CVE-2024-24549 ALT: (7,5) CVSS3: 6,5 El Tomcat d’Apache és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta per part de la capçalera HTTP/2. En enviar sol·licituds HTTP/2 especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per provocar una condició de denegació de servei. Sistemes Afectats [...]

CVE-2024-0860 ALT: (8,0) CVSS3: 7,0 Softing edgeAggregator i Softing edgeConnector podrien permetre a un atacant remot dins de la xarxa local obtenir informació delicada, causada per la transmissió no xifrada d'informació delicada. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial dels paquets i utilitzar aquesta informació per llançar més [...]

CVE-2024-28125 ALT: (8,8) CVSS3: 7,8 FitNesse podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema operatiu. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats FitNesse FitNesse Remediació Consulteu el repositori FitNesse GIT [...]

CVE-2024-28746 MITJÀ: (6,5) CVSS3: 5,7 L’Airflow d’Apache podria permetre a un atacant autenticat remot obtenir informació confidencial, causada per una validació de permisos inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sobre els recursos d'accés i utilitzar aquesta informació per llançar més atacs [...]

CVE-2024-23254 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre a un atacant remot obtenir informació confidencial, causada per un problema al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per exfiltrar dades d'àudio d'origen creuat. Sistemes Afectats Apple [...]

CVE-2024-20327 ALT: (7,4) CVSS3: 6,4 El programari Cisco IOS XR és vulnerable a una denegació de servei, causada per un maneig inadequat de paquets PPPoE mal formats. En enviar un paquet PPPoE especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per bloquejar el procés ppp_ma i donar lloc a una [...]

CVE-2024-23672 ALT: (7,5) CVSS3: 6,5 El Tomcat d’Apache és vulnerable a una denegació de servei, causada per un error de neteja incomplet. Mitjançant l'enviament de connexions WebSocket dissenyades especialment, un atacant remot podria explotar aquesta vulnerabilitat per augmentar el consum de recursos i donar lloc a una condició de denegació de [...]

CVE-2024-20320 ALT: (7,8) CVSS3: 6,8 El programari Cisco IOS XR podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una validació incorrecta dels arguments a l'ordre CLI del client SSH. En enviar una ordre de client SSH especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat [...]

CVE-2024-28216 MITJÀ: (5,3) CVSS3: 4,6 nGrinder podria permetre a un atacant remot obtenir informació delicada, causada per un control d'accés inadequat. En enviar una sol·licitud de webhook especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. [...]

CVE-2024-23263 CRÍTIC: (9,8) CVSS3: 5,7 El Safari d’Apple podria permetre a un atacant remot evitar les restriccions de seguretat, causades per un problema lògic al component WebKit. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar que s'apliqui la política de [...]