CVE-2024-21360 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en el proveïdor WDAC OLE DB per al component SQL Server. En persuadir una víctima perquè es connecti a una base de dades SQL maliciosa, un atacant podria explotar [...]

CVE-2024-1597 CRÍTIC: (10,00) CVSS3: 8,7 El controlador JDBC de PostgreSQL (PgJDBC) és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades quan utilitza la propietat de connexió no predeterminada preferQueryMode=simple en combinació amb el codi d'aplicació que té un SQL vulnerable que nega un valor de [...]

CVE-2024-21896 MITJÀ: (5,3) CVSS3: 4,6 Node.js podria permetre que un atacant remot travessi directoris del sistema. Mitjançant pedaços interns de Buffer, és a dir, Buffer.prototype.utf8Write, un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingués seqüències de "punts" (/../) per llegir fitxers arbitraris al sistema. Sistemes Afectats Node.js Node.js [...]

CVE-2024-21359 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en el proveïdor WDAC OLE DB per a SQL Server. En persuadir una víctima perquè es connecti a una base de dades SQL maliciosa mitjançant la seva aplicació client [...]

CVE-2023-42143 ALT: (8,8) CVSS3: 7,7 Shelly TRV conté un compte d'administració de privilegis root no documentat. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir accés root al dispositiu. Sistemes Afectats Shelly TRV 2.1.8 Remediació No hi ha cap recurs disponible a [...]

CVE-2024-21376 ALT: (9,0) CVSS3: 7,8 Microsoft Azure podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per una fallada al contenidor confidencial del servei de Kubernetes. Mitjançant l'aprofitament d'un node AKS Kubernetes i d'un contenidor confidencial d'AKS, un atacant podria aprofitar aquesta vulnerabilitat per fer-se càrrec de convidats [...]

CVE-2024-21892 CRÍTIC: (9,8) CVSS3: 8,5 Node.js podria permetre a un atacant remot obtenir privilegis elevats al sistema, causat per un error en la implementació de l'excepció de CAP_NET_BIND_SERVICE. Un atacant podria explotar aquesta vulnerabilitat per injectar codi que hereta els privilegis elevats del procés. Sistemes Afectats Node.js Node.js 18.0 Node.js [...]

CVE-2024-24256 MITJÀ: (6,5) CVSS3: 6,3 La Yonyou space-time enterprise information integration platform és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades a l'script saveMove.jsp mitjançant el paràmetre 'gwbhAIM', que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de [...]

CVE-2024-22042 ALT: (7,8) CVSS3: 6,8 Siemens Unicam FX podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per un ús incorrecte de les API privilegiades. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis. Sistemes Afectats Siemens Unicam FX [...]

CVE-2024-21353 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en el controlador WDAC ODBC. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Microsoft Windows Server [...]