CVE-2022-3087 ALT: (7,8) CVSS3: 6,8 Fuji Electric Tellus Lite V-Simulator podria permetre a un atacant remot executar codi arbitrari al sistema causat per una escriptura fora dels límits. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2022-4616 ALT: (7,2) CVSS3: 6,3 Delta Electronics DX-3021L9 podria permetre a un atacant remot autenticat executar comandaments arbitraris al sistema, causat per una vulnerabilitat d'injecció de comandaments a la pàgina de diagnòstic de la xarxa. Un atacant podria aprofitar aquesta vulnerabilitat per executar comandaments arbitraris al sistema, afegir arxius, eliminar-los i [...]

CVE-2022-46421 CRÍTIC: (9,8) CVSS3: 8,5 Apache Airflow Hive Provider podria permetre a un atacant remot executar comandaments arbitraris al sistema, a causa d'una validació d'entrada incorrecta. En enviar una sol·licitud especialment dissenyada utilitzant el paràmetre hive_cli_params, un atacant podria explotar aquesta vulnerabilitat per executar comandaments arbitraris al sistema. Sistemes Afectats [...]

CVE-2022-4543 MITJÀ: (5,5) CVSS3: 5 Kernel Linux podria permetre a un atacant local autenticat obtenir informació delicada, causat per un defecte en la implementació de KPTI. Mitjançant l'ús de tècniques d'atac de canal lateral de precàrrega, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per llançar [...]

CVE-2022-47500 ALT: (7,4) CVSS3: 6,4 Apatxe Helix podria permetre a un atacant remot cometre atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat utilitzant el paràmetre de consulta controlat per l'usuari per redirigir a una víctima a llocs [...]

CVE-2022-46870 MITJÀ: (5,4) CVSS3: 5,2 Apache Zeppelin és vulnerable a les seqüències de comandaments en llocs creuats, causades per una validació incorrecta en l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina Web que s'executaria al navegador de la víctima [...]

CVE-2022-46341 ALT: (8,8) CVSS3: 7,7 X.org podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causat per un accés a memòria fora de límits en la funció XIPassiveUngrab. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per escalar privilegis i executar codi arbitrari. [...]

CVE-2022-46342 ALT: (8,8) CVSS3: 7,7 X.org podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causat per una escriptura en memòria fora dels límits a la funció XvdiSelectVideoNotify. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per elevar privilegis i executar codi arbitrari. [...]

CVE-2022-46344 ALT: (8,8) CVSS3: 7,7 X.Org podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causat per una lectura de memòria fora de límits a la funció XIChangeProperty. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis i executar codi arbitrari. [...]

CVE-2021-28655 ALT: (8,2) CVSS3: 7,1 Apache Zeppelin podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d'una validació d'entrada incorrecta en la funció "Moure carpeta a la paperera". Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per eliminar els arxius arbitraris. Sistemes [...]