CVE-2024-2955 ALT: (7,5) CVSS3: 7,2 Wireshark és vulnerable a una denegació de servei causada per un error al dissector T.38. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Wireshark Foundation Wireshark 4.0.0 Wireshark Foundation Wireshark 4.2.0 Wireshark [...]

CVE-2024-23138 ALT: (7,8) CVSS3: 6,8 Autodesk DWG TrueView és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per la comprovació de límits incorrectes en analitzar fitxers. En persuadir una víctima perquè obri un fitxer DWG especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per desbordar una memòria [...]

CVE-2024-23139 ALT: (7,8) CVSS3: 6,8 Autodesk FBX Review podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits mentre analitza fitxers. En persuadir una víctima perquè obri un fitxer ABC especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2024-29946 ALT: (8,1) CVSS3: 7,1 Splunk Enterprise podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la manca de proteccions per a les ordres SPL de risc. En persuadir una víctima perquè iniciï una sol·licitud dins del seu navegador, un atacant podria explotar aquesta vulnerabilitat per evitar [...]

CVE-2024-29071 MITJÀ: (6,5) CVSS3: 5,7 KDDI HGW BL1500HM podria proporcionar una seguretat més feble del que s'esperava, causada per l'ús de credencials febles. Un atacant remot dins de la xarxa local podria explotar aquesta vulnerabilitat per canviar la configuració del sistema. Sistemes Afectats KDDI HGW BL1500HM 002.001.013 KDDI HGW BL1500HM [...]

CVE-2024-2725 ALT: (7,5) CVSS3: 7,2 El sistema CIGESv2 podria permetre a un atacant autenticat remot obtenir informació delicada, causada per un control d'accés inadequat per a l'accés /vendor/composer/installed.json i el paquet instal·lat. Un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs [...]

CVE-2024-2448 ALT: (8,4) CVSS3: 7,3 Progress Software LoadMaster podria permetre que un atacant remot autenticat executi ordres arbitràries del sistema operatiu al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema operatiu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. [...]

CVE-2024-28041 ALT: (8,8) CVSS3: 7,7 KDDI HGW BL1500HM podria permetre a un atacant remot dins de la xarxa local executar ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats KDDI HGW BL1500HM 002.001.013 KDDI HGW [...]

CVE-2024-2724 CRÍTIC: (9,8) CVSS3: 9,4 El sistema CIGESv2 és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script ajaxServiciosAtencion.php mitjançant el paràmetre idServicio, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats [...]

CVE-2024-26307 MITJÀ: (5,3) CVSS3: 4,6 Apache Doris podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una situació de competició. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per canviar el nom del fitxer des de l'usuari i modificar el fitxer incorrecte. [...]