CVE-2022-40962 ALT: (8.8) CVSS3: 7.7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per errors de seguretat de memòria dins del motor del navegador. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat utilitzant [...]

CVE-2022-37972 ALT: (7.5) CVSS3: 6.5 Microsoft Endpoint Configuration Manager podria permetre a un atacant remot realitzar atacs de suplantació d'identitat. Sistemes Afectats Microsoft Endpoint Configuration Manager Remediació Utilitzi Microsoft Automatic Update per aplicar l'actualització apropiada per al seu sistema, o la Guia d'Actualització de Seguretat de Microsoft per buscar [...]

CVE-2022-40961 MITJÀ: (6.5) CVSS3: 5.7 Mozilla Firefox per Android és vulnerable a una denegació de servei, causada per un desbordament del búfer basat en la pila en inicialitzar els gràfics. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per provocar [...]

CVE-2022-40956 MITJÀ: (6.5) CVSS3: 5.7 Mozilla Firefox podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per un error en injectar un element base HTML i ignorar les peticions. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat [...]

CVE-2022-37775 MITJÀ: (6.1) CVSS3: 5.4 Genesys PureConnect és vulnerable a les seqüències de comandos en llocs creuats, causades per la validació inadequada de l'entrada subministrada per l'usuari en l'historial de xat imprimible. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre POST JSON del participant -> nomeni en una URL [...]

CVE-2022-40608 MITJÀ: (5.9) CVSS3: 5.2 L'operació de restauració d'IBM Spectrum Protect Plus 10.1.6 a 10.1.11 Microsoft File Systems pot descarregar qualsevol arxiu en l'equip de destí manipulant la URL amb un atac d'encreuament de directoris. Això fa que l'operació de restauració obtingui accés a arxius als quals l'operador no hauria de [...]

En Análisis ALT: (7.2) CVSS3: 6.3 El plugin GetYourGuide Ticketing per a WordPress és vulnerable al cross-site scripting, causat per la validació incorrecta de l'entrada subministrada per l'usuari per GYG-Ticketing. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s'executaria en el navegador [...]

CVE-2022-40234 MITJÀ: (5.9) CVSS3: 5.2 Les versions d'IBM Spectrum Protect Plus anteriors a la 10.1.12 (excepte la 10.1.12) inclouen la informació de la clau privada d'un certificat dins de l'arxiu .crt generat en carregar un certificat TLS en IBM Spectrum Protect Plus. Si aquest arxiu .crt generat es comparteix, un atacant [...]

CVE-2022-34917 ALT: (7.5) CVSS3: 6.5 Apatxe Kafka és vulnerable a una denegació de servei, causada per una validació d'entrada inadequada. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per assignar grans quantitats de memòria en els corredors, i els resultats en una condició de denegació de [...]

CVE-2022-39006 ALT: (7.5) CVSS3: 6.5 Huawei EMUI i Magic UI són vulnerables a una denegació de servei, causada per un defecte de condició de carrera en el mòdul MPTCP. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per causar una condició de denegació de servei. [...]