CVE-2022-23487 ALT: (7,5) CVSS3: 6,5 libp2p js-libp2p és vulnerable a una denegació de servei, causada per la falta de gestió de recursos. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a assignar grans quantitats de memòria i provocar una denegació de servei. Sistemes Afectats [...]

CVE-2022-23472 MITJÀ: (5,9) CVSS3: 5,2 Passeo podria permetre a un atacant remot obtenir informació delicada, causat per un defecte en la llibreria aleatòria. Utilitzant tècniques d'atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació de contrasenyes, i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat. [...]

CVE-2022-23475 ALT: (8) CVSS3: 7,6 daloRADIUS és vulnerable al cross-site scripting, causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel script mng-del.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyada per a executar un script en el navegador web d'una víctima dins del context de [...]

CVE-2022-46169 ALT: (9,8) CVSS3: 8,8 Cacti podria permetre a un atacant remot executar comandaments arbitraris al sistema, causat per una vulnerabilitat d'injecció de comandaments en la funció get_client_addr. Un atacant podria aprofitar aquesta vulnerabilitat per a executar comandaments arbitraris en el sistema. Sistemes Afectats - Remediació Consulteu el repositori [...]

CVE-2022-3643 MITJÀ: (6,2) CVSS3: 5,4 Xen és vulnerable a una denegació de servei, causada per un error en el controlador netback backend. Mitjançant l'enviament de paquets especialment dissenyats, un atacant local podria explotar aquesta vulnerabilitat per fer que la NIC física relacionada es reiniciï, avorti o es bloquegi. Sistemes Afectats [...]

CVE-2022-4281 MITJÀ: (6,3) CVSS3: 5,6 Facepay podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causat per una funcionalitat desconeguda de l'arxiu /face-recognition-php/facepay-màster/camera.php. Manipulant l'argument userID, un atacant podria explotar aquesta vulnerabilitat per a saltar-se les restriccions de seguretat. Sistemes Afectats Facepay Facepay 1.0 Remediació No [...]

CVE-2022-42329 ALT: (7,1) CVSS3: 6,2 Xen és vulnerable a una denegació de servei, causada per un error en el controlador netback. Mitjançant la caiguda de paquets, un atacant local podria utilitzar la interfície de xarxa paravirtualizada per a desencadenar un punt mort i provocar una denegació de servei en el host. [...]

CVE-2022-42328 ALT: (7,1) CVSS3: 6,2 Xen és vulnerable a una denegació de servei, causada per un error en el controlador netback. En intentar alliberar el SKB d'un paquet caigut a causa de la gestió de XSA-392, un atacant local podria utilitzar la interfície de xarxa paravirtualizada per a desencadenar un punt [...]

CVE-2022-32633 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un error lògic en Wi-Fi. Mitjançant l'execució d'un programa especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis. Sistemes Afectats MediaTek Android Remediació Consulteu [...]

CVE-2022-32630 MITJÀ: (6,7) CVSS3: 5,8 MediaTek Android podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per una escriptura fora de límits en l'acceleració. Mitjançant l'execució d'un programa especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis. Sistemes Afectats MediaTek Android [...]