CVE-2022-33186 CRÍTIC: (9.8) CVSS3: 8.5 Un error no especificat en els commutadors Dell Connectrix (Brocade) podria permetre a un atacant comprometre el sistema. Sistemes Afectats - Remediació Consulti DSA-2022-304 per a obtenir informació sobre actualitzacions o solucions suggerides. Referències https://www.dell.com/support/kbdoc/en-us/000205092/dsa-2022-304-dell-connectrix-brocade-security-update-for-ezswitch-vulnerability http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33186

CVE-2022-39328 CRÍTIC: (9.8) CVSS3: 8.5 Grafana podria permetre a un atacant remot obtenir privilegis elevats en el sistema, causat per una condició de carrera en la lògica dels middlewares d'autenticació. En enviar sol·licituds especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats. Sistemes Afectats Grafana Grafana 9.2.3 Grafana Grafana 9.2.0 [...]

En Anàlisi MITJÀ: (4.3) CVSS3: 3.8 Intel Hyperscan podria permetre a un atacant remot obtenir privilegis elevats en el sistema, a causa de les restriccions inadequades del buffer. Un atacant podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats. Sistemes Afectats - Remediació Consulti INTEL-SA-00695 per a obtenir informació sobre actualitzacions o solucions [...]

CVE-2022-3462 MITJÀ: (5.5) CVSS3: 5.3 El plugin Highlight Focus per a WordPress és vulnerable al cross-site scripting, causat per una validació inadequada de l'entrada subministrada per l'usuari en la configuració. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar un script maliciós en una pàgina web que s'executaria en el navegador web de la [...]

CVE-2022-26047 MITJÀ: (4.3) CVSS3: 3.8 Els dispositius Intel són vulnerables a una denegació de servei, causada per una validació d'entrada inadequada. Un atacant remot dins de la xarxa local podria explotar aquesta vulnerabilitat per a causar una denegació de servei. Sistemes Afectats - Remediació Consulti INTEL-SA-00699 per a obtenir [...]

CVE-2022-26086 MITJÀ: (6.7) CVSS3: 5.8 Intel PresentMon podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, a causa d'un element de ruta de cerca no controlat. Un atacant podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats. Sistemes Afectats - Remediació Consulti INTEL-SA-00711 per a obtenir informació sobre [...]

CVE-2022-27586 CRÍTIC: (9.8) CVSS3: 8.5 SICK SIM1004 podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causat per la vulnerabilitat de recuperació de contrasenya. En invocar el mètode del mecanisme de recuperació de contrasenya, un atacant autenticat podria explotar aquesta vulnerabilitat per a augmentar els seus privilegis en [...]

CVE-2022-41664 ALT: (7.8) CVSS3: 6.8 Siemens Teamcenter Visualization i JT2Go són vulnerables a un desbordament del buffer basat en la pila, causat per una comprovació inadequada dels límits. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant remot podria desbordar un buffer i executar codi arbitrari en el sistema. Sistemes Afectats - Remediació Consulti [...]

CVE-2022-41663 ALT: (7.8) CVSS3: 6.8 Siemens Teamcenter Visualization i JT2Go podrien permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte de use-after-free. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema. Sistemes Afectats - [...]

CVE-2022-41207 MITJÀ: (6.1) CVSS3: 5.3 SAP Biller Direct, podria permetre a un atacant remot realitzar atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Un atacant podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a redirigir a la víctima a llocs web arbitraris. Sistemes Afectats - Remediació Els clients [...]