Database CVE

È stata identificata una potenziale vulnerabilità della sicurezza nel software di imaging e stampa HP Linux. Questa potenziale vulnerabilità può consentire l'escalation di privilegi e/o l'esecuzione di codice arbitrario tramite l'iniezione di comandi del sistema operativo.

È stata identificata una potenziale vulnerabilità della sicurezza nel software di imaging e stampa HP Linux. Questa potenziale vulnerabilità può consentire l'escalation di privilegi e/o l'esecuzione di codice arbitrario tramite un overflow di numeri interi nel percorso di elaborazione hpcups durante la gestione dei dati di stampa predisposti.

Le versioni Crypt::SaltedHash fino alla 0.09 per Perl sono suscettibili agli attacchi temporali. Queste versioni utilizzano il confronto eq integrato di Perl. Le discrepanze temporali potrebbero essere utilizzate per indovinare l'hash sottostante.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 e Rev 8 contiene una vulnerabilità di scripting cross-site memorizzata nell'interfaccia di configurazione Web incorporata che consente agli aggressori autenticati di eseguire JavaScript persistente frammentando i payload dannosi su più campi del modulo amministrativo. Gli aggressori possono aggirare le restrizioni sulla lunghezza del front-end utilizzando commenti JavaScript e valori letterali del modello per concatenare frammenti di script eseguibili visualizzati nelle visualizzazioni del dashboard amministrativo come index.zhtml, con conseguente esecuzione persistente dello script all'interno delle sessioni amministrative.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 e Rev 8 contiene una vulnerabilità di bypass dell'autenticazione nell'interfaccia di configurazione Web incorporata che consente agli aggressori non autenticati di accedere alle pagine interne dell'applicazione senza alcuna gestione della sessione o controlli di autenticazione lato server. Gli aggressori con accesso alla rete possono richiedere direttamente risorse interne come index.zhtml, point.zhtml e log.shtml per ottenere l'accesso amministrativo completo in lettura e scrittura, consentendo la modifica non autorizzata dell'instradamento degli allarmi, della configurazione del dispositivo e l'interruzione delle funzioni di monitoraggio e controllo.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 e Rev 8 contiene una vulnerabilità delle credenziali hardcoded nell'interfaccia di configurazione Web incorporata in cui l'autenticazione è implementata interamente in JavaScript lato client in login.zhtml, esponendo credenziali statiche in testo normale nell'origine della pagina. Gli aggressori non autenticati con accesso alla rete possono recuperare le credenziali amministrative direttamente dalla funzione validate() lato client per ottenere l'accesso amministrativo completo al dispositivo.

L'endpoint del report CSP intendeva limitare i report CSP registrati a 1 KB, ma consentiva erroneamente i report fino a 1 MB prima del troncamento. Nelle distribuzioni in cui l'endpoint è raggiungibile da client non attendibili, ciò potrebbe consentire agli aggressori di generare un volume di log eccessivo e contribuire all'esaurimento delle risorse o al sovraccarico dei log.

È stata identificata una vulnerabilità nel flusso di lavoro di creazione della proposta ShadowAttribute. L'azione di aggiunta ha accettato i dati della richiesta ShadowAttribute controllata dall'utente senza rimuovere il campo id prima di salvare il record. Poiché il framework sottostante tratta una chiave primaria fornita come un'istruzione per aggiornare un record esistente, un utente autenticato in grado di inviare proposte di attributi shadow potrebbe fornire l'identificatore di un ShadowAttribute esistente e causare l'aggiornamento di quel record invece di creare una nuova proposta. Ciò può comportare la modifica non autorizzata degli attributi shadow esistenti, potente

Il codice di debug attivo esiste nel risolutore ARN di amazon-mq coniglimq-aws prima della versione 0.2.1. Uno schema ARN di debug (arn:aws-debug:file) accettato dall'endpoint di convalida PUT /api/aws/arn/validate potrebbe consentire agli utenti autenticati remoti di eseguire letture di file arbitrarie su qualsiasi file accessibile al processo RabbitMQ. Per risolvere questo problema, i clienti devono eseguire l'aggiornamento alla versione 0.2.1 di coniglimq-aws. Se RabbitMQ è configurato per utilizzare TLS per le connessioni, consigliamo anche di ruotare le chiavi del certificato privato associato.

