CVE-2024-2424 ALT: (7,5) CVSS3: 6,5 Rockwell Automation 5015-AENFTXT és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta. Mitjançant l'enviament d'un paquet PTP dissenyat especialment, un atacant remot podria explotar aquesta vulnerabilitat per provocar una fallada important no recuperable. Sistemes Afectats Rockwell Automation 5015-AENFTXT 2.12.0 Rockwell Automation [...]

CVE-2024-30271 ALT: (7,8) CVSS3: 6,8 Adobe Illustrator podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error d'escriptura fora dels límits. En convèncer una víctima perquè obri un document especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema amb els privilegis [...]

CVE-2024-29219 ALT: (7,8) CVSS3: 6,8 Adobe Illustrator és vulnerable a un desbordament de memòria intermèdia basat en el monticle. En convèncer una víctima perquè obri un document especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o fer que l'aplicació es bloquegi. Sistemes [...]

CVE-2024-30272 ALT: (7,8) CVSS3: 6,8 Adobe Illustrator podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error d'escriptura fora dels límits. En convèncer una víctima perquè obri un document especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema amb els privilegis [...]

CVE-2024-2389 CRÍTIC: (10,00) CVSS3: 8,7 Progress Flowmon OS podria permetre a un atacant remot executar ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema operatiu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema. Sistemes [...]

CVE-2024-30237 ALT: (8,5) CVSS3: 7,4 Slider de Supsystic Plugin per a WordPress és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades per veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats WordPress Supsystic Slider Plugin for WordPress 1.8.10 [...]

CVE-2024-30333 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat UAF en el maneig d'objectes Doc. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el [...]

CVE-2024-29219 ALT: (7,8) CVSS3: 6,8 KV STUDIO i KV REPLAY VIEWER poden permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-28099 ALT: (7,8) CVSS3: 6,8 VT STUDIO podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un element de ruta de cerca incontrolat a la ruta de cerca DLL. En convèncer una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2024-29236 MITJÀ: (5,4) CVSS3: 5,2 Synology Surveillance Station és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades al component Webapi AudioPattern.Delete per veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats Synology Surveillance Station for DSM 7.2 [...]