Base de données CVE

Une vulnérabilité de sécurité potentielle a été identifiée dans le logiciel d'imagerie et d'impression HP Linux. Cette vulnérabilité potentielle peut permettre une élévation de privilèges et/ou l'exécution de code arbitraire via l'injection de commandes du système d'exploitation.

Une vulnérabilité de sécurité potentielle a été identifiée dans le logiciel d'imagerie et d'impression HP Linux. Cette vulnérabilité potentielle peut permettre une élévation des privilèges et/ou l'exécution de code arbitraire via un débordement d'entier dans le chemin de traitement hpcups lors du traitement de données d'impression contrefaites.

Les versions Crypt::SaltedHash jusqu'à 0.09 pour Perl sont sensibles aux attaques temporelles. Ces versions utilisent la comparaison d'équations intégrée de Perl. Les différences de timing pourraient être utilisées pour deviner le hachage sous-jacent.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 et Rev 8 contient une vulnérabilité de script intersite stockée dans l'interface de configuration Web intégrée qui permet à des attaquants authentifiés d'exécuter du JavaScript persistant en fragmentant les charges utiles malveillantes sur plusieurs champs de formulaire administratif. Les attaquants peuvent contourner les restrictions de longueur frontales à l'aide de commentaires JavaScript et de littéraux de modèles pour concaténer des fragments de script exécutables qui sont rendus dans les vues du tableau de bord administratif telles que index.zhtml, ce qui entraîne une exécution de script persistante au sein des sessions administratives.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 et Rev 8 contient une vulnérabilité de contournement d'authentification dans l'interface de configuration Web intégrée qui permet à des attaquants non authentifiés d'accéder aux pages d'application internes sans aucune gestion de session ni vérification d'authentification côté serveur. Les attaquants ayant accès au réseau peuvent demander directement des ressources internes telles que index.zhtml, point.zhtml et log.shtml pour obtenir un accès administratif complet en lecture et en écriture, permettant ainsi une modification non autorisée du routage des alarmes, de la configuration des appareils et une interruption des fonctions de surveillance et de contrôle.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 et Rev 8 contient une vulnérabilité d'informations d'identification codée en dur dans l'interface de configuration Web intégrée où l'authentification est entièrement implémentée en JavaScript côté client dans login.zhtml, exposant les informations d'identification statiques en texte brut dans la source de la page. Les attaquants non authentifiés ayant accès au réseau peuvent récupérer les informations d'identification administratives directement à partir de la fonction validate() côté client pour obtenir un accès administratif complet à l'appareil.

Le point de terminaison du rapport CSP avait pour objectif de limiter les rapports CSP consignés à 1 Ko, mais autorisait à tort les rapports jusqu'à 1 Mo avant la troncature. Sur les déploiements où le point final est accessible par des clients non fiables, cela pourrait permettre aux attaquants de générer un volume de journaux excessif et de contribuer à l'épuisement des ressources ou à l'inondation des journaux.

Une vulnérabilité a été identifiée dans le workflow de création de proposition ShadowAttribute. L'action d'ajout a accepté les données de demande ShadowAttribute contrôlées par l'utilisateur sans supprimer le champ d'identification avant d'enregistrer l'enregistrement. Étant donné que le cadre sous-jacent traite une clé primaire fournie comme une instruction pour mettre à jour un enregistrement existant, un utilisateur authentifié capable de soumettre des propositions d'attributs fantômes pourrait fournir l'identifiant d'un ShadowAttribute existant et provoquer la mise à jour de cet enregistrement au lieu de créer une nouvelle proposition. Cela peut entraîner une modification non autorisée des attributs d'ombre existants,

Un code de débogage actif existe dans le résolveur ARN d'amazon-mq Rabbitmq-aws avant la version 0.2.1. Un schéma ARN de débogage (arn:aws-debug:file) accepté par le point de terminaison de validation PUT /api/aws/arn/validate peut permettre aux utilisateurs authentifiés à distance d'effectuer des lectures de fichiers arbitraires sur n'importe quel fichier accessible au processus RabbitMQ. Pour résoudre ce problème, les clients doivent passer à la version 0.2.1 de Rabbitmq-aws. Si RabbitMQ est configuré pour utiliser TLS pour les connexions, nous vous recommandons également de faire pivoter toutes les clés de certificat privées associées.

