CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25357
https://notcve.org/view.php?id=CVE-2022-25357
Pexip Infinity 27.x before 27.2 has Improper Access Control. An attacker can sometimes join a conference (call join) if it has a lock but not a PIN. Pexip Infinity versiones 27.x anteriores a 27.2, presenta un control de acceso inapropiado. Un atacante puede en ocasiones unirse a una conferencia (call join) si presenta un bloqueo pero no un PIN • https://docs.pexip.com/admin/security_bulletins.htm#CVE-2022-25357 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-23228
https://notcve.org/view.php?id=CVE-2022-23228
Pexip Infinity before 27.0 has improper WebRTC input validation. An unauthenticated remote attacker can use excessive resources, temporarily causing denial of service. Pexip Infinity versiones anteriores a 27.0, presenta una comprobación de entrada WebRTC inapropiada. Un atacante remoto no autenticado puede usar excesivos recursos, causando temporalmente una denegación de servicio • https://docs.pexip.com/admin/security_bulletins.htm • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-29656
https://notcve.org/view.php?id=CVE-2021-29656
Pexip Infinity Connect before 1.8.0 mishandles TLS certificate validation. The allow list is not properly checked. Pexip Infinity Connect versiones anteriores a 1.8.0, maneja inapropiadamente la comprobación de certificados TLS. La lista de permitidos no es comprobado apropiadamente • https://docs.pexip.com/admin/security_bulletins.htm • CWE-295: Improper Certificate Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-29655
https://notcve.org/view.php?id=CVE-2021-29655
Pexip Infinity Connect before 1.8.0 omits certain provisioning authenticity checks. Thus, untrusted code may execute. Pexip Infinity Connect versiones anteriores a 1.8.0, omite determinadas comprobaciones de autenticidad de aprovisionamiento. Así, puede ejecutarse código no confiable • https://docs.pexip.com/admin/security_bulletins.htm • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42555
https://notcve.org/view.php?id=CVE-2021-42555
Pexip Infinity before 26.2 allows temporary remote Denial of Service (abort) because of missing call-setup input validation. Pexip Infinity versiones anteriores a 26.2, permite una denegación de servicio remota temporal (abortar) debido a una falta de comprobación de entrada en la configuración de llamadas • https://docs.pexip.com/admin/security_bulletins.htm • CWE-20: Improper Input Validation •