CVE-2022-46345 ALT: (7,8) CVSS3: 6,8 Siemens Parasolid podria permetre a un atacant remot executar codi arbitrari al sistema causat per una lectura fora de límits en analitzar arxius X_B. En persuadir a una víctima perquè obri un arxiu X_B especialment dissenyat, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2022-46265 MITJÀ: (5,4) CVSS3: 4,8 Siemens Polarion ALM podria permetre a un atacant remot realitzar atacs de suplantació d'identitat, causats per una vulnerabilitat d'injecció d'encapçalat del host. L'atacant podria aprofitar aquesta vulnerabilitat per falsificar la informació de l'encapçalat del host i redirigir als usuaris a llocs web maliciosos. Sistemes Afectats [...]

CVE-2022-2809 BAIX: (2,7) CVSS3: 2,4 A l'IBM OPENBMC FW1020, a l'hora d'utilitzar un encapçalat HTTPS multipart especialment dissenyat en un URI específic només disponible per a usuaris administradors, un error provoca un desbordament de búfer que pot conduir a una denegació de servei. ID d'IBM X-Force: 238677. Sistemes Afectats IBM [...]

CVE-2022-40264 MITJÀ: (6,1) CVSS3: 5,8 Redmine és vulnerable a les seqüències de comandaments creuats causades per la validació incorrecta de l'entrada subministrada per l'usuari de Textile. Un atacant remot podria explotar aquesta vulnerabilitat per a executar scripts en el navegador web d'una víctima dins del context de seguretat del lloc web [...]

CVE-2022-3996 BAIX: (3,7) CVSS3: 3,2 OpenSSL és vulnerable a una denegació de servei, causada per una fallada de doble bloqueig quan un certificat X.509 conté una restricció de «malformed policy» i el processament de polítiques està habilitat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per [...]

CVE-2022-46363 ALT: (7,5) CVSS3: 6,5 Apache CXF podria permetre a un atacant remot obtenir informació delicada, causat per un defecte en el CXFServlet, el qual està configurat amb els atributs static-resources-list i redirect-query-check. Enviant una petició especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per realitzar un llistat de directoris o [...]

CVE-2022-46364 ALT: (7,5) CVSS3: 6,5 Apache CXF és vulnerable a la falsificació de peticions del server-side causada per un error en l'anàlisi de l'atribut href de XOP:Include en peticions MTOM. Mitjançant l'ús d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF. Sistemes [...]

En Anàlisi MITJÀ: (6,5) CVSS3: 5,7 Linux Kernel és vulnerable a una denegació de servei, causada per un use-after-free Write en put_dev. Mitjançant l'execució d'un programa especialment dissenyat, un atacant local autenticat podria explotar aquesta vulnerabilitat per a fer que el sistema es bloquegi. Sistemes Afectats Linux Kernel Remediació [...]

CVE-2022-42475 CRÍTIC: (9,8) CVSS3: 8,5 Fortinet FortiOS és vulnerable a un desbordament de búfer basat en heap, causat per una comprovació de límits incorrecta per part de SSL-VPN. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un búfer i executar codi arbitrari en el sistema. Sistemes Afectats [...]

CVE-2022-46828 MITJÀ: (4,4) CVSS3: 3,9 JetBrains IntelliJ IDEA podria permetre a un atacant local autenticat executar codi arbitrari en el sistema causat per una vulnerabilitat d'injecció DYLIB. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el sistema. Sistemes Afectats JetBrains IntelliJ [...]