CVE-2024-22255 ALT: (7,1) CVSS3: 6,2 VMware ESXi, Workstation i Fusion podrien permetre a un atacant local obtenir informació confidencial, causada per una fuga de memòria al procés de prova VMX al controlador USB UHCI. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més [...]

CVE-2024-23243 MITJÀ: (5,5) CVSS3: 4,8 Apple iOS i iPadOS podrien permetre a un atacant local obtenir informació confidencial, causada per un problema de privadesa al component d'accessibilitat. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per llegir informació d'ubicació sensible. Sistemes Afectats Apple iPadOS 17.3 Apple iOS [...]

CVE-2023-43548 ALT: (7,3) CVSS3: 6,4 Els productes Qualcomm Snapdragon podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una corrupció de la memòria mentre analitza el clip qcp amb una mida de dades no vàlida. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2024-2173 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a la versió 8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2024-22254 ALT: (7,6) CVSS3: 6,9 VMware ESXi podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una escriptura fora de límits en el procés de sandbox VMX. Un atacant podria explotar aquesta vulnerabilitat per dur a terme una escapada sandbox executant codi arbitrari al sistema. [...]

CVE-2024-22253 CRÍTIC: (9,3) CVSS3: 8,1 VMware ESXi, Workstation i Fusion podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una fallada UAF després del procés de sandbox VMX al controlador USB UHCI. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2024-2054 ALT: (7,5) CVSS3: 6,5 Artica Proxy podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables a l'script wiz.wizard.progress.php. En enviar una sol·licitud especialment dissenyada mitjançant el paràmetre build-js, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-33096 ALT: (7,5) CVSS3: 6,5 Els productes Qualcomm Snapdragon són vulnerables a una denegació de servei, causada per un error durant el processament del missatge de transport DL NAS, tal com s'especifica a 3GPP 24.501 v16. Un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes [...]

CVE-2024-2176 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a FedCM. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2024-22252 CRÍTIC: (9,3) CVSS3: 8,1 VMware ESXi, Workstation i Fusion podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una fallada UAF després del procés de sandbox VMX al controlador USB XHCI. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]