CVE-2024-2448 ALT: (8,4) CVSS3: 7,3 Progress Software LoadMaster podria permetre que un atacant remot autenticat executi ordres arbitràries del sistema operatiu al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema operatiu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. [...]

CVE-2024-28041 ALT: (8,8) CVSS3: 7,7 KDDI HGW BL1500HM podria permetre a un atacant remot dins de la xarxa local executar ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats KDDI HGW BL1500HM 002.001.013 KDDI HGW [...]

CVE-2024-2724 CRÍTIC: (9,8) CVSS3: 9,4 El sistema CIGESv2 és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script ajaxServiciosAtencion.php mitjançant el paràmetre idServicio, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats [...]

CVE-2024-26307 MITJÀ: (5,3) CVSS3: 4,6 Apache Doris podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una situació de competició. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per canviar el nom del fitxer des de l'usuari i modificar el fitxer incorrecte. [...]

CVE-2024-28756 MITJÀ: (5,9) CVSS3: 5,2 mySolarEdge de SolarEdge és vulnerable a un atac d’intermediari, causat per una validació incorrecta del certificat SSL/TLS. Un atacant podria explotar aquesta vulnerabilitat per llançar un atac d'intermediari i obtenir accés al canal de comunicació entre punts finals per obtenir informació delicada o comprometre encara més [...]

CVE-2024-27438 ALT: (6,3) CVSS3: 5,5 Apache Doris podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per la descàrrega de fitxers jar remots arbitraris. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache Software Foundation Apache Doris 1.2.0 Remediació [...]

CVE-2024-1856 ALT: (8,5) CVSS3: 7,4 Progress Telerik Reporting podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat de desserialització insegura. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Progress Telerik Reporting [...]

CVE-2024-2723 CRÍTIC: (9,8) CVSS3: 9,4 El sistema CIGESv2 és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script ajaxSubServicios.php mitjançant el paràmetre idServicio, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats [...]

CVE-2024-1800 CRÍTIC: (9,9) CVSS3: 8,6 Progress Telerik Reporting Server podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat de desserialització insegura. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Progress Telerik [...]

CVE-2023-52229 ALT: (6,5) CVSS3: 5,7 Save as PDF Plugin for WordPress by Word Replacer Pro per a WordPress podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un control d'accés trencat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions [...]