CVE-2022-39427 ALT: (8.8) CVSS3: 7.7 Una vulnerabilitat no especificada en Oracle VM VirtualBox relacionada amb el component Core podria permetre a un atacant autenticat causar un alt impacte de confidencialitat, un alt impacte d'integritat i un alt impacte de disponibilitat. Sistemes Afectats Oracle VM VirtualBox 6.1.39 Remediació Consulti l'avís d'actualitzacions crítiques d'Oracle - [...]

CVE-2022-41835 ALT: (7.9) CVSS3: 6.9 F5 F5OS podria permetre a un atacant local autenticat executar ordres arbitràries en el sistema, causat per un defecte de permisos d'arxiu excessius. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar un conjunt limitat d'ordres en un contenidor. Sistemes Afectats [...]

CVE-2022-41836 ALT: (7.5) CVSS3: 6.5 BIG-IP (Advanced WAF i ASM) són vulnerables a una denegació de servei, causada per un defecte quan es configura una política de seguretat "Attack Signature False Positive Mode" habilitada en un servidor virtual. Mitjançant l'enviament de sol·licituds especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per a fer que el [...]

CVE-2022-41833 ALT: (7.5) CVSS3: 6.5 F5 BIG-IP és vulnerable a una denegació de servei, causada per un defecte quan es configura una iRule que conté el comando HTTP::collect en un servidor virtual. Mitjançant l'enviament de sol·licituds especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per a fer que el Microkernel de Gestió de Trànsit (TMM) [...]

CVE-2022-41832 ALT: (7.5) CVSS3: 6.5 F5 BIG-IP és vulnerable a una denegació de servei, causada per un defecte quan es configura un perfil de Protocol d'Iniciació de Sessió (SIP) en un servidor virtual. Mitjançant l'enviament de missatges especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per a causar un augment [...]

CVE-2022-41806 ALT: (7.5) CVSS3: 6.5 F5 BIG-IP (AFM) és vulnerable a una denegació de servei, causada per un defecte quan es configura la política de traducció d'adreces de xarxa amb regles de traducció IPv6/IPv4 en un servidor virtual. Mitjançant l'enviament de sol·licituds especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat [...]

CVE-2022-21596 ALT: (7.2) CVSS3: 6.3 Una vulnerabilitat no especificada en Oracle Database Server, relacionada amb el component Oracle Database - Enterprise Edition Advanced Queuing podria permetre a un atacant autenticat prendre el control del sistema. Sistemes Afectats Oracle Database Server 19c Remediació Consulti l'avís d'actualització de pegats crítics d'Oracle - octubre de 2022 per a obtenir informació sobre [...]

CVE-2022-42932 ALT: (8.8) CVSS3: 7.7 Mozilla Firefox i Firefox ESR podrien permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte de corrupció de memòria. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari [...]

CVE-2022-42930 MITJÀ: (6.5) CVSS3: 5.7 Mozilla Firefox podria permetre a un atacant remot obtenir informació sensible, causada per una condició de carrera en els DOM Workers. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar [...]

CVE-2022-42929 MITJÀ: (6.5) CVSS3: 5.7 Mozilla Firefox i Firefox ESR són vulnerables a una denegació de servei, causada per un defecte en el maneig d'esdeveniments window.print(). En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per a provocar la caiguda de l'aplicació. Sistemes [...]