CVE-2022-42012 MITJÀ: (6.2) CVSS3: 5.4 Freedesktop D-Bus és vulnerable a una denegació de servei, causada per un defecte d'ús després de lliure i corrupció de memòria. En enviar un missatge especialment dissenyat amb descriptors d'arxius Unix fora de banda, un atacant local podria explotar aquesta vulnerabilitat per a provocar un bloqueig o [...]

CVE-2022-3158 CRÍTIC: (9.9) CVSS3: 8.6 Rockwell Automation FactoryTalk VantagePoint és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades, la qual cosa podria permetre a l'atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end. Sistemes Afectats Rockwell Automation FactoryTalk VantagePoint 8.00.00 Rockwell Automation FactoryTalk [...]

CVE-2022-20814 ALT: (7.4) CVSS3: 6.4 Cisco Expressway Sèries i Cisco TelePresence Vídeo Communication Server són vulnerables a un atac man-in-the-middle, causat per una incorrecta validació de certificats. Un atacant podria aprofitar aquesta vulnerabilitat per a llançar un atac man-in-the-middle i obtenir accés al canal de comunicació entre punts finals per a obtenir informació sensible o alterar el contingut del trànsit. Sistemes [...]

CVE-2022-20853 ALT: (7.4) CVSS3: 6.4 Cisco Expressway Sèries i Cisco TelePresence Vídeo Communication Server són vulnerables a la falsificació de sol·licituds en llocs creuats, causada per una validació inadequada de l'entrada subministrada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot autenticat podria enviar una sol·licitud HTTP mal formada [...]

CVE-2022-20948 MITJÀ: (6.1) CVSS3: 5.8 Cisco BroadWorks Hosted Thin Receptionist és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a executar un script en el navegador web de la víctima dins del context de seguretat del lloc web [...]

CVE-2022-20766 MITJÀ: (5.3) CVSS3: 4.6 Cisco ATA 190 Series Analog Telephone Adapter Software és vulnerable a una denegació de servei, causada per un defecte de lectura fora dels límits en processar paquets de Discovery Protocol. Mitjançant l'enviament de paquets Discovery Protocol especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per a provocar el reinici d'un servei, [...]

CVE-2022-20691 MITJÀ: (5.3) CVSS3: 4.6 Cisco ATA 190 Series Analog Telephone Adapter Software és vulnerable a una denegació de servei, causada per la validació inadequada de la longitud d'uns certs camps de capçalera de paquets del Protocol de Descobriment. Mitjançant l'enviament de paquets Discovery Protocol especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per a fer [...]

CVE-2022-41672 ALT: (8.1) CVSS3: 7.1 Apache Airflow podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per l'expiració incorrecta de la sessió després de la desactivació d'un usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a continuar utilitzant la interfície d'usuari o l'API. [...]

CVE-2022-21936 ALT: (8.1) CVSS3: 7.1 Johnson Controls Metasys ADX Server podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, pel fet que no s'han pogut provar o no s'han validat prou les reclamacions d'identitat dels usuaris. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a saltar-se [...]

CVE-2022-3377 - CVE-2022-3378 ALT: (7.8) CVSS3: 6.8 Horner Automation Cscape podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per l'accés a un punter no inicialitzat en analitzar arxius FNT. En persuadir a una víctima perquè obri un arxiu FNT especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari [...]