CVE-2022-41205 MITJÀ: (5.5) CVSS3: 4.8 SAP GUI per a Windows, podria permetre a un atacant local autenticat executar codi arbitrari en el sistema, causat per un defecte d'injecció de codi. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema. Sistemes Afectats [...]

En Anàlisi MITJÀ: (4.8) CVSS3: 4.6 Palantir Foundry Blobster és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un arxiu JavaScript especialment dissenyat per a injectar un script maliciós en una pàgina web que s'executaria en el navegador web de la [...]

En Anàlisi MITJÀ: (4.2) CVSS3: 3.7 El plugin Palantir osisoft-pi-web-connector per a Foundry Magritte podria permetre a un atacant local autenticat obtenir informació sensible, causada per la inserció d'informació sensible en els arxius de registre. En aconseguir accés als arxius de registre, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar més [...]

CVE-2022-37865 MITJÀ: (5.5) CVSS3: 4.8 Apache Ivy podria permetre a un atacant local autenticat travessar directoris en el sistema, causat per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant podria utilitzar un arxiu especialment dissenyat que contingui seqüències de "punts" (/../) per a escriure arxius arbitraris en el sistema. Sistemes [...]

CVE-2022-33684 ALT: (7.4) CVSS3: 6.4 El client C++ d'Apache Prémer és vulnerable a un atac man-in-the-middle, causat per la verificació inadequada dels certificats TLS dels companys quan es realitzen anomenades HTTPS per al flux de credencials de client OAuth2.0. Un atacant podria aprofitar aquesta vulnerabilitat per a llançar un atac man-in-the-middle i obtenir accés al [...]

CVE-2022-43184 CRÍTIC: (9.8) CVSS3: 8.6 El D-Link DIR-878 podria permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una vulnerabilitat d'injecció d'ordres en el component /bin/proc.cgi. Un atacant podria aprofitar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema. Sistemes Afectats - Remediació No hi [...]

CVE-2022-43168 CRÍTIC: (9.8) CVSS3: 9.5 Rukovoditel és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades utilitzant el paràmetre reports_id, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades de fons. Sistemes Afectats - Remediació No hi [...]

CVE-2022-43222 ALT: (7.5) CVSS3: 6.7 Open5GS és vulnerable a una denegació de servei, causada per una fugida de memòria en el component src/smf/pfcp-path.c. Mitjançant l'ús d'un paquet PFCP especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a causar una denegació de servei. Sistemes Afectats - Remediació Actualitzi a l'última versió d'Open5GS (2.5.5 o [...]

CVE-2022-43167 CRÍTIC: (10) CVSS3: 9.6 Rukovoditel és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per la funció d'Alertes d'Usuaris. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el paràmetre Title per a injectar un script maliciós en una pàgina web que s'executaria en el navegador web [...]

CVE-2022-43232 ALT: (7.2) CVSS3: 7 El sistema de gestió de Canteen és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al script /php_action/fetchOrderData.php utilitzant el paràmetre userid, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades de fons. [...]