CVE-2024-2174 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una implementació inadequada a la V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. Sistemes [...]

CVE-2024-22255 ALT: (7,1) CVSS3: 6,2 VMware ESXi, Workstation i Fusion podrien permetre a un atacant local obtenir informació confidencial, causada per una fuga de memòria al procés de prova VMX al controlador USB UHCI. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més [...]

CVE-2024-2054 ALT: (7,3) CVSS3: 6,6 Artica Proxy podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables a l'script wiz.wizard.progress.php. En enviar una sol·licitud especialment dissenyada mitjançant el paràmetre build-js, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-22253 CRÍTIC: (9,3) CVSS3: 8,1 VMware ESXi, Workstation i Fusion podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una fallada sense ús després del procés de sandbox VMX al controlador USB UHCI. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-34025 CRÍTIC: (9,8) CVSS3: 9,4 CyberPower PowerPanel conté credencials en codi rígid utilitzades per la plataforma per autenticar-se a la base de dades. Un atacant remot podria explotar aquesta vulnerabilitat per obtenir privilegis d'administrador. Sistemes Afectats CyberPower PowerPanel 4.9.0 Remediació Actualitzeu a la darrera versió de PowerPanel (4.10.1 o [...]

CVE-2024-22252 CRÍTIC: (9,3) CVSS3: 8,1 VMware ESXi, Workstation i Fusion podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una fallada UAF del procés de sandbox VMX al controlador USB XHCI. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats VMware [...]

CVE-2024-31856 ALT: (8,8) CVSS3: 8,4 CyberPower PowerPanel és vulnerable a la injecció SQL. Un atacant d'autenticació remota podria enviar instruccions SQL especialment dissenyades per veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats CyberPower PowerPanel 4.9.0 Remediació Actualitzeu a la darrera versió de [...]

CVE-2024-33615 ALT: (8,8) CVSS3: 8,4 CyberPower PowerPanel podria permetre que un atacant remot autenticat accedeixi a directoris del sistema. Un atacant podria importar un fitxer ZIP especialment dissenyat que contingui caràcters d’accés de camins que continguin seqüències de "punts" per escriure fitxers arbitraris fora de l'abast previst, i que condueixin a [...]

CVE-2024-2173 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a la versió 8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2024-22254 ALT: (7,9) CVSS3: 6,9 VMware ESXi podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una escriptura fora de límits en el procés sandbox VMX. Un atacant podria explotar aquesta vulnerabilitat per dur a terme una sortida de la zona de proves executant codi arbitrari [...]