Il existe une vulnérabilité de traversée de chemin dans Altium Enterprise Server Viewer StorageController en raison d'une mauvaise gestion des paramètres de routage du chemin de fichier. Sur les déploiements sur site qui utilisent le stockage du système de fichiers local, un utilisateur authentifié standard peut fournir un chemin absolu codé en URL (tel qu'une lettre de lecteur codée) dans une demande d'API de stockage Viewer, ce qui entraîne la suppression de la racine de stockage configurée et permet la lecture de fichiers arbitraires à partir du système de fichiers du serveur. Étant donné que les fichiers lisibles incluent la configuration principale du serveur, qui stocke les informations d'identification de la base de données, l'emplacement de la clé de signature

L'utilisation après free dans DOM dans Google Chrome avant 148.0.7778.179 permettait à un attaquant distant d'exécuter du code arbitraire dans un bac à sable via une page HTML contrefaite. (Gravité de sécurité de Chromium : moyenne)

Une validation insuffisante d'une entrée non fiable dans Input dans Google Chrome avant 148.0.7778.179 a permis à un attaquant distant qui avait compromis le processus de rendu de divulguer des données d'origine croisée via une page HTML contrefaite. (Gravité de sécurité de Chromium : moyenne)

Le dépassement de tampon de tas dans Chromecast dans Google Chrome sur Android, Linux et ChromeOS antérieurs à 148.0.7778.179 permettait à un attaquant local d'exécuter du code arbitraire dans un bac à sable via un trafic réseau malveillant. (Gravité de sécurité de Chromium : moyenne)

La lecture hors limites du GPU dans Google Chrome sur Mac avant 148.0.7778.179 permettait à un attaquant distant d'obtenir des informations potentiellement sensibles à partir de la mémoire du processus via une page HTML contrefaite. (Gravité de sécurité de Chromium : moyenne)

Les lectures hors limites dans le GPU dans Google Chrome avant 148.0.7778.179 permettaient à un attaquant distant d'exploiter potentiellement la corruption du tas via une page HTML contrefaite. (Gravité de sécurité de Chromium : moyenne)

Une utilisation gratuite dans WebRTC dans Google Chrome avant 148.0.7778.179 permettait à un attaquant distant d'exécuter du code arbitraire via une page HTML contrefaite. (Gravité de sécurité de Chromium : élevée)

Le dépassement de tampon de tas dans WebRTC dans Google Chrome avant 148.0.7778.179 permettait à un attaquant distant d'exécuter du code arbitraire dans un bac à sable via une page HTML contrefaite. (Gravité de sécurité de Chromium : élevée)

L'utilisation gratuite dans XR dans Google Chrome sous Windows avant 148.0.7778.179 permettait à un attaquant distant d'exécuter du code arbitraire via une page HTML contrefaite. (Gravité de sécurité de Chromium : élevée)

Tapez Confusion dans GFX dans Google Chrome sous Linux, ChromeOS antérieur à 148.0.7778.179 permettait à un attaquant distant qui avait compromis le processus de rendu d'effectuer potentiellement une évasion sandbox via un fichier vidéo contrefait. (Gravité de sécurité de Chromium : élevée)

Une application insuffisante des politiques dans ServiceWorker dans Google Chrome avant 148.0.7778.179 a permis à un attaquant distant de divulguer des données d'origine croisée via une page HTML contrefaite. (Gravité de sécurité de Chromium : élevée)

Une application insuffisante de la politique dans Service Worker dans Google Chrome avant 148.0.7778.179 a permis à un attaquant distant de contourner la même politique d'origine via une page HTML contrefaite. (Gravité de sécurité de Chromium : élevée)

L'utilisation gratuite dans QUIC dans Google Chrome avant 148.0.7778.179 permettait à un attaquant distant d'exécuter du code arbitraire dans un bac à sable via un trafic réseau malveillant. (Gravité de sécurité de Chromium : élevée)

La lecture hors limites dans le GPU dans Google Chrome sur Mac avant 148.0.7778.179 permettait à un attaquant distant d'effectuer une lecture de mémoire hors limites via une page HTML contrefaite. (Gravité de sécurité de Chromium : élevée)

L'utilisation gratuite du GPU dans Google Chrome sous Windows avant 148.0.7778.179 permettait à un attaquant distant d'exécuter du code arbitraire dans un bac à sable via une page HTML contrefaite. (Gravité de sécurité de Chromium : élevée)

Une utilisation gratuite dans WebRTC dans Google Chrome sous Linux avant 148.0.7778.179 permettait à un attaquant distant d'exécuter du code arbitraire via une page HTML contrefaite. (Gravité de sécurité de Chromium : Critique)