Kichernde_Erbse

#21026de 53,635
11.8CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2022-24931
4.0
2022-10-27
Nextcloud · Nextcloud Server · CVE-2022-39364
**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 23.0.9 e à 24.0.5 Versões do Nextcloud Enterprise Server anteriores à 22.2.10.5, à 23.0.9 e à 24.0.5 **Descrição** A vulnerabilidade afeta o Nextcloud Server, um software de servidor de arquivos para a plataforma de produtividade auto-hospedada Nextcloud. Um invasor que leia o arquivo `nextcloud.log` pode obter acesso às credenciais necessárias para se conectar a um serviço do SharePoint. **Recomendações** Para versões do Nextcloud Server anteriores à 23.0.9, atualize para a versão 23.0.9 ou posterior. Para versões do Nextcloud Server anteriores à 24.0.5, atualize para a versão 24.0.5 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 22.2.10.5, atualize para a versão 22.2.10.5 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 23.0.9, atualize para a versão 23.0.9 ou posterior. Para versões do Nextcloud Enterprise Server anteriores à 24.0.5, atualize para a versão 24.0.5 ou posterior. Como solução temporária para todas as versões afetadas, defina `zend.exception ignore args = On` como uma opção no `php.ini`.
PT-2022-1814
7.8
2022-02-08
Unknown · Interactive Graphical Scada System Data Server · CVE-2022-24314
**Nome do software vulnerável e versões afetadas** Servidor de dados do sistema SCADA gráfico interativo, versões V15.0.0.22020 e anteriores **Descrição** O problema está relacionado a uma leitura fora dos limites, o que pode causar vazamentos de memória e, potencialmente, resultar em negação de serviço. Isso pode ocorrer quando um invasor envia repetidamente uma mensagem especialmente criada. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões V15.0.0.22020 e anteriores, considere restringir o acesso ao sistema até que um patch esteja disponível. Como solução temporária, evite usar o sistema com entradas não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.