CVE-2022-23475 ALT: (8) CVSS3: 7,6 daloRADIUS és vulnerable al cross-site scripting, causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel script mng-del.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyada per a executar un script en el navegador web d'una víctima dins del context de [...]

CVE-2022-46169 ALT: (9,8) CVSS3: 8,8 Cacti podria permetre a un atacant remot executar comandaments arbitraris al sistema, causat per una vulnerabilitat d'injecció de comandaments en la funció get_client_addr. Un atacant podria aprofitar aquesta vulnerabilitat per a executar comandaments arbitraris en el sistema. Sistemes Afectats - Remediació Consulteu el repositori [...]

CVE-2022-3643 MITJÀ: (6,2) CVSS3: 5,4 Xen és vulnerable a una denegació de servei, causada per un error en el controlador netback backend. Mitjançant l'enviament de paquets especialment dissenyats, un atacant local podria explotar aquesta vulnerabilitat per fer que la NIC física relacionada es reiniciï, avorti o es bloquegi. Sistemes Afectats [...]

CVE-2022-4281 MITJÀ: (6,3) CVSS3: 5,6 Facepay podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causat per una funcionalitat desconeguda de l'arxiu /face-recognition-php/facepay-màster/camera.php. Manipulant l'argument userID, un atacant podria explotar aquesta vulnerabilitat per a saltar-se les restriccions de seguretat. Sistemes Afectats Facepay Facepay 1.0 Remediació No [...]

CVE-2022-42329 ALT: (7,1) CVSS3: 6,2 Xen és vulnerable a una denegació de servei, causada per un error en el controlador netback. Mitjançant la caiguda de paquets, un atacant local podria utilitzar la interfície de xarxa paravirtualizada per a desencadenar un punt mort i provocar una denegació de servei en el host. [...]

CVE-2022-42328 ALT: (7,1) CVSS3: 6,2 Xen és vulnerable a una denegació de servei, causada per un error en el controlador netback. En intentar alliberar el SKB d'un paquet caigut a causa de la gestió de XSA-392, un atacant local podria utilitzar la interfície de xarxa paravirtualizada per a desencadenar un punt [...]

CVE-2022-32633 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un error lògic en Wi-Fi. Mitjançant l'execució d'un programa especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis. Sistemes Afectats MediaTek Android Remediació Consulteu [...]

CVE-2022-32630 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per una escriptura fora de límits en l'acceleració. Mitjançant l'execució d'un programa especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis. Sistemes Afectats MediaTek Android [...]

CVE-2022-32631 - CVE-2022-32632 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per una escriptura fora de límits en Wi-Fi. Mitjançant l'execució d'un programa especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis. Sistemes Afectats MediaTek [...]

CVE-2022-32629 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per una escriptura fora de límits en isp. Mitjançant l'execució d'un programa especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis. Sistemes Afectats MediaTek Android [...]