CVE-2022-46343 ALT: (8,8) CVSS3: 7,7 X.org podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causat per un accés a memòria fora de límits a la funció ScreenSaverSetAttributes. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a elevar privilegis i executar codi arbitrari. [...]

CVE-2022-41993 MITJÀ: (6,1) CVSS3: 5,3 Denshi Nyusatsu és vulnerable a seqüències de comandaments creuats, causades per una validació incorrecta a l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per executar scripts al navegador web de la víctima dins del context de seguretat del lloc web amfitrió. Un atacant [...]

CVE-2022-46287 MITJÀ: (4,7) CVSS3: 4,1 Denshi Nyusatsu podria permetre a un atacant remot cometre atacs de phishing, causats per la vulnerabilitat de redirecció oberta. Un atacant podria explotar aquesta vulnerabilitat per redirigir a una víctima a llocs web arbitraris. Sistemes Afectats SHARP Multifunctional Products (MFP) Remediació Actualitzeu a la [...]

CVE-2022-23525 MITJÀ: (5,3) CVSS3: 4,6 Helm és vulnerable a una denegació del servei, causada per un defecte de desviació del punter NULL al paquet _repo_package. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per tal de provocar una denegació del servei. Sistemes Afectats Helm Helm [...]

CVE-2022-45044 MITJÀ: (5,3) CVSS3: 4,7 Els dispositius Siemens SIPROTEC 5 són vulnerables a una denegació del servei, causada pel consum incontrolat de recursos als protocols SSL i TLS. Un atacant remot podria aprofitar aquesta vulnerabilitat per a provocar una denegació de servei en els ports 443/TCP i 4443/TCP. Sistemes Afectats [...]

CVE-2022-23526 MITJÀ: (5,3) CVSS3: 4,6 Helm és vulnerable a una denegació de servei, causada per un defecte de desviació del punter NULL en el paquet_chartutil_. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per a provocar una denegació de servei. Sistemes Afectats Helm Helm 3.10.2 [...]

CVE-2022-45937 ALT: (8,8) CVSS3: 7,7 Siemens APOGEE PXC Sèries i Siemens TALON TC Sèries podrien permetre a un atacant remot autenticat obtenir informació delicada, a causa d'un control d'accés inadequat. Un atacant podria aprofitar aquesta vulnerabilitat per a aconseguir credencials d'usuari i utilitzar aquesta informació per a llançar altres atacs contra [...]

CVE-2022-45936 ALT: (8,1) CVSS3: 7,1 Siemens Mendix Email Connector podria permetre a un atacant remot autenticat obtenir informació delicada a causa d'un control d'accés inadequat. L'atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial i utilitzar-la per llançar nous atacs contra el sistema afectat. Sistemes Afectats - Remediació Consulteu [...]

CVE-2022-46345 ALT: (7,8) CVSS3: 6,8 Siemens Parasolid podria permetre a un atacant remot executar codi arbitrari al sistema causat per una lectura fora de límits en analitzar arxius X_B. En persuadir a una víctima perquè obri un arxiu X_B especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2022-46265 MITJÀ: (5,4) CVSS3: 4,8 Siemens Polarion ALM podria permetre a un atacant remot realitzar atacs de suplantació d'identitat, causats per una vulnerabilitat d'injecció d'encapçalat del host. L'atacant podria aprofitar aquesta vulnerabilitat per falsificar la informació de l'encapçalat del host i redirigir als usuaris a llocs web maliciosos. Sistemes Afectats [...]