CVE-2022-29825 - CVE-2022-29827 - CVE-2022-29828 MITJÀ: (6,8) CVSS3: 5,9 Mitsubishi Electric Corporation GX Works3 podria permetre a un atacant remot obtenir informació sensible, causat per l'ús de la vulnerabilitat de la contrasenya codificada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a revelar aquesta informació. [...]

CVE-2021-35246 MITJÀ: (5,3) CVSS3: 4,6 El conjunt d'eines d'enginyeria de SolarWinds podria permetre a un atacant remot obtenir informació sensible, causada per un transport no protegit de credencials. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a aconseguir informació delicada, i utilitzar aquesta informació per a [...]

CVE-2021-35246 MITJÀ: (5.3) CVSS3: 4.6 El conjunt d'eines d'enginyeria de SolarWinds podria permetre a un atacant remot obtenir informació sensible, causada per un transport no protegit de credencials. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar [...]

CVE-2021-33621 ALT: (8.8) CVSS3: 7.7 RubyGems cgi gem és vulnerable als atacs de divisió de resposta HTTP. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar una capçalera de resposta HTTP/1.1 arbitrària d'alguna forma i fer que el servidor retorni una resposta dividida, una vegada que es faci clic [...]

CVE-2022-40954 CRÍTIC: (9.8) CVSS3: 8.5 Apache Airflow Spark Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una fallada d'injecció d'ordres en el context d'execució de tasques. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema. [...]

CVE-2022-40602 CRÍTIC: (9.8) CVSS3: 8.5 Zyxel LTE3301-M209 podria permetre a un atacant remot saltar-se les restriccions de seguretat. En utilitzar una contrasenya preconfigurada inadequada si la funció d'administració remota ha estat habilitada per un administrador autenticat, un atacant podria aprofitar aquesta vulnerabilitat per a accedir al dispositiu. Sistemes Afectats Zyxel LTE3301-M209 [...]

CVE-2022-40189 CRÍTIC: (9.8) CVSS3: 8.5 Apache Airflow Pig Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una fallada d'injecció d'ordres en el context d'execució de tasques. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema. [...]

CVE-2022-38649 CRÍTIC: (9.8) CVSS3: 8.5 Apache Airflow Pinot Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per un defecte en PinotAdminHook. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema. Sistemes Afectats Apache Airflow 2.2.5 Apache Airflow [...]

CVE-2022-41131 CRÍTIC: (9.8) CVSS3: 8.5 Apache Airflow Hive Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una fallada d'injecció d'ordres en el context d'execució de tasques. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema. [...]

CVE-2022-40228 BAIX: (3.7) CVSS3: 3.2 IBM DataPower Gateway 10.0.3.0 a 10.0.4.0, 10.0.1.0 a 10.0.1.9, 2018.4.1.0 a 2018.4.1.22 i 10.5.0.0 a 10.5.0.2 no invalida la sessió després d'un canvi de contrasenya, la qual cosa podria permetre a un usuari autenticat suplantar a un altre usuari en el sistema. ID d'IBM X-Force: 235527. Sistemes Afectats IBM DataPower [...]