CVE-2024-20291 MITJÀ: (5,8) CVSS3: 5,1 Els commutadors de les sèries Cisco Nexus 3000 i 9000 podrien permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una programació de maquinari incorrecta que es produeix quan es fan canvis de configuració als ports dels membres del canal de port. En [...]

CVE-2024-20294 MITJÀ: (6,6) CVSS3: 5,8 El programari Cisco FXOS i NX-OS és vulnerable a una denegació de servei, causada per un maneig inadequat de camps específics en un marc LLDP. En enviar un paquet LLDP dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per provocar que el servei LLDP es bloquegi. [...]

No disposa de codi CVE CRÍTIC: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus a V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2024-20267 ALT: (8,6) CVSS3: 7,5 El programari de Cisco NX-OS és vulnerable a una denegació de servei, causada per la manca d'una comprovació adequada d'errors en processar una trama MPLS d'entrada. En enviar un paquet IPv6 elaborat, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. [...]

CVE-2024-20321 ALT: (8,6) CVSS3: 7,5 El programari Cisco NX-OS és vulnerable a una denegació de servei, causada per una fallada en la implementació del protocol eBGP (External Border Gateway Protocol). Mitjançant l'enviament de grans quantitats de tràfic de xarxa amb determinades característiques, un atacant remot podria explotar aquesta vulnerabilitat per fer [...]

CVE-2023-7033 MITJÀ: (5,3) CVSS3: 4,6 Els dispositius Mitsubishi Electric MELSEC iQ-F són vulnerables a una denegació de servei, causada per un conjunt de recursos insuficient. En dur a terme un atac TCP SYN Flood, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Mitsubishi [...]

CVE-2024-22251 MITJÀ: (5,3) CVSS3: 4,6 Les sèries 6400 i 6500 de Cisco UCS Fabric Interconnects són vulnerables a una denegació de servei, causada per una limitació de velocitat insuficient de les connexions TCP. Mitjançant l'enviament d'un nombre elevat de paquets TCP, un atacant remot podria explotar aquesta vulnerabilitat per provocar que [...]

CVE-2023-52138 CRÍTIC: (10,0) CVSS3: 9,5 Engrampa podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la vulnerabilitat de path traversal en la gestió dels arxius CPIO. Seguint l'enllaç simbòlic emmagatzemat, un atacant podria explotar aquesta vulnerabilitat per escriure fitxers arbitraris i executar codi arbitrari al sistema. [...]

CVE-2024-22251 MITJÀ: (5,9) CVSS3: 5,2 VMware Workstation i Fusion podrien permetre a un atacant local obtenir informació confidencial, causada per una lectura fora de límits al CCID USB. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. [...]

CVE-2023-46841 ALT: (7,1) CVSS3: 6,2 XenSource Xen és vulnerable a una denegació de servei, causada per un error relacionat amb el monticle d'ombra i les excepcions dels estubs d'emulació. Un atacant local podria explotar aquesta vulnerabilitat per provocar una denegació de servei a l'amfitrió. Sistemes Afectats XenSource Xen 4.14 XenSource [...]