CVE-2024-20327 ALT: (7,4) CVSS3: 6,4 El programari Cisco IOS XR és vulnerable a una denegació de servei, causada per un maneig inadequat de paquets PPPoE mal formats. En enviar un paquet PPPoE especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per bloquejar el procés ppp_ma i donar lloc a una [...]

CVE-2024-23672 ALT: (7,5) CVSS3: 6,5 El Tomcat d’Apache és vulnerable a una denegació de servei, causada per un error de neteja incomplet. Mitjançant l'enviament de connexions WebSocket dissenyades especialment, un atacant remot podria explotar aquesta vulnerabilitat per augmentar el consum de recursos i donar lloc a una condició de denegació de [...]

CVE-2024-20320 ALT: (7,8) CVSS3: 6,8 El programari Cisco IOS XR podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una validació incorrecta dels arguments a l'ordre CLI del client SSH. En enviar una ordre de client SSH especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat [...]

CVE-2024-28216 MITJÀ: (5,3) CVSS3: 4,6 nGrinder podria permetre a un atacant remot obtenir informació delicada, causada per un control d'accés inadequat. En enviar una sol·licitud de webhook especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. [...]

CVE-2024-23263 CRÍTIC: (9,8) CVSS3: 5,7 El Safari d’Apple podria permetre a un atacant remot evitar les restriccions de seguretat, causades per un problema lògic al component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar que s'apliqui la política de [...]

CVE-2024-23280 ALT: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludís les restriccions de seguretat, causades per un problema d'injecció al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per detectar l'empremta digital de l'usuari. [...]

CVE-2024-27612 ALT: (7,3) CVSS3: 5,9 Numbas podria proporcionar una seguretat més feble del que s'esperava, causada per la mala gestió de l'edició de temes i extensions. Un atacant podria explotar aquesta vulnerabilitat per llançar més atacs al sistema. Sistemes Afectats Numbas Numbas 7.2 Remediació Actualitzeu a la darrera versió [...]

CVE-2024-2370 CRÍTIC: (9,8) CVSS3: 8,5 ManageEngine Desktop Central podria permetre que un atacant remot carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a [...]

CVE-2024-28211 CRÍTIC: (9,8) CVSS3: 8,5 nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la neutralització inadequada de l'entrada proporcionada per l'usuari pel XXX. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats NAVER [...]

CVE-2024-28213 CRÍTIC: (9,8) CVSS3: 8,5 nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització insegura de dades. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats NAVER nGrinder 3.5.8 Remediació Consulteu [...]