1 o posterior), disponible [...]

CVE-2024-4559 ALT: (8,8) CVSS3: 8,2 Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació incorrecta de límits per part de WebAudio. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar [...]

CVE-2024-4558 ALT: (8,8) CVSS3: 8,2 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a ANGLE. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-26024 ALT: (8,4) CVSS3: 7,3 SUBNET Solutions Substation Server podria permetre a un atacant local obtenir privilegis elevats al sistema, causats per la dependència d'un component poc fiable. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats, executar codi arbitrari o provocar una denegació [...]

CVE-2024-3951 ALT: (7,1) CVSS3: 6,8 PTC Codebeamer és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant un URL especialment dissenyat per injectar un script maliciós a una pàgina web que s'executaria al navegador web [...]

No disposa de codi MITJÀ: (6,2) CVSS3: 5,4 XenSource Xen és vulnerable a una denegació de servei, causada per una fuga de memòria a causa de la manca de la funció de neteja. Un atacant local podria explotar aquesta vulnerabilitat per esgotar els recursos de memòria dins del nucli convidat i [...]

CVE-2024-23225 MITJÀ: (5,5) CVSS3: 4,8 L’iOS i iPadOS d’Apple podrien permetre que un atacant local autenticat eludeixi les restriccions de seguretat, causades per un problema de corrupció de memòria al component del nucli. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per evitar les proteccions de memòria del [...]

CVE-2024-23296 MITJÀ: (5,5) CVSS3: 4,8 L’iOS i l’iPadOS d’Apple podrien permetre a un atacant local autenticat evitar les restriccions de seguretat, causades per un problema de corrupció de memòria al component RTKit. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per evitar les proteccions de memòria del nucli. [...]

CVE-2024-23256 MITJÀ: (5,5) CVSS3: 4,8 L’iOS i l’iPadOS d’Apple podrien permetre a un atacant local evitar les restriccions de seguretat, causades per un problema lògic al component de navegació privada de Safari. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per permetre que les pestanyes bloquejades d'un usuari [...]

CVE-2024-23243 MITJÀ: (5,5) CVSS3: 4,8 L’iOS i l’iPadOS d’Apple podrien permetre a un atacant local obtenir informació confidencial, causada per un problema de privadesa al component d'accessibilitat. Mitjançant l'ús d'una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per llegir informació d'ubicació sensible. Sistemes Afectats Apple iPadOS 17.3 Apple [...]