CVE-2022-42931 BAIX: (3.3) CVSS3: 2.9 Mozilla Firefox podria permetre a un atacant local autenticat obtenir informació sensible, causada pel guardat del nom d'usuari xifrat en un arxiu pel xifratge. En aconseguir accés a l'arxiu, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sobre el nom d'usuari, i utilitzar aquesta informació per [...]

CVE-2022-40304 ALT: (7.8) CVSS3: 6.8 Gnome ibxml2 podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una fallada de corrupció de dictat. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema. [...]

CVE-2022-40303 ALT: (7.8) CVSS3: 6.8 Gnome libxml2 podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un desbordament d'enters en la funció XML_PARSE_HUGE. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema. [...]

CVE-2022-34339 MITJÀ: (6.5) CVSS3: 5.7 IBM Cognos Analytics 11.2.1, 11.2.0, 11.1.7 emmagatzema les credencials d'usuari en text clar que pot ser llegit per un usuari autenticat. ID d'IBM X-Force: 229963. Sistemes Afectats IBM Cognos Analytics 11.2.0 IBM Cognos Analytics 11.1.7 IBM Cognos Analytics 11.2.1 Remediació Consulti el butlletí de seguretat 6828527 [...]

CVE-2022-38712 MITJÀ: (5.9) CVSS3: 5.2 Els serveis web d'IBM WebSphere Application Server 7.0, 8.0, 8.5 i 9.0 podrien permetre a un atacant "man-in-the-middle" dur a terme la suplantació de SOAPAction per a executar operacions no desitjades o no autoritzades. ID d'IBM X-Force: 234762. Sistemes Afectats IBM WebSphere Application Server 7.0 IBM WebSphere Application Server 8.0 IBM WebSphere Application Server 8.5 IBM [...]

CVE-2022-35279 MITJÀ: (4.3) CVSS3: 3.8 IBM Business Automation Workflow 18.0.0.0, 18.0.0.1, 18.0.0.2, 19.0.0.1, 19.0.0.2, 19.0.0.3, 20.0.0.1, 20.0.0.2, 21.0.2, 21.0.3 i 22.0.1 podria revelar informació sensible de la versió a usuaris autenticats que podria ser utilitzada en altres atacs contra el sistema. ID d'IBM X-Force: 230537. Sistemes Afectats IBM Business Automation Workflow 18.0.0.0 IBM Business Automation Workflow 18.0.0.1 IBM [...]

CVE-2022-40747 ALT: (8.2) CVSS3: 7.1 IBM InfoSphere Information Server 11.7 és vulnerable a un atac d'injecció d'entitat externa XML (XXE) en processar dades XML. Un atacant remot podria aprofitar aquesta vulnerabilitat per a exposar informació sensible o consumir recursos de memòria. ID d'IBM X-Force: 236584. Sistemes Afectats IBM InfoSphere Information Server 11.7 Remediació Consulti el butlletí [...]

CVE-2022-40235 MITJÀ: (6.5) CVSS3: 5.7 IBM InfoSphere Information Server 11.7 podria permetre a un usuari causar una denegació de servei en eliminar la capacitat d'executar treballs a causa d'una validació d'entrada inadequada. ID d'IBM X-Force: 235725. Sistemes Afectats IBM InfoSphere Information Server 11.7 Remediació Consulti el butlletí de seguretat 6829369 d'IBM per a obtenir [...]

CVE-2022-35642 MITJÀ: (6.4) CVSS3: 6.1 IBM InfoSphere Information Server és vulnerable al cross-site scripting emmagatzemat. Aquesta vulnerabilitat permet als usuaris incrustar codi JavaScript arbitrari en la interfície d'usuari de la web, alterant així la funcionalitat prevista i portant potencialment a la divulgació de credencials dins d'una sessió de confiança. X-Force ID: 230946. Sistemes Afectats IBM InfoSphere Information [...]

CVE-2022-35717 MITJÀ: (5.9) CVSS3: 5.2 IBM InfoSphere Information Server 11.7 podria permetre a un atacant autenticat localment executar comandos arbitraris en el sistema enviant una sol·licitud especialment dissenyada. ID d'IBM X-Force: 231361. Sistemes Afectats IBM InfoSphere Information Server 11.7 Remediació Consulti el butlletí de seguretat 6829365 d'IBM per a obtenir informació sobre actualitzacions o [...]