CVE-2022-2809 BAIX: (2,7) CVSS3: 2,4 A l'IBM OPENBMC FW1020, a l'hora d'utilitzar un encapçalat HTTPS multipart especialment dissenyat en un URI específic només disponible per a usuaris administradors, un error provoca un desbordament de búfer que pot conduir a una denegació de servei. ID d'IBM X-Force: 238677. Sistemes Afectats IBM [...]

CVE-2022-40264 MITJÀ: (6,1) CVSS3: 5,8 Redmine és vulnerable a les seqüències de comandaments creuats causades per la validació incorrecta de l'entrada subministrada per l'usuari de Textile. Un atacant remot podria explotar aquesta vulnerabilitat per a executar scripts en el navegador web d'una víctima dins del context de seguretat del lloc web [...]

CVE-2022-3996 BAIX: (3,7) CVSS3: 3,2 OpenSSL és vulnerable a una denegació de servei, causada per una fallada de doble bloqueig quan un certificat X.509 conté una restricció de «malformed policy» i el processament de polítiques està habilitat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per [...]

CVE-2022-46363 ALT: (7,5) CVSS3: 6,5 Apache CXF podria permetre a un atacant remot obtenir informació delicada, causat per un defecte en el CXFServlet, el qual està configurat amb els atributs static-resources-list i redirect-query-check. Enviant una petició especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per realitzar un llistat de directoris o [...]

CVE-2022-46364 ALT: (7,5) CVSS3: 6,5 Apache CXF és vulnerable a la falsificació de peticions del server-side causada per un error en l'anàlisi de l'atribut href de XOP:Include en peticions MTOM. Mitjançant l'ús d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF. Sistemes [...]

En Anàlisi MITJÀ: (6,5) CVSS3: 5,7 Linux Kernel és vulnerable a una denegació de servei, causada per un use-after-free Write en put_dev. Mitjançant l'execució d'un programa especialment dissenyat, un atacant local autenticat podria explotar aquesta vulnerabilitat per a fer que el sistema es bloquegi. Sistemes Afectats Linux Kernel Remediació [...]

CVE-2022-42475 CRÍTIC: (9,8) CVSS3: 8,5 Fortinet FortiOS és vulnerable a un desbordament de búfer basat en heap, causat per una comprovació de límits incorrecta per part de SSL-VPN. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un búfer i executar codi arbitrari en el sistema. Sistemes Afectats [...]

CVE-2022-46828 MITJÀ: (4,4) CVSS3: 3,9 JetBrains IntelliJ IDEA podria permetre a un atacant local autenticat executar codi arbitrari en el sistema causat per una vulnerabilitat d'injecció DYLIB. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el sistema. Sistemes Afectats JetBrains IntelliJ [...]

CVE-2022-46830 MITJÀ: (4,1) CVSS3: 3,6 JetBrains TeamCity podria permetre a un atacant local autenticat obtenir informació delicada, causada per permetre l'escaneig de ports interns en el endpoint STS personalitzat. Un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sobre projectes oberts. Sistemes Afectats JetBrains TeamCity Remediació Actualitzeu a l'última [...]

CVE-2022-6831 MITJÀ: (6,5) CVSS3: 5,7 JetBrains TeamCity podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l'ús de la "Cadena de proveïdors de credencials predeterminada" de AWS. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per a saltar-se les restriccions d'accés i accedir als recursos de AWS normalment [...]