CVE-2022-4435 - CVE-2022-4434 - CVE-2022-4433 - CVE-2022-4432 MITJÀ: (6,8) CVSS3: 5,9 La BIOS del ThinkPad X13s podria permetre a un atacant local obtenir informació confidencial, a causa d'un error de sobre lectura del búfer. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial o provocar una [...]

CVE-2022-41645 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-Server podria permetre a un atacant remot executar codi arbitrari al sistema. Aquest seria causat per una lectura fora dels límits. En persuadir a una víctima perquè obri un fitxer de projecte especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2022-47908 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-Server és vulnerable a un desbordament del búfer stack-based. Aquest vindria causat per una comprovació dels límits incorrecta. En persuadir a una víctima perquè obri un fitxer de projecte especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. [...]

CVE-2022-43448 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-SFT i Fuji Electric TELLUS podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora dels límits. En persuadir a una víctima perquè obri un fitxer d'imatge especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2022-47317 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-Server podria permetre a un atacant remot executar codi arbitrari al sistema. Aquest seria causat per una escriptura fora dels límits. En persuadir a una víctima perquè obri un fitxer de projecte especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2022-46360 ALT: (7,8) CVSS3: 6,8 Fuji Electric V-SFT i Fuji Electric TELLUS podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per una lectura fora dels límits. En persuadir a una víctima perquè obri un fitxer d'imatge especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2022-47949 CRÍTIC: (9,8) CVSS3: 8,5 Múltiples jocs de Nintendo són vulnerables a un desbordament del búfer causat per una comprovació incorrecta dels límits de la classe NetworkBuffer. Mitjançant l'enviament d'un paquet UDP especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. Sistemes Afectats Nintendo [...]

CVE-2022-4748 MITJÀ: (6,5) CVSS3: 5,7 FlatPress podria permetre a un atacant remot travessar directoris del sistema causat per una validació incorrecta de la sol·licitud subministrada per l'usuari. Un atacant podria enviar una sol·licitud URL especialment dissenyada al script fp-plugins/mediamanager/panels/panell.mediamanager.file.php que contingui seqüències "dot dot" (/../) per eliminar arxius arbitraris al sistema. [...]

CVE-2022-4737 ALT: (7,3) CVSS3: 6,4 El sistema de Blood Bank Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script login.php, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades back-end. Sistemes [...]

CVE-2022-4755 MITJÀ: (5,4) CVSS3: 5,2 FlatPress és vulnerable a seqüències d'ordres en llocs creuats causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel script fp-plugins/mediamanager/panels/panell.mediamanager.file.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyada per executar un script en el navegador web de la víctima dins [...]