CVE-Datenbank

In der HP Linux Imaging- und Drucksoftware wurde eine potenzielle Sicherheitslücke identifiziert. Diese potenzielle Sicherheitslücke kann eine Eskalation von Berechtigungen und/oder die Ausführung willkürlichen Codes über die Befehlsinjektion des Betriebssystems ermöglichen.

In der HP Linux Imaging- und Drucksoftware wurde eine potenzielle Sicherheitslücke identifiziert. Diese potenzielle Sicherheitslücke kann bei der Verarbeitung manipulierter Druckdaten eine Eskalation von Berechtigungen und/oder die Ausführung willkürlichen Codes über einen Ganzzahlüberlauf im hpcups-Verarbeitungspfad ermöglichen.

Crypt::SaltedHash-Versionen bis 0.09 für Perl sind anfällig für Timing-Angriffe. Diese Versionen verwenden den in Perl integrierten Gleichungsvergleich. Diskrepanzen im Timing könnten genutzt werden, um den zugrunde liegenden Hash zu erraten.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 und Rev 8 enthält eine gespeicherte Cross-Site-Scripting-Schwachstelle in der eingebetteten Webkonfigurationsschnittstelle, die es authentifizierten Angreifern ermöglicht, persistentes JavaScript auszuführen, indem sie bösartige Nutzlasten über mehrere Verwaltungsformularfelder fragmentiert. Angreifer können Front-End-Längenbeschränkungen umgehen, indem sie JavaScript-Kommentare und Vorlagenliterale verwenden, um ausführbare Skriptfragmente zu verketten, die in administrativen Dashboard-Ansichten wie index.zhtml gerendert werden, was zu einer dauerhaften Skriptausführung innerhalb administrativer Sitzungen führt.

Das Taiko AG1000-01A SMS Alert Gateway Rev 7.3 und Rev 8 enthält eine Schwachstelle zur Authentifizierungsumgehung in der eingebetteten Webkonfigurationsschnittstelle, die es nicht authentifizierten Angreifern ermöglicht, ohne Sitzungsverwaltung oder serverseitige Authentifizierungsprüfungen auf interne Anwendungsseiten zuzugreifen. Angreifer mit Netzwerkzugriff können interne Ressourcen wie index.zhtml, point.zhtml und log.shtml direkt anfordern, um vollständigen administrativen Lese- und Schreibzugriff zu erhalten, wodurch unbefugte Änderungen an der Alarmweiterleitung und Gerätekonfiguration sowie die Unterbrechung von Überwachungs- und Kontrollfunktionen möglich werden.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 und Rev 8 enthält eine hartcodierte Anmeldeinformationsschwachstelle in der eingebetteten Webkonfigurationsschnittstelle, bei der die Authentifizierung vollständig in clientseitigem JavaScript in login.zhtml implementiert wird, wodurch statische Klartext-Anmeldeinformationen in der Seitenquelle offengelegt werden. Nicht authentifizierte Angreifer mit Netzwerkzugriff können Administratoranmeldeinformationen direkt über die clientseitige Funktion „validate()“ wiederherstellen, um vollständigen Administratorzugriff auf das Gerät zu erhalten.

Der CSP-Berichtsendpunkt sollte protokollierte CSP-Berichte auf 1 KB beschränken, ließ jedoch fälschlicherweise Berichte bis zu 1 MB vor dem Abschneiden zu. Bei Bereitstellungen, bei denen der Endpunkt für nicht vertrauenswürdige Clients erreichbar ist, könnte dies dazu führen, dass Angreifer ein übermäßiges Protokollvolumen erzeugen und zur Ressourcenerschöpfung oder Protokollüberflutung beitragen.

Im Workflow zur Angebotserstellung für ShadowAttribute wurde eine Schwachstelle identifiziert. Die Aktion „Hinzufügen“ akzeptierte benutzergesteuerte ShadowAttribute-Anforderungsdaten, ohne das ID-Feld vor dem Speichern des Datensatzes zu entfernen. Da das zugrunde liegende Framework einen bereitgestellten Primärschlüssel als Anweisung zum Aktualisieren eines vorhandenen Datensatzes behandelt, könnte ein authentifizierter Benutzer, der Vorschläge für Schattenattribute übermitteln kann, die Kennung eines vorhandenen Schattenattributs bereitstellen und veranlassen, dass dieser Datensatz aktualisiert wird, anstatt einen neuen Vorschlag zu erstellen. Dies kann zu einer unbefugten Änderung bestehender Schattenattribute führen

Aktiver Debug-Code ist im ARN-Resolver von amazon-mq Rabbitmq-aws vor Version 0.2.1 vorhanden. Ein Debug-ARN-Schema (arn:aws-debug:file), das vom PUT /api/aws/arn/validate-Validierungsendpunkt akzeptiert wird, könnte es entfernten authentifizierten Benutzern ermöglichen, beliebige Dateilesevorgänge für jede Datei durchzuführen, auf die der RabbitMQ-Prozess zugreifen kann. Um dieses Problem zu beheben, sollten Kunden ein Upgrade auf Version 0.2.1 von Rabbitmq-aws durchführen. Wenn RabbitMQ für die Verwendung von TLS für Verbindungen konfiguriert ist, empfehlen wir außerdem, alle zugehörigen privaten Zertifikatsschlüssel zu rotieren.

