CVE-2022-41974 MITJÀ: (6.7) CVSS3: 5.9 Les eines multipath d'OpenSVC per a Linux podrien permetre a un atacant local autenticat executar comandos arbitraris en el sistema, a causa d'un defecte d'omissió d'autorització en el dimoni multipathd. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar comandos arbitraris en el sistema. [...]

CVE-2022-41973 MITJÀ: (4.4) CVSS3: 3.9 Les eines multipath d'OpenSVC per a Linux podrien permetre a un atacant local autenticat saltar-se les restriccions de seguretat, a causa d'una fallada en el funcionament de multipathd. Utilitzant tècniques d'atac d'enllaços simbòlics, un atacant podria explotar aquesta vulnerabilitat per a crear directoris i arxius arbitraris en el sistema. [...]

CVE-2022-33214 ALT: (8.4) CVSS3: 7.3 Els productes Qualcomm Snapdragon podrien permetre a un atacant local executar codi arbitrari en el sistema, causat per la corrupció de la memòria en la pantalla a causa del temps de comprovació de la grandària reservada de les metadades. En enviar una sol·licitud especialment dissenyada, un [...]

CVE-2022-32888 ALT: (8.8) CVSS3: 7.7 Apple macOS Ventura podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una escriptura fora de límits en el component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a [...]

CVE-2022-42791 ALT: (7.8) CVSS3: 6.8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats en el sistema, causat per una condició de carrera en el component d'Actualització de Programari. Utilitzant una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari amb privilegis del Kernel. [...]

CVE-2022-32892 MITJÀ: (6.5) CVSS3: 5.7 Apple macOS Ventura podria permetre a un atacant remot saltar-se les restriccions de seguretat, causat per un problema d'accés en el component Sandboxing de WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a eludir les restriccions [...]

CVE-2022-32875 MITJÀ: (5.5) CVSS3: 4.8 Apple macOS Ventura podria permetre a un atacant local obtenir informació sensible, causada per un problema lògic en el component Weather. Mitjançant l'ús d'una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a llegir informació sensible sobre la ubicació. Sistemes Afectats Apple macOS Ventura Remediació Consulti [...]

CVE-2022-31678 MITJÀ: (5.3) CVSS3: 4.6 VMware Cloud Foundation podria permetre a un atacant remot obtenir informació sensible, causada per un maneig inadequat de les declaracions d'entitats externes XML (XXE). En enviar un contingut XML especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per aconseguir informació sensible o causar una condició de denegació de servei. Sistemes [...]

CVE-2022-42827 ALT: (7.8) CVSS3: 6.8 Apple iOS i iPadOS podrien permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte d'escriptura fora de límits en el component Kernel. En persuadir a una víctima d'una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi [...]

CVE-2022-21635 MITJÀ: (6.5) CVSS3: 5.7 Una vulnerabilitat no especificada en Oracle MySQL Server relacionada amb el component InnoDB podria permetre a un atacant autenticat obtenir accés no autoritzat a la creació, eliminació o modificació de dades crítiques, la qual cosa tindria un impacte d'alta integritat i alta disponibilitat utilitzant vectors d'atac desconeguts. [...]