CVE-2022-30615 MITJÀ: (6.1) CVSS3: 5.8 IBM InfoSphere Information Server 11.7 és vulnerable al cross-site scripting. Aquesta vulnerabilitat permet als usuaris incrustar codi JavaScript arbitrari en la interfície d'usuari de la web, la qual cosa altera la funcionalitat prevista i pot conduir a la divulgació de credencials en una sessió de confiança. ID d'IBM X-Force: 227592. Sistemes Afectats [...]

CVE-2021-20030 MITJÀ: (5.3) CVSS3: 4.6 SonicWall GMS podria permetre a un atacant remot canviar de directoris en el sistema, causat per la validació inadequada de la sol·licitud de l'usuari. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada que contingui seqüències de "punts" (/../) per a veure arxius arbitraris en el sistema. [...]

CVE-2022-42889 CRÍTIC: (9.8) CVSS3: 8.5 Apache Commons Text podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte d'interpolació insegura. En enviar una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema. Sistemes Afectats Apache Commons Text 1.9.0 [...]

CVE-2022-42720 ALT: (8) CVSS3: 7 El Kernel de Linux podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per un defecte use-after-free en la funció bss_ref_get en net/wireless/scan.c en l'element multi-BSSID. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari o fer que el [...]

CVE-2022-42719 ALT: (8) CVSS3: 7 El Kernel de Linux podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per un defecte use-after-free en la funció ieee802_11_parse_elems_full en la funció net/mac80211/util.c en l'element multi-BSSID. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari o fer que [...]

CVE-2022-42721 MITJÀ: (5.7) CVSS3: 5 El Kernel de Linux és vulnerable a una denegació de servei, causada per un defecte de corrupció de llistes en la funció cfg80211_add_nontrans_list en net/wireless/scan.c. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. Sistemes [...]

CVE-2022-42722 MITJÀ: (5.5) CVSS3: 4.8 El Kernel de Linux és vulnerable a una denegació de servei, causada per un defecte en P2P-Device en wifi en ieee80211_rx_h_decrypt en net/mac80211/rx.c. En enviar una sol·licitud especialment dissenyada, un atacant local autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. Sistemes Afectats Linux Kernel [...]

CVE-2022-22250 MITJÀ: (6.5) CVSS3: 5.7 Juniper Networks Junos OS I Junos US Evolved són vulnerables a una denegació de servei, causada per un defecte de corrupció de memòria en el Packet Forwarding Engine (PFE). Mitjançant l'enviament d'una sol·licitud especialment elaborada, un atacant remot podria aprofitar aquesta vulnerabilitat per a provocar el bloqueig de la targeta en línia, la qual cosa dona lloc [...]

CVE-2022-22248 ALT: (7.3) CVSS3: 6.4 Juniper Networks Junos OS Evolved podria permetre a un atacant local autenticat executar ordres arbitràries en el sistema, a causa d'un defecte d'assignació de permisos incorrecte. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per a executar ordres arbitràries en el context de la sessió de l'usuari [...]

CVE-2022-22235 MITJÀ: (5.9) CVSS3: 5.2 Juniper Networks Junos OS és vulnerable a una denegació de servei, causada per una comprovació inadequada de condicions inusuals o excepcionals en el motor de reexpedició de paquets (PFE). Mitjançant l'enviament d'un trànsit GPRS especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per a fer que el motor de reexpedició de [...]