CVE-2024-21915 ALT: (9,0) CVSS3: 7,8 La Rockwell Automation FactoryTalk Service Platform podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per permisos assignats per execució incorrectes. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per llegir i modificar dades delicades, eliminar dades i [...]

CVE-2024-21364 CRÍTIC: (9,3) CVSS3: 8,1 Microsoft Azure podria permetre a un atacant local obtenir privilegis elevats al sistema, causats per una fallada a Site Recovery. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis ISUR i descobrir la contrasenya d'arrel de MySQL, que podria provocar el descobriment d'altres [...]

CVE-2024-25555 MITJÀ: (5,5) CVSS3: 4,8 El Mopria Print Service podria permetre a un atacant remot obtenir informació confidencial, causada per un maneig inadequat de l’Intent. En convèncer una víctima perquè instal·li una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar [...]

CVE-2023-49125 ALT: (7,8) CVSS3: 6,8 Siemens Parasolid podria permetre que un atacant local executi codi arbitrari al sistema, causat per un error de lectura fora dels límits. Mitjançant l'anàlisi d'un fitxer especialment dissenyat que contingui format XT, un atacant podria explotar aquesta vulnerabilitat per executar codi en el context del procés [...]

CVE-2023-35188 CRÍTIC: (8,8) CVSS3: 7,7 La plataforma SolarWinds Orion podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una fallada en el mètode AppendCreatePrimary. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats SolarWinds [...]

CVE-2024-23811  ALT: (8,8) CVSS3: 7,7 Siemens SINEC NMS podria permetre que un atacant remot dins de la xarxa local carregui fitxers arbitraris, causats per una validació incorrecta de les extensions de fitxer. Un atacant podria explotar aquesta vulnerabilitat per carregar una imatge de microprogramari maliciós, que podria permetre a l'atacant executar [...]

CVE-2024-21401 CRÍTIC: (9,4) CVSS3: 8,2 El Single-Sign-On Plugin de Microsoft Entra Jira podria permetre a un atacant remot obtenir privilegis elevats al sistema. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per actualitzar la informació i les metadades d'Entra ID de SAML per al connector. Sistemes [...]

CVE-2024-22019  MITJÀ: (7,5) CVSS3: 6,5 Node.js és vulnerable a una denegació de servei, causada per un error en llegir una sol·licitud HTTP no processada amb una extensió de fragment il·limitada. En enviar una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per esgotar tots els recursos disponibles. Sistemes [...]

CVE-2024-22454 ALT: (8,8) CVSS3: 7,7 Dell PowerProtect Data Manager podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per la inclusió d'un mecanisme de recuperació de contrasenyes feble per a contrasenyes oblidades. Un atacant podria aprofitar aquesta vulnerabilitat per recuperar el testimoni de restabliment de la contrasenya sense [...]

CVE-2024-23810 CRÍTIC: (8,8) CVSS3: 7,7 Siemens SINEC NMS és vulnerable a la injecció SQL. Un atacant remot dins de la xarxa local podria enviar instruccions SQL especialment dissenyades, que podrien permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. Sistemes Afectats Siemens SINEC [...]