CVE-2022-43603 MITJÀ: (5,9) CVSS3: 5,2 OpenImageIO Project OpenImageIO és vulnerable a una denegació del servei causada per un defecte de desreferència del punter NULL a la funció ZfileOutput::close(). Mitjançant l'enviament d'un objecte ImageOutput especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats [...]

CVE-2022-46330 ALT: (7,8) CVSS3: 6,8 Squirrel Squirrel.Windows podria permetre a un atacant remot executar codi arbitrari al sistema, causat per la càrrega insegura de Dynamic Link Libraries. En persuadir a una víctima perquè obri un arxiu .dll especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2022-4337 ALT: (7,5) CVSS3: 6,5 Open vSwitch és vulnerable a una denegació del servei, causada per un defecte de lectura fora dels límits. Mitjançant l'enviament de paquets LLDP especialment dissenyats, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats Open vSwitch Open vSwitch 2.13.0 [...]

CVE-2022-4338 CRÍTIC: (9,8) CVSS3: 8,5 Open vSwitch podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un desbordament de nombres enters. Mitjançant l'enviament de paquets LLDP especialment dissenyats, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari o provocar una denegació del servei en el sistema. [...]

CVE-2022-43543 MITJÀ: (4,3) CVSS3: 3,8 KDDI, NTT DOCOMO i SoftBank +Message tant per iOS com per Android podria permetre a un atacant remot cometre atacs de suplantació d'identitat, causats per la incorrecta manipulació de caràcters de control Unicode. Mitjançant l'enviament d'un text especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per [...]

CVE-2022-41697 MITJÀ: (5,3) CVSS3: 4,6 Ghost Foundation Ghost podria permetre a un atacant remot obtenir informació confidencial, a causa d'un error a la funció d'inici de sessió. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per enumerar la informació de l'usuari, i emprar-la per llançar altres [...]

CVE-2022-38065 ALT: (8,8) CVSS3: 7,7 OpenStack podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, a causa d'un error a la funció oslo.privsep. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per tal d'obtenir privilegis elevats. Sistemes Afectats OpenStack OpenStack Remediació [...]

CVE-2022-3085 ALT: (7,8) CVSS3: 6,8 Fuji Electric Tellus Lite V-Simulator és vulnerable a un desbordament del búfer basat en pila. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats - Remediació Actualitzeu [...]

CVE-2022-3087 ALT: (7,8) CVSS3: 6,8 Fuji Electric Tellus Lite V-Simulator podria permetre a un atacant remot executar codi arbitrari al sistema causat per una escriptura fora dels límits. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2022-4616 ALT: (7,2) CVSS3: 6,3 Delta Electronics DX-3021L9 podria permetre a un atacant remot autenticat executar comandaments arbitraris al sistema, causat per una vulnerabilitat d'injecció de comandaments a la pàgina de diagnòstic de la xarxa. Un atacant podria aprofitar aquesta vulnerabilitat per executar comandaments arbitraris al sistema, afegir arxius, eliminar-los i [...]