CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-31455
https://notcve.org/view.php?id=CVE-2023-31455
Pexip Infinity before 31.2 has Improper Input Validation for RTCP, allowing remote attackers to trigger an abort. Pexip Infinity anterior a 31.2 tiene una validación de entrada incorrecta para RTCP, lo que permite a atacantes remotos provocar una interrupción. • https://docs.pexip.com/admin/security_bulletins.htm • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-31289
https://notcve.org/view.php?id=CVE-2023-31289
Pexip Infinity before 31.2 has Improper Input Validation for signalling, allowing remote attackers to trigger an abort. Pexip Infinity anterior a 31.2 tiene una validación de entrada inadecuada para la señalización, lo que permite a atacantes remotos activar un aborto. • https://docs.pexip.com/admin/security_bulletins.htm • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-40236
https://notcve.org/view.php?id=CVE-2023-40236
In Pexip VMR self-service portal before 3, the same SSH host key is used across different customers' installations, which allows authentication bypass. En el portal de autoservicio de Pexip VMR anterior a 3, se utiliza la misma clave de host SSH en las instalaciones de diferentes clientes, lo que permite omitir la autenticación. • https://docs.pexip.com/admin/security_bulletins.htm • CWE-798: Use of Hard-coded Credentials •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-37225
https://notcve.org/view.php?id=CVE-2023-37225
Pexip Infinity before 32 allows Webapp1 XSS via preconfigured links. Pexip Infinity anterior a 32 permite Webapp1 XSS a través de enlaces preconfigurados. • https://docs.pexip.com/admin/security_bulletins.htm • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32263
https://notcve.org/view.php?id=CVE-2022-32263
Pexip Infinity before 28.1 allows remote attackers to trigger a software abort via G.719. Pexip Infinity versiones anteriores a 28.1, permite a atacantes remotos desencadenar una interrupción del software por medio de G.719 • https://docs.pexip.com/admin/security_bulletins.htm#CVE-2022-32263 •