ALT: (8.8) CVSS3: 7.7 El motor de serveis d'identitat de Cisco és vulnerable a la falsificació de sol·licituds en llocs creuats, causada per proteccions insuficients de CSRF per a la interfície de gestió basada en la web d'un dispositiu afectat. En persuadir a un usuari autenticat perquè visiti un lloc web [...]

CVE-2022-3786 ALT: (7.5) CVSS3: 6.5 OpenSSL és vulnerable a una denegació de servei, causada per un desbordament del buffer basat en la pila durant la verificació de certificats X.509. Mitjançant l'ús d'una adreça de correu electrònic especialment dissenyada en un certificat, un atacant remot podria explotar aquesta vulnerabilitat per a fer que un [...]

CVE-2022-3602 ALT: (7.3) CVSS3: 6.4 OpenSSL és vulnerable a un desbordament del buffer basat en la pila, causat per una comprovació inadequada dels límits durant la verificació de certificats X.509. Mitjançant l'ús d'una adreça de correu electrònic especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari o provocar el bloqueig de [...]

En Anàlisi ALT: (7.2) CVSS3: 6.3 Alibaba Cloud Workspace podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causat per un defecte de referència directa a objectes insegurs quan els comptes d'usuari comparteixen el mateix nom d'usuari. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat [...]

CVE-2022-44081 MITJÀ: (5.5) CVSS3: 4.9 LodePNG és vulnerable a una denegació de servei, causada per un defecte en la funció pngdetail. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per a causar una fallada de segmentació. Sistemes Afectats LodePNG LodePNG 20220717 [...]

CVE-2022-42252 MITJÀ: (4.8) CVSS3: 4.2 Apache Tomcat és vulnerable al contraban de peticions HTTP, causat per la fallada en el rebuig d'una petició que contingui una capçalera Content-Length invàlida quan es configura per a ignorar les capçaleres HTTP invàlides mitjançant l'ajust rejectIllegalHeader a fals. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar [...]

CVE-2022-3723 ALT: (8.8) CVSS3: 7.7 Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una confusió de tipus en V8. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per a executar codi arbitrari [...]

CVE-2022-39944 ALT: (8.8) CVSS3: 7.7 Apatxe Linkis podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per la de serialització de dades no confiables quan un atacant té accés d'escriptura a una base de dades i configura un EC JDBC amb una font de dades MySQL i paràmetres maliciosos. Un atacant [...]

CVE-2022-32932 ALT: (7.8) CVSS3: 6.8 Apple iOS i iPadOS podrien permetre a un atacant remot executar codi arbitrari en el sistema, causat per un maneig inadequat de la memòria en el component Apple Neural Engine. En persuadir a una víctima perquè obri una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2022-43766 ALT: (7.5) CVSS3: 6.5 Apache IoTDB és vulnerable a una denegació de servei, causada per un error en acceptar patrons no confiables per a consultes REGEXP amb Java 8. Un atacant podria aprofitar aquesta vulnerabilitat per a provocar una denegació de servei. Sistemes Afectats Apache IoTDB 0.13.0 Remediació Actualitzi a l'última versió [...]