CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-45871 – Denial-of-Service (DoS) Vulnerability
https://notcve.org/view.php?id=CVE-2022-45871
13 Dec 2022 — A Denial-of-Service (DoS) vulnerability was discovered in the fsicapd component used in WithSecure products whereby the service may crash while parsing ICAP request. The exploit can be triggered remotely by an attacker. Se descubrió una vulnerabilidad de Denegación de Servicio (DoS) en el componente fsicapd utilizado en los productos WithSecure por la cual el servicio puede fallar al analizar la solicitud ICAP. Un atacante puede activar el exploit de forma remota. • https://www.withsecure.com/en/support/security-advisories •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-38166
https://notcve.org/view.php?id=CVE-2022-38166
25 Nov 2022 — In F-Secure Endpoint Protection for Windows and macOS before channel with Capricorn database 2022-11-22_07, the aerdl.dll unpacker handler crashes. This can lead to a scanning engine crash, triggerable remotely by an attacker for denial of service. En F-Secure Endpoint Protection para Windows y macOS antes del canal con la base de datos Capricornio 2022-11-22_07, el controlador de desempaquetado aerdl.dll falla. Esto puede provocar una falla del motor de escaneo, que un atacante puede activar de forma remot... • https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166 •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-38163
https://notcve.org/view.php?id=CVE-2022-38163
07 Nov 2022 — A Drag and Drop spoof vulnerability was discovered in F-Secure SAFE Browser for Android and iOS version 19.0 and below. Drag and drop operation by user on address bar could lead to a spoofing of the address bar. Se descubrió una vulnerabilidad falsa de arrastrar y soltar en F-Secure SAFE Browser para Android e iOS versión 19.0 y anteriores. La operación de arrastrar y soltar por parte del usuario en la barra de direcciones podría provocar una suplantación de la barra de direcciones. • https://withsecure.com •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-38164
https://notcve.org/view.php?id=CVE-2022-38164
07 Nov 2022 — A vulnerability affecting F-Secure SAFE browser for Android and iOS was discovered. A maliciously crafted website could make a phishing attack with URL spoofing as the browser only display certain part of the entire URL. WithSecure hasta el 10 de agosto de 2022 permite a los atacantes provocar una denegación de servicio (problema 3 de 5). • https://withsecure.com • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2022-28887 – Multiple Denial of Service Vulnerability
https://notcve.org/view.php?id=CVE-2022-28887
12 Oct 2022 — Multiple Denial-of-Service (DoS) vulnerability was discovered in F-Secure & WithSecure products whereby the aerdl.dll unpacker handler function crashes. This can lead to a possible scanning engine crash. Se ha detectado una vulnerabilidad múltiple de Denegación de Servicio (DoS) en los productos F-Secure y WithSecure por la que la función del administrador de desempaquetado aerdl.dll es bloqueada. Esto puede conllevar a un posible fallo del motor de escaneo • https://www.f-secure.com/en/business/support-and-downloads/security-advisories •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-28886 – Denial-of-Service (DoS) Vulnerability
https://notcve.org/view.php?id=CVE-2022-28886
23 Sep 2022 — A Denial-of-Service vulnerability was discovered in the F-Secure and WithSecure products where aerdl.so/aerdl.dll may go into an infinite loop when unpacking PE files. It is possible that this can crash the scanning engine Se ha detectado una vulnerabilidad de denegación de servicio en los productos F-Secure y WithSecure en la que el archivo aerdl.so/aerdl.dll puede entrar en un bucle infinito cuando son desempaquetados archivos PE. Es posible que esto pueda bloquear el motor de escaneo • https://www.f-secure.com/en/business/support-and-downloads/security-advisories • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-28884 – Denial-of-Service (DoS) Vulnerability
https://notcve.org/view.php?id=CVE-2022-28884
06 Sep 2022 — A Denial-of-Service vulnerability was discovered in the F-Secure and WithSecure products where aerdl.dll may go into an infinite loop when unpacking PE files. It is possible that this can crash the scanning engine. Se ha detectado una vulnerabilidad de denegación de servicio en los productos F-Secure y WithSecure por la que el archivo aerdl.dll puede entrar en un bucle infinito cuando desempaqueta archivos PE. Es posible que esto pueda bloquear el motor de escaneo. • https://www.withsecure.com/en/expertise/people • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-28885 – Denial-of-Service (DoS) Vulnerability
https://notcve.org/view.php?id=CVE-2022-28885
06 Sep 2022 — A Denial-of-Service (DoS) vulnerability was discovered in the fsicapd component used in WithSecure products whereby the service may crash while parsing the scanning request. Se ha detectado una vulnerabilidad de denegación de servicio (DoS) en el componente fsicapd usado en los productos WithSecure por la que el servicio puede bloquearse mientras analiza la petición de escaneo. • https://www.withsecure.com/en/expertise/people •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2022-28883 – Denial-of-Service (DoS) Vulnerability
https://notcve.org/view.php?id=CVE-2022-28883
23 Aug 2022 — A Denial-of-Service (DoS) vulnerability was discovered in F-Secure & WithSecure products whereby the aerdl unpack function crashes. This can lead to a possible scanning engine crash. The exploit can be triggered remotely by an attacker. Se ha detectado una vulnerabilidad de denegación de servicio (DoS) en los productos F-Secure y WithSecure por la que la función de desempaquetado de aerdl es bloqueada. Esto puede conllevar a un posible bloqueo del motor de escaneo. • https://www.withsecure.com/en/support/security-advisories •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2022-28882 – Denial-of-Service (DoS) Vulnerability
https://notcve.org/view.php?id=CVE-2022-28882
23 Aug 2022 — A Denial-of-Service (DoS) vulnerability was discovered in F-Secure & WithSecure products whereby the aegen.dll will go into an infinite loop when unpacking PE files. This eventually leads to scanning engine crash. The exploit can be triggered remotely by an attacker. Se ha detectado una vulnerabilidad de denegación de servicio (DoS) en los productos F-Secure y WithSecure por la que el archivo aegen.dll entra en un bucle infinito cuando desempaqueta archivos PE. Esto conlleva finalmente a un bloqueo del moto... • https://www.withsecure.com/en/support/security-advisories • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •