CVE-2024-26592 ALT: (9,0) CVSS3: 7,8 El Linux Kernel podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF en el maneig de la connexió i desconnexió TCP. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Linux Kernel [...]

CVE-2024-22017 CRÍTIC: (9,8) CVSS3: 8,5 Node.js podria permetre a un atacant remot obtenir privilegis elevats al sistema, causat per la fallada de setuid() per eliminar tots els privilegis a causa de io_uring. Un atacant podria explotar aquesta vulnerabilitat per fer operacions amb privilegis. Sistemes Afectats Node.js Node.js 20.0 Node.js Node.js [...]

CVE-2024-21890 MITJÀ: (5,3) CVSS3: 4,6 Node.js podria permetre a un atacant remot eludir les restriccions de seguretat, causades pel maneig inadequat dels comodins a --allow-fs-read i --allow-fs-write. Un atacant podria explotar aquesta vulnerabilitat per accedir al sistema. Sistemes Afectats Node.js Node.js 20.0 Node.js Node.js 21.0 Remediació Consulteu el bloc [...]

CVE-2024-22371 MITJÀ: (5,3) CVSS3: 4,6 Apache Camel podria permetre a un atacant remot obtenir informació delicada, causada per una fallada a la classe EventFactory. En crear un EventFactory maliciós i proporcionar un ExchangeCreatedEvent personalitzat, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més [...]

No disposa de codi CVE ALT: (7,8) CVSS3: 6,8 Trimble SketchUp podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits en l'anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2024-1595 ALT: (7,8) CVSS3: 6,8 Delta Electronics CNCSoft-B DOPSoft podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una càrrega incorrecta de biblioteques d'enllaços dinàmics. En persuadir una víctima perquè utilitzi un fitxer DLL especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2024-26594 CRÍTIC: (9,3) CVSS3: 8,1 El Linux Kernel podria permetre a un atacant remot obtenir informació confidencial, causada per una lectura fora de límits en el maneig de fitxes de Mech SMB2. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2024-20325 MITJÀ: (5,1) CVSS3: 4,5 Cisco Unified Intelligence Center podria permetre a un atacant local evitar les restriccions de seguretat, causades per implementacions de control d'accés insuficients a les sol·licituds de la CLI de configuració del clúster. En enviar una sol·licitud CLI de configuració del clúster, un atacant podria explotar aquesta [...]

CVE-2024-21891 MITJÀ: (5,3) CVSS3: 4,5 Node.js podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una desinfecció incorrecta de la seqüència de travessa del camí. Mitjançant l'ús d'un atac de travessa de camins, un atacant podria explotar aquesta vulnerabilitat que condueixi a la derivació del model de [...]

No disposa de codi CVE ALT: (7,8) CVSS3: 6,8 Trimble SketchUp podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un ús després de la vulnerabilitat UAF en l'anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta [...]