CVE-2022-21633 MITJÀ: (4.9) CVSS3: 4.3 Una vulnerabilitat no especificada en Oracle MySQL Server relacionada amb el component Server: Replication podria permetre a un atacant autenticat causar una denegació de servei que resultés en un impacte d'alta disponibilitat utilitzant vectors d'atac desconeguts. Sistemes Afectats Oracle MySQL Server 8.0.29 Remediació Consulti l'avís d'actualització [...]

CVE-2022-21632 MITJÀ: (4.9) CVSS3: 4.3 Una vulnerabilitat no especificada en Oracle MySQL Server relacionada amb el component Server: Seguretat: Privilegis podria permetre a un atacant autenticat causar una denegació de servei que resultés en un impacte d'alta disponibilitat utilitzant vectors d'atac desconeguts. Sistemes Afectats Oracle MySQL Server 8.0.29 Remediació [...]

CVE-2022-37598 CRÍTIC: (9.8) CVSS3: 8.6 El mòdul UglifyJS de Node.js podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una fallada de contaminació de prototips en la funció DEFNODE d'ast.js. En afegir o modificar propietats d'Object.prototype utilitzant un payload __proto__ o constructor, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari o [...]

CVE-2022-39428 - CVE-2022-21587 CRÍTIC: (9.8) CVSS3: 8.5 Una vulnerabilitat no especificada en Oracle E-Business Suite relacionada amb el component Web Applications Desktop Integrator Application Service Upload podria permetre a un atacant no autenticat causar un alt impacte de confidencialitat, un alt impacte d'integritat i un alt impacte de disponibilitat. Sistemes [...]

CVE-2022-21620 ALT: (7.5) CVSS3: 6.5 Una vulnerabilitat no especificada en Oracle VM VirtualBox relacionada amb el component Core podria permetre a un atacant autenticat causar un alt impacte de confidencialitat, un alt impacte d'integritat i un alt impacte de disponibilitat. Sistemes Afectats Oracle VM VirtualBox 6.1.39 Remediació Consulti l'avís d'actualitzacions crítiques d'Oracle - [...]

CVE-2022-21621 MITJÀ: (6) CVSS3: 5.2 Oracle VM VirtualBox és vulnerable a una denegació de servei, causada per un defecte en el component Core. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant local autenticat podria explotar aquesta vulnerabilitat per a causar un bloqueig o una caiguda que es repeteixi amb freqüència. Sistemes Afectats Oracle [...]

CVE-2022-21627 MITJÀ: (4.4) CVSS3: 3.9 Oracle VM VirtualBox és vulnerable a una denegació de servei, causada per un defecte en el component Core. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant local autenticat podria explotar aquesta vulnerabilitat per a causar un bloqueig o una caiguda que es repeteixi amb freqüència. Sistemes Afectats Oracle [...]

CVE-2022-21626 MITJÀ: (5.3) CVSS3: 4.6 Una vulnerabilitat no especificada en Oracle Java SE Oracle GraalVM Enterprise Edition relacionada amb el component de seguretat podria permetre a un atacant no autenticat causar una denegació de servei que resultaria en un impacte de baixa disponibilitat utilitzant vectors d'atac desconeguts. Sistemes Afectats Oracle Java SE 8u341 Oracle [...]

CVE-2022-41780 MITJÀ: (5.5) CVSS3: 4.8 F5OS podria permetre a un atacant local autenticat canviar de directoris en el sistema, causat per un defecte en la CLI. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada a la CLI que contingui seqüències de recorregut de directoris per a llegir arxius arbitraris en el [...]

CVE-2022-39426 - CVE-2022-39425 - CVE-2022-39424 ALT: (8.1) CVSS3: 7.1 Una vulnerabilitat no especificada en Oracle VM VirtualBox relacionada amb el component Core podria permetre a un atacant causar un alt impacte de confidencialitat, alt impacte d'integritat i alt impacte de disponibilitat. Sistemes Afectats Oracle VM VirtualBox 6.1.39 Remediació Consulti l'avís d'actualitzacions crítiques d'Oracle [...]