CVE-2022-39317 MITJÀ: (4.6) CVSS3: 4 FreeRDP podria permetre a un atacant remot obtenir informació sensible, causada per una lectura fora de límits en el descodificador zgfx. En persuadir a una víctima perquè llegeixi una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a llegir dades fora de límits i intentar descodificar-los. [...]

CVE-2022-39318 MITJÀ: (4.8) CVSS3: 4.2 FreeRDP és vulnerable a una denegació de servei, causada per una divisió per zero en el canal urbdrc. En persuadir a una víctima perquè llegeixi una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a causar una denegació de servei. Sistemes Afectats FreeRDP FreeRDP [...]

CVE-2022-39316 MITJÀ: (4.8) CVSS3: 4.2 FreeRDP és vulnerable a una denegació de servei, causada per una lectura fora de límits en el descodificador zgfx. En persuadir a una víctima perquè llegeixi una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a llegir dades fora de límits i intentar descodificar-los, la [...]

CVE-2021-31739 MITJÀ: (5.4) CVSS3: 4.7 SEPPmail és vulnerable al cross-site scripting, causat per una validació inadequada de l'entrada subministrada per l'usuari en una adreça de destinatari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a executar un script en el navegador web de la víctima dins del context de [...]

CVE-2022-38981 ALT: (7.5) CVSS3: 6.5 HarmonyOS podria permetre a un atacant remot obtenir informació sensible, causada per una lectura fora de límits en el mòdul HwAirlink. En persuadir a una víctima perquè enviï una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per aconseguir informació sensible. Sistemes Afectats HarmonyOS HarmonyOS 2.0 HarmonyOS [...]

CVE-2022-39319 MITJÀ: (4.6) CVSS3: 4 FreeRDP podria permetre a un atacant remot obtenir informació sensible, causada per una lectura fora de límits en el canal urbdrc. En persuadir a una víctima perquè llegeixi una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a revelar informació sensible i enviar-la de tornada al servidor. [...]

CVE-2022-41622 ALT: (8.8) CVSS3: 7.7 F5 BIG-IP i BIG-IQ són vulnerables a la falsificació de sol·licituds en llocs creuats, causada per una validació inadequada de l'entrada subministrada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal formada [...]

CVE-2022-20964 MITJÀ: (6.3) CVSS3: 5.5 Cisco Identity Services Engine podria permetre a un atacant remot autenticat executar ordres arbitràries en el sistema, a causa de la validació inadequada de l'entrada de l'usuari dins de les sol·licituds com a part de la funció tcpdump de la interfície de gestió basada en la web. En manipular les sol·licituds a [...]

CVE-2022-20966 MITJÀ: (5.4) CVSS3: 4.7 Cisco Identity Services Engine és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari mitjançant la funció tcpdump de la interfície de gestió basada en la web. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a executar un script en el [...]

CVE-2022-20967 MITJÀ: (4.8) CVSS3: 4.2 Cisco Identity Services Engine és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari per una funció d'aplicació abans de l'emmagatzematge dins de la funció del servidor RADIUS extern de la interfície de gestió basada en la web. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un URL [...]