CVE-2022-46421 CRÍTIC: (9,8) CVSS3: 8,5 Apache Airflow Hive Provider podria permetre a un atacant remot executar comandaments arbitraris al sistema, a causa d'una validació d'entrada incorrecta. En enviar una sol·licitud especialment dissenyada utilitzant el paràmetre hive_cli_params, un atacant podria explotar aquesta vulnerabilitat per executar comandaments arbitraris al sistema. Sistemes Afectats [...]

CVE-2022-4543 MITJÀ: (5,5) CVSS3: 5 Kernel Linux podria permetre a un atacant local autenticat obtenir informació delicada, causat per un defecte en la implementació de KPTI. Mitjançant l'ús de tècniques d'atac de canal lateral de precàrrega, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per llançar [...]

CVE-2022-47500 ALT: (7,4) CVSS3: 6,4 Apatxe Helix podria permetre a un atacant remot cometre atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat utilitzant el paràmetre de consulta controlat per l'usuari per redirigir a una víctima a llocs [...]

CVE-2022-46870 MITJÀ: (5,4) CVSS3: 5,2 Apache Zeppelin és vulnerable a les seqüències de comandaments en llocs creuats, causades per una validació incorrecta en l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina Web que s'executaria al navegador de la víctima [...]

CVE-2022-46341 ALT: (8,8) CVSS3: 7,7 X.org podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causat per un accés a memòria fora de límits en la funció XIPassiveUngrab. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per escalar privilegis i executar codi arbitrari. [...]

CVE-2022-46342 ALT: (8,8) CVSS3: 7,7 X.org podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causat per una escriptura en memòria fora dels límits a la funció XvdiSelectVideoNotify. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per elevar privilegis i executar codi arbitrari. [...]

CVE-2022-46344 ALT: (8,8) CVSS3: 7,7 X.Org podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causat per una lectura de memòria fora de límits a la funció XIChangeProperty. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis i executar codi arbitrari. [...]

CVE-2021-28655 ALT: (8,2) CVSS3: 7,1 Apache Zeppelin podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d'una validació d'entrada incorrecta en la funció "Moure carpeta a la paperera". Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per eliminar els arxius arbitraris. Sistemes [...]

CVE-2022-45141 ALT: (8,1) CVSS3: 7,3 Samba podria permetre a un atacant remot saltar-se les restriccions de seguretat, causat per un error de codificació al Heimdal. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per emetre tiquets Kerberos encriptats de rc4-hmac. Sistemes Afectats Samba Samba 4.15 [...]

CVE-2022-45796 ALT: (7,2) CVSS3: 6,3 Els productes multifuncionals (MFP) podrien permetre a un atacant remot autenticat executar comandaments arbitraris al sistema, a causa d'una vulnerabilitat d'injecció de comandaments. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar comandaments arbitraris al sistema. Sistemes Afectats Japan Construction [...]