CVE-2022-41903 CRÍTIC: (9,8) CVSS3: 8,2 Git podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d'enters en processar els operadors de padding. Mitjançant l'enviament de l'entrada de dades subministrada per l'usuari i especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2022-36760 ALT: (7,5) CVSS3: 6,5 El servidor HTTP Apache és vulnerable a HTTP Request Smuggling causat per una interpretació inconsistent en les peticions HTTP al mòdul mod_proxy_ajp. Un atacant podria explotar aquesta vulnerabilitat per fer request smuggling al servidor AJP al qual li reenvia la request en qüestió. Sistemes Afectats [...]

CVE-2022-43721 MITJÀ: (4,6) CVSS3: 4 Apache Superset podria permetre a un atacant remot autenticat perpetrar atacs de phishing causat per una vulnerabilitat de redirecció oberta. L'atacant podria explotar dita vulnerabilitat utilitzant un URL especialment dissenyat per redirigir a una víctima a llocs web arbitraris. Sistemes Afectats Apache Superset 1.5.2 Apache Superset 2.0.0 Remediació [...]

CVE-2022-45438 ALT: (7,5) CVSS3: 6,5 Apache Superset podria permetre a un atacant remot obtenir informació sensible a causa d'un error a l'habilitar la característica DASHBOARD_CACHE. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant l'endpoint REST API Get, l'atacant podria explotar aquesta vulnerabilitat per accedir a la configuracio del panell de control de les metadades i utilitzar aquesta informació per executar altres atacs contra [...]

CVE-2022-47630 ALT: (7,5) CVSS3: 6,5 Linaro Trusted Firmware-A podria permetre a un atacant remot obtenir informació sensible, a causa d'un defecte de lectura fora de límits en l'estructura X.509 per analitzar certificats d'arrancada. Mitjançant l'ús d'un certificat especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per aconseguir informació confidencial sobre l'estat de la [...]

CVE-2022-41703 MITJÀ: (5,4) CVSS3: 4,7 Apache Superset és vulnerable a una injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades que podrien permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Apache Superset 1.5.2 Apache Superset 2.0.0 Remediació [...]

CVE-2022-43720 MITJÀ: (5,4) CVSS3: 4,7 Apache Superset podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'una validació incorrecta de l’entrada de dades subministrada per l’usuari. Mitjançant l'ús d'una plantilla CSS especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per processar entrades de dades d'usuari arbitràries. [...]

CVE-2023-22598 ALT: (7,2) CVSS3: 6,3 InHand Networks InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres del sistema operatiu. En enviar un arxiu d'actualització de configuració especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar ordres [...]

CVE-2023-22599 ALT: (7) CVSS3: 6,1 InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot obtenir informació delicada. Això es deu a l'ús d'un hash unidireccional amb un salt predictible. Un atacant podria explotar aquesta vulnerabilitat per aconseguir informació confidencial de les ordres MQTT. Consegüentment, podria utilitzar aquesta informació per [...]

CVE-2023-22597 MITJÀ: (6,5) CVSS3: 5,7 InHand Networks InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot obtenir informació delicada causada per la transmissió d'informació sensible en cleartext  al comunicar-se amb la plataforma del núvol. Un atacant podria explotar aquesta vulnerabilitat per tal d'obtenir informació de configuració i credencials MQTT [...]