CVE-2024-23256 MITJÀ: (5,5) CVSS3: 4,8 Apple iOS i iPadOS podrien permetre a un atacant local evitar les restriccions de seguretat, causades per un problema lògic al component de navegació privada de Safari. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per permetre que les pestanyes bloquejades d'un usuari [...]

CVE-2024-2174 ALT: (6,5) CVSS3: 5,7 Google Chrome podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una implementació inadequada a la V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. Sistemes [...]

CVE-2024-23273 ALT: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema al component de navegació privada de Safari. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per accedir a les [...]

CVE-2024-0285 CRÍTIC: (9,1) CVSS3: 8,0 Chirp Access podria permetre a un atacant remot obtenir informació delicada, causada per l'ús de credencials codificades. Un atacant podria explotar aquesta vulnerabilitat per obtenir credencials i utilitzar aquesta informació per llançar més atacs contra el sistema afectat. Sistemes Afectats Chirp Systems Chirp Access [...]

CVE-2024-28212 CRÍTIC: (9,8) CVSS3: 8,5 nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització insegura de dades. Mitjançant l'enviament d'una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats NAVER nGrinder 3.5.8 Remediació Consulteu [...]

CVE-2024-22255 ALT: (7,1) CVSS3: 6,2 VMware ESXi, Workstation i Fusion podrien permetre a un atacant local obtenir informació confidencial, causada per una fuga de memòria al procés de prova VMX al controlador USB UHCI. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més [...]

CVE-2024-23243 MITJÀ: (5,5) CVSS3: 4,8 Apple iOS i iPadOS podrien permetre a un atacant local obtenir informació confidencial, causada per un problema de privadesa al component d'accessibilitat. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per llegir informació d'ubicació sensible. Sistemes Afectats Apple iPadOS 17.3 Apple iOS [...]

CVE-2023-43548 ALT: (7,3) CVSS3: 6,4 Els productes Qualcomm Snapdragon podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una corrupció de la memòria mentre analitza el clip qcp amb una mida de dades no vàlida. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2024-2173 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a la versió 8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2024-22254 ALT: (7,6) CVSS3: 6,9 VMware ESXi podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una escriptura fora de límits en el procés de sandbox VMX. Un atacant podria explotar aquesta vulnerabilitat per dur a terme una escapada sandbox executant codi arbitrari al sistema. [...]