CVE-2022-38136 MITJÀ: (6,7) CVSS3: 5,8 El compilador Intel oneAPI DPC++/C++ podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema a causa d'una ruta de cerca no controlada. L'atacant podria aprofitar aquesta vulnerabilitat per aconseguir privilegis elevats en el sistema. Sistemes Afectats - Remediació Consulteu INTEL-SA-00773 [...]

CVE-2022-40196 ALT: (7,8) CVSS3: 6,8 El compilador Intel oneAPI DPC++/C++ podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema a causa d'un control d'accés inadequat. L'atacant podria aprofitar aquesta vulnerabilitat per aconseguir privilegis elevats en el sistema. Sistemes Afectats - Remediació Consulteu INTEL-SA-00773 per obtenir informació [...]

CVE-2022-41342 MITJÀ: (6) CVSS3: 5,2 Intel C++ Compiler Classic podria permetre a un atacant local autenticat obtenir privilegis elevats en un sistema a causa de restriccions inadequades del búfer. Un atacant podria aprofitar aquesta vulnerabilitat per a aconseguir privilegis elevats del sistema. Sistemes Afectats - Remediació Consulteu INTEL-SA-00773 per obtenir informació sobre actualitzacions [...]

CVE-2022-47935 ALT: (7,8) CVSS3: 6,8 Siemens JT Open Toolkit, Siemens JT Utilities i Siemens Solid Edge podrien permetre a un atacant remot executar codi arbitrari en el sistema a causa de la corrupció de memòria en el component Jt1001.dll. Persuadint a una víctima perquè obri un arxiu JT especialment dissenyat, l'atacant [...]

CVE-2022-47967 ALT: (7,8) CVSS3: 6,8 Siemens Solid Edge podria permetre a un atacant remot executar codi arbitrari en el sistema, a causa de la corrupció de memòria en el component DOCMGMT.DLL. En persuadir a una víctima perquè obri un arxiu PAR, ASM o DFT especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat [...]

CVE-2022-4880 ALT: (7,8) CVSS3: 6,8 OpenUtau podria permetre a un atacant remot moure's entre directoris al sistema causat per una validació incorrecta del contingut de l'arxiu per l'script OpenUtau.Core/Classic/VoicebankInstaller.cs. L'atacant en qüestió buscaria persuadir a una víctima per tal que obri un arxiu comprimit especialment dissenyat que contindria seqüències "punt punt" [...]

CVE-2022-4881 MITJÀ: (6,1) CVSS3: 5,8 CapsAdmin PAC3 és vulnerable a les seqüències d'ordres en llocs creuats, causades per una validació incorrecta de l'entrada de dades proporcionades per l'usuari pel script lua/pac3/core/shared/http.lua. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a executar un script en el [...]

En Anàlisi MITJÀ: (6,1) CVSS3: 5,8 WithSecure F-Secure Policy Manager per a Windows i Linux són vulnerables a les seqüències d'ordres en llocs creuats, causades per una validació incorrecta de l'entrada de dades proporcionades per l'usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a executar [...]

CVE-2023-0114 BAIX: (3,3) CVSS3: 2,9 Els routers Netis Netcore podrien permetre a un atacant local autenticat obtenir informació sensible, a causa d'una errata d'emmagatzematge en text clar a l'arxiu param.file.tgz del component Backup Handler. Aconseguint accés a l'arxiu d'emmagatzematge, l’atacant podria explotar aquesta vulnerabilitat per obtenir dita informació i utilitzar-la per [...]

CVE-2023-0113 MITJÀ: (5,3) CVSS3: 4,7 Els routers Netis Netcore podrien permetre a un atacant remot obtenir informació sensible, a causa d'una errata en l'arxiu param.file.tgz del component Backup Handler. Mitjançant l'enviament d'una sol·licitud especialment dissenyada. L'atacant podria explotar aquesta vulnerabilitat per aconseguir dita informació i utilitzar-la per efectuar altres atacs contra [...]