Esiste una vulnerabilità di attraversamento del percorso in Altium Enterprise Server Viewer StorageController a causa della gestione impropria dei parametri di instradamento del percorso del file. Nelle distribuzioni locali che utilizzano l'archiviazione del file system locale, un utente regolarmente autenticato può fornire un percorso assoluto codificato in URL (ad esempio una lettera di unità codificata) in una richiesta API di archiviazione del visualizzatore, causando l'eliminazione della root di archiviazione configurata e consentendo la lettura di file arbitrari dal file system del server. Poiché i file leggibili includono la configurazione principale del server, che memorizza le credenziali del database, firmando la posizione della chiave

L'utilizzo gratuito nel DOM in Google Chrome prima di 148.0.7778.179 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario all'interno di una sandbox tramite una pagina HTML predisposta. (Gravità della sicurezza di Chromium: media)

La convalida insufficiente dell'input non attendibile in Input in Google Chrome prima di 148.0.7778.179 ha consentito a un utente malintenzionato remoto che aveva compromesso il processo di rendering di divulgare dati di origine incrociata tramite una pagina HTML creata appositamente. (Gravità della sicurezza di Chromium: media)

L'overflow del buffer dell'heap in Chromecast in Google Chrome su Android, Linux e ChromeOS precedenti a 148.0.7778.179 ha consentito a un utente malintenzionato locale di eseguire codice arbitrario all'interno di una sandbox tramite traffico di rete dannoso. (Gravità della sicurezza di Chromium: media)

La lettura fuori limite nella GPU in Google Chrome su Mac prima di 148.0.7778.179 ha consentito a un utente malintenzionato remoto di ottenere informazioni potenzialmente sensibili dalla memoria del processo tramite una pagina HTML predisposta. (Gravità della sicurezza di Chromium: media)

La lettura fuori limite nella GPU in Google Chrome prima di 148.0.7778.179 ha consentito a un utente malintenzionato remoto di sfruttare potenzialmente la corruzione dell'heap tramite una pagina HTML predisposta. (Gravità della sicurezza di Chromium: media)

L'utilizzo gratuito in WebRTC in Google Chrome prima di 148.0.7778.179 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario tramite una pagina HTML predisposta. (Gravità della sicurezza di Chromium: alta)

L'overflow del buffer dell'heap in WebRTC in Google Chrome prima della versione 148.0.7778.179 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario all'interno di una sandbox tramite una pagina HTML predisposta. (Gravità della sicurezza di Chromium: alta)

L'utilizzo gratuito in XR in Google Chrome su Windows prima di 148.0.7778.179 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario tramite una pagina HTML predisposta. (Gravità della sicurezza di Chromium: alta)

Type Confusion in GFX in Google Chrome su Linux, ChromeOS precedente a 148.0.7778.179 consentiva a un utente malintenzionato remoto che aveva compromesso il processo di rendering di eseguire potenzialmente una fuga dalla sandbox tramite un file video creato appositamente. (Gravità della sicurezza di Chromium: alta)

L'applicazione insufficiente dei criteri in ServiceWorker in Google Chrome prima di 148.0.7778.179 ha consentito a un utente malintenzionato remoto di divulgare dati di origine incrociata tramite una pagina HTML predisposta. (Gravità della sicurezza di Chromium: alta)

L'applicazione insufficiente dei criteri in Service Worker in Google Chrome prima di 148.0.7778.179 ha consentito a un utente malintenzionato remoto di ignorare lo stesso criterio di origine tramite una pagina HTML predisposta. (Gravità della sicurezza di Chromium: alta)

L'utilizzo gratuito in QUIC in Google Chrome prima di 148.0.7778.179 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario all'interno di una sandbox tramite traffico di rete dannoso. (Gravità della sicurezza di Chromium: alta)

La lettura fuori limite nella GPU in Google Chrome su Mac prima di 148.0.7778.179 ha consentito a un utente malintenzionato remoto di eseguire una lettura della memoria fuori limite tramite una pagina HTML predisposta. (Gravità della sicurezza di Chromium: alta)

L'utilizzo gratuito nella GPU di Google Chrome su Windows precedente a 148.0.7778.179 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario all'interno di una sandbox tramite una pagina HTML predisposta. (Gravità della sicurezza di Chromium: alta)

L'utilizzo gratuito in WebRTC in Google Chrome su Linux prima di 148.0.7778.179 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario tramite una pagina HTML predisposta. (Gravità della sicurezza di Chromium: critica)