CVE-2024-22131 CRÍTIC: (9,8) CVSS3:  8,5 SAP ABA podria permetre a un atacant remot autenticat per evitar les restriccions de seguretat, causades per una vulnerabilitat d'injecció de codi en una interfície vulnerable exposada. Mitjançant l'aprofitament de la interfície vulnerable per invocar una funció d'aplicació, un atacant podria explotar aquesta vulnerabilitat per dur [...]

CVE-2024-21410 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Exchange Server podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per la filtració de credencials d'usuari per part del client NTLM. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per transmetre el hash Net-NTLMv2 filtrat d'un usuari [...]

CVE-2024-21368 ALTA: (8,8) CVSS3:  8,0 Microsoft Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en el proveïdor WDAC OLE DB per a SQL Server. En persuadir una víctima perquè es connecti a una base de dades SQL maliciosa mitjançant la seva aplicació client [...]

CVE-2024-25310 ALTA: (8,8) CVSS3: 8,5 El Simple School Management System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades a l'script delete.php mitjançant el paràmetre id, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. [...]

CVE-2024-24691 CRÍTIC: (9,6) CVSS3: 8,3 Els productes Zoom podrien permetre a un atacant remot obtenir privilegis elevats al sistema, causats per una validació incorrecta de l'entrada proporcionada per l'usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats Zoom Rooms Client [...]

CVE-2024-21413 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Outlook podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per la neutralització inadequada de l'entrada proporcionada per l'usuari per la funció del panell de vista prèvia. Un atacant podria explotar aquesta vulnerabilitat per evitar el protocol de visualització protegida, obtenir [...]

CVE-2024-23816 CRÍTIC: (9,8) CVSS3: 8,5 Siemens Location Intelligence podria permetre a un atacant remot/local eludir les restriccions de seguretat, causades per l'ús de valors secrets codificats en dur quan es calcula el codi d'autenticació de missatges Keyed-Hash. Un atacant podria explotar aquesta vulnerabilitat per obtenir accés administratiu. Sistemes Afectats Siemens [...]

CVE-2024-25305 ALTA: (8,8) CVSS3:  8,0 El Simple School Management System podria permetre que un atacant remot autenticat eludí les restriccions de seguretat, causades per una fallada en l'script index.php. En enviar una sol·licitud especialment dissenyada utilitzant els paràmetres de nom d'usuari i contrasenya, un atacant podria explotar aquesta vulnerabilitat per evitar [...]

CVE-2024-25308 ALT: (8,8) CVSS3: 8,5 El Simple School Management System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades a l'script teacher_login.php mitjançant el paràmetre name, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. [...]

CVE-2024-25309 ALT: (8,8) CVSS3: 8,5 El Simple School Management System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades a l'script teacher_login.php mitjançant el paràmetre pass, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a la base de dades de fons. [...]