CVE-2022-22240 MITJÀ: (5.5) CVSS3: 4.8 Juniper Networks Junos OS I Junos OS Evolved són vulnerables a una denegació de servei, causada per un defecte de pèrdua de memòria en el protocol d'encaminament de daemon (rpd). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant local autenticat podria aprofitar aquesta vulnerabilitat per a provocar una situació de denegació de servei. Sistemes [...]

CVE-2022-22234 MITJÀ: (5.5) CVSS3: 4.8 Juniper Networks Junos OS és vulnerable a una denegació de servei, causada per un defecte en el motor de reexpedició de paquets (PFE). Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant local autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei. Sistemes Afectats Juniper [...]

CVE-2022-41204 CRÍTIC: (9.6) CVSS3: 8.3 SAP Commerce podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d'una fallada en el formulari d'inici de sessió. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a robar credencials i segrestar comptes. [...]

CVE-2022-41202 ALT: (7) CVSS3: 6.1 SAP 3D Visual Enterprise Viewer és vulnerable a un desbordament del buffer basat en la pila, causat per una comprovació inadequada dels límits. En persuadir a una víctima perquè obri un arxiu .vds especialment dissenyat, un atacant remot podria desbordar un buffer i executar codi arbitrari en el sistema. Sistemes Afectats SAP 3D [...]

CVE-2022-41206 MITJÀ: (6) CVSS3: 5.7 La plataforma SAP Business Objects Business Intelligence és vulnerable al cross-site scripting, causat per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar un script maliciós en una pàgina web que s'executaria en el navegador web de la víctima dins del context de [...]

CVE-2022-41210 MITJÀ: (4.9) CVSS3: 4.3 SAP Customer Data Cloud podria permetre a un atacant autenticat físicament obtenir informació sensible, causat per l'ús d'un programa generador de nombres aleatoris insegur. Utilitzant tècniques d'atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar més [...]

CVE-2022-41209 MITJÀ: (4.9) CVSS3: 4.3 SAP Customer Data Cloud podria permetre a un atacant autenticat físicament obtenir informació sensible, a causa de la falta de difusió adequada i al fet que no s'oculten bé els patrons en el mètode de xifratge. Utilitzant tècniques d'atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta [...]

CVE-2022-22658 MITJÀ: (5.5) CVSS3: 4.8 Apple iOS és vulnerable a una denegació de servei, causada per la incorrecta validació d'entrades per part del component Mail. En processar un missatge de correu electrònic especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a causar una denegació de servei. Sistemes Afectats Apple [...]

En Anàlisi MITJÀ: (6.1) CVSS3: 5.9 L'extensió Vik Rent Car per a Joomla és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada proporcionada per l'usuari en el script index.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant els paràmetres de categories i returnplace en un URL especialment dissenyat per a executar un script en el [...]

En Anàlisi MITJÀ: (6.5) CVSS3: 6.3 Online Shopping System Advanced és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades utilitzant els paràmetres cid i contrasenya, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end. Sistemes Afectats Online Shopping System Advanced [...]