CVE-2024-3411 CRÍTIC: (9,1) CVSS3: 7,9 Les implementacions de la interfície de gestió de la plataforma intel·ligent (IPMI) al programari Baseboard Management Controller (BMC) de diversos fabricants són vulnerables al segrest de sessions d'IPMI, causat per no proporcionar prou aleatorietat. Un atacant remot podria explotar aquesta vulnerabilitat per abusar de la manca [...]

CVE-2024-4192 ALT: (7,8) CVSS3: 6,8 Delta Electronics CNCSoft-G2 DOPSoft és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per la comprovació inadequada de límits en processar fitxers. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar [...]

CVE-2024-25026 MITJÀ: (5,9) CVSS3: 5,2 IBM WebSphere Application Server 8.5, 9.0 i IBM WebSphere Application Server Liberty 17.0.0.3 a 24.0.0.4 són vulnerables a una denegació de servei, causada per l'enviament d'una sol·licitud especialment dissenyada. Un atacant remot podria explotar aquesta vulnerabilitat per fer que el servidor consumeixi recursos de memòria. ID [...]

CVE-2024-32462 ALT: (8,4) CVSS3: 7,3 Flatpak podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una fallada de sortida de la caixa de proves quan s'utilitza conjuntament amb xdg-desktop-portal. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari fora [...]

CVE-2024-29991 MITJÀ: (5,0) CVSS3: 4,4 Microsoft Edge (basat en Chromium) podria permetre a un atacant remot evitar les restriccions de seguretat. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar la funció de seguretat. Sistemes Afectats Microsoft Edge (Chromium-based) 124.0 [...]

CVE-2024-20373 MITJÀ: (5,3) CVSS3: 4,6 El programari Cisco IOS i el programari Cisco IOS XE podrien permetre a un atacant remot eludir les restriccions de seguretat, causades per una vulnerabilitat en la implementació de la funció de llista de control d'accés (ACL) IPv4 del protocol simple de gestió de xarxes (SNMP). [...]

CVE-2024-3847 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludís les restriccions de seguretat, causades per l'aplicació insuficient de les polítiques a la WebUI. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. [...]

CVE-2024-22440 MITJÀ: (6,8) CVSS3: 5,7 El servidor HPE Compute Scale-up podria permetre a un atacant remot obtenir informació confidencial, causada per la divulgació d'informació delicada als fitxers de registre. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada dels registres i utilitzar aquesta [...]

CVE-2024-3858 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox és vulnerable a una denegació de servei, causada per una desreferència corrupta del punter a js::CheckTracedThing<js::Shape>. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per fer que el navegador es bloquegi. Sistemes Afectats [...]

CVE-2024-3844 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a Extensions. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. Sistemes Afectats [...]