Im Altium Enterprise Server Viewer StorageController besteht eine Path-Traversal-Schwachstelle aufgrund unsachgemäßer Handhabung von Dateipfad-Route-Parametern. Bei On-Premise-Bereitstellungen, die lokalen Dateisystemspeicher verwenden, kann ein normal authentifizierter Benutzer einen URL-codierten absoluten Pfad (z. B. einen codierten Laufwerksbuchstaben) in einer Viewer-Speicher-API-Anfrage angeben, wodurch das konfigurierte Speicherstammverzeichnis verworfen wird und das Lesen beliebiger Dateien aus dem Serverdateisystem ermöglicht wird. Da die lesbaren Dateien die Masterkonfiguration des Servers enthalten, in der Datenbankanmeldeinformationen und der Speicherort des Signaturschlüssels gespeichert sind

Die kostenlose Verwendung im DOM in Google Chrome vor 148.0.7778.179 ermöglichte es einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code in einer Sandbox auszuführen. (Chromium-Sicherheitsschweregrad: Mittel)

Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in „Eingabe“ in Google Chrome vor 148.0.7778.179 ermöglichte es einem Remote-Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine manipulierte HTML-Seite herkunftsübergreifende Daten preiszugeben. (Chromium-Sicherheitsschweregrad: Mittel)

Ein Heap-Pufferüberlauf in Chromecast in Google Chrome auf Android, Linux und ChromeOS vor 148.0.7778.179 ermöglichte es einem lokalen Angreifer, über böswilligen Netzwerkverkehr beliebigen Code in einer Sandbox auszuführen. (Chromium-Sicherheitsschweregrad: Mittel)

Das Lesen außerhalb der Grenzen der GPU in Google Chrome auf dem Mac vor 148.0.7778.179 ermöglichte es einem entfernten Angreifer, über eine manipulierte HTML-Seite potenziell vertrauliche Informationen aus dem Prozessspeicher abzurufen. (Chromium-Sicherheitsschweregrad: Mittel)

Das Auslesen außerhalb der Grenzen der GPU in Google Chrome vor 148.0.7778.179 ermöglichte es einem Remote-Angreifer, potenziell die Heap-Beschädigung über eine manipulierte HTML-Seite auszunutzen. (Chromium-Sicherheitsschweregrad: Mittel)

Die kostenlose Verwendung in WebRTC in Google Chrome vor 148.0.7778.179 ermöglichte es einem entfernten Angreifer, beliebigen Code über eine manipulierte HTML-Seite auszuführen. (Chromium-Sicherheitsschweregrad: Hoch)

Ein Heap-Pufferüberlauf in WebRTC in Google Chrome vor 148.0.7778.179 ermöglichte es einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code in einer Sandbox auszuführen. (Chromium-Sicherheitsschweregrad: Hoch)

Die kostenlose Verwendung in XR in Google Chrome unter Windows vor 148.0.7778.179 ermöglichte es einem Remote-Angreifer, beliebigen Code über eine manipulierte HTML-Seite auszuführen. (Chromium-Sicherheitsschweregrad: Hoch)

Durch die Typverwirrung in GFX in Google Chrome unter Linux und ChromeOS vor 148.0.7778.179 konnte ein Remote-Angreifer, der den Renderer-Prozess kompromittiert hatte, möglicherweise einen Sandbox-Escape über eine manipulierte Videodatei durchführen. (Chromium-Sicherheitsschweregrad: Hoch)

Eine unzureichende Richtliniendurchsetzung in ServiceWorker in Google Chrome vor 148.0.7778.179 ermöglichte es einem Remote-Angreifer, ursprungsübergreifende Daten über eine manipulierte HTML-Seite preiszugeben. (Chromium-Sicherheitsschweregrad: Hoch)

Eine unzureichende Richtliniendurchsetzung im Service Worker in Google Chrome vor 148.0.7778.179 ermöglichte es einem entfernten Angreifer, die Same-Origin-Richtlinie über eine manipulierte HTML-Seite zu umgehen. (Chromium-Sicherheitsschweregrad: Hoch)

Die kostenlose Verwendung in QUIC in Google Chrome vor 148.0.7778.179 ermöglichte es einem Remote-Angreifer, über böswilligen Netzwerkverkehr beliebigen Code in einer Sandbox auszuführen. (Chromium-Sicherheitsschweregrad: Hoch)

Außerhalb der Grenzen liegende Lesevorgänge in der GPU in Google Chrome auf Mac vor 148.0.7778.179 ermöglichten es einem entfernten Angreifer, einen außerhalb der Grenzen liegenden Speicherlesevorgang über eine manipulierte HTML-Seite durchzuführen. (Chromium-Sicherheitsschweregrad: Hoch)

Die kostenlose Verwendung in der GPU in Google Chrome unter Windows vor 148.0.7778.179 ermöglichte es einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code in einer Sandbox auszuführen. (Chromium-Sicherheitsschweregrad: Hoch)

Die kostenlose Verwendung in WebRTC in Google Chrome unter Linux vor 148.0.7778.179 ermöglichte es einem entfernten Angreifer, beliebigen Code über eine manipulierte HTML-Seite auszuführen. (Chromium-Sicherheitsschweregrad: Kritisch)