CVE-2022-43721 MITJÀ: (4,6) CVSS3: 4 Apache Superset podria permetre a un atacant remot autenticat perpetrar atacs de phishing causat per una vulnerabilitat de redirecció oberta. L'atacant podria explotar dita vulnerabilitat utilitzant un URL especialment dissenyat per redirigir a una víctima a llocs web arbitraris. Sistemes Afectats Apache Superset 1.5.2 Apache Superset 2.0.0 Remediació [...]

CVE-2022-45438 ALT: (7,5) CVSS3: 6,5 Apache Superset podria permetre a un atacant remot obtenir informació sensible a causa d'un error a l'habilitar la característica DASHBOARD_CACHE. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant l'endpoint REST API Get, l'atacant podria explotar aquesta vulnerabilitat per accedir a la configuracio del panell de control de les metadades i utilitzar aquesta informació per executar altres atacs contra [...]

CVE-2022-47630 ALT: (7,5) CVSS3: 6,5 Linaro Trusted Firmware-A podria permetre a un atacant remot obtenir informació sensible, a causa d'un defecte de lectura fora de límits en l'estructura X.509 per analitzar certificats d'arrancada. Mitjançant l'ús d'un certificat especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per aconseguir informació confidencial sobre l'estat de la [...]

CVE-2022-41703 MITJÀ: (5,4) CVSS3: 4,7 Apache Superset és vulnerable a una injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades que podrien permetre a l'atacant veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats Apache Superset 1.5.2 Apache Superset 2.0.0 Remediació [...]

CVE-2022-43720 MITJÀ: (5,4) CVSS3: 4,7 Apache Superset podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d'una validació incorrecta de l’entrada de dades subministrada per l’usuari. Mitjançant l'ús d'una plantilla CSS especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per processar entrades de dades d'usuari arbitràries. [...]

CVE-2023-22598 ALT: (7,2) CVSS3: 6,3 InHand Networks InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres del sistema operatiu. En enviar un arxiu d'actualització de configuració especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar ordres [...]

CVE-2023-22599 ALT: (7) CVSS3: 6,1 InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot obtenir informació delicada. Això es deu a l'ús d'un hash unidireccional amb un salt predictible. Un atacant podria explotar aquesta vulnerabilitat per aconseguir informació confidencial de les ordres MQTT. Consegüentment, podria utilitzar aquesta informació per [...]

CVE-2023-22597 MITJÀ: (6,5) CVSS3: 5,7 InHand Networks InRouter302 i InHand Networks InRouter615 podrien permetre a un atacant remot obtenir informació delicada causada per la transmissió d'informació sensible en cleartext  al comunicar-se amb la plataforma del núvol. Un atacant podria explotar aquesta vulnerabilitat per tal d'obtenir informació de configuració i credencials MQTT [...]

CVE-2023-0283 MITJÀ: (6,3) CVSS3: 6,1 El sistema Online Flight Booking Management és vulnerable a una injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al script review_search.php utilitzant el paràmetre txtsearch, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades back-end. Sistemes [...]

CVE-2023-0281 MITJÀ: (6,3) CVSS3: 6,1 El sistema Online Flight Booking Management és vulnerable a una injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al script judge_panell.php, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades back-end. Sistemes [...]