Baza danych CVE

W oprogramowaniu HP do tworzenia obrazów i drukowania w systemie Linux wykryto potencjalną lukę w zabezpieczeniach. Ta potencjalna luka może pozwolić na eskalację uprawnień i/lub wykonanie dowolnego kodu poprzez wstrzyknięcie polecenia systemu operacyjnego.

W oprogramowaniu HP do tworzenia obrazów i drukowania w systemie Linux wykryto potencjalną lukę w zabezpieczeniach. Ta potencjalna luka może pozwolić na eskalację uprawnień i/lub wykonanie dowolnego kodu poprzez przepełnienie liczby całkowitej w ścieżce przetwarzania hpcups podczas obsługi spreparowanych danych drukowania.

Wersje Crypt::SaltedHash do 0.09 dla Perla są podatne na ataki czasowe. Wersje te korzystają z wbudowanego porównania eq Perla. Rozbieżności w czasie można wykorzystać do odgadnięcia bazowego skrótu.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 i Rev 8 zawiera lukę w zabezpieczeniach typu cross-site scripting we wbudowanym internetowym interfejsie konfiguracyjnym, która umożliwia uwierzytelnionym atakującym wykonanie trwałego kodu JavaScript poprzez fragmentację szkodliwych ładunków na wiele pól formularzy administracyjnych. Osoby atakujące mogą ominąć ograniczenia długości interfejsu użytkownika, korzystając z komentarzy JavaScript i literałów szablonów, aby połączyć wykonywalne fragmenty skryptów renderowane w widokach panelu administracyjnego, takich jak plik Index.zhtml, co skutkuje trwałym wykonaniem skryptu w sesjach administracyjnych.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 i Rev 8 zawiera lukę w zabezpieczeniach umożliwiającą obejście uwierzytelnienia we wbudowanym interfejsie konfiguracji sieciowej, która umożliwia nieuwierzytelnionym atakującym dostęp do wewnętrznych stron aplikacji bez zarządzania sesją lub sprawdzania uwierzytelnienia po stronie serwera. Atakujący posiadający dostęp do sieci mogą bezpośrednio zażądać zasobów wewnętrznych, takich jak pliki Index.zhtml, point.zhtml i log.shtml, aby uzyskać pełny administracyjny dostęp do odczytu i zapisu, umożliwiając nieautoryzowaną modyfikację routingu alarmów, konfigurację urządzenia oraz zakłócanie funkcji monitorowania i kontroli.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 i Rev 8 zawiera zakodowaną na stałe lukę w zabezpieczeniach poświadczeń we wbudowanym internetowym interfejsie konfiguracyjnym, w którym uwierzytelnianie jest realizowane całkowicie w JavaScript po stronie klienta w pliku login.zhtml, odsłaniając statyczne poświadczenia w postaci zwykłego tekstu w źródle strony. Nieuwierzytelnieni atakujący mający dostęp do sieci mogą odzyskać dane administracyjne bezpośrednio z funkcji valid() po stronie klienta, aby uzyskać pełny dostęp administracyjny do urządzenia.

Punkt końcowy raportu CSP miał na celu ograniczenie zarejestrowanych raportów CSP do 1 KB, ale niepoprawnie zezwolił na raporty o rozmiarze do 1 MB przed obcięciem. W przypadku wdrożeń, w których punkt końcowy jest osiągalny dla niezaufanych klientów, może to umożliwić atakującym wygenerowanie nadmiernej ilości dzienników i przyczynić się do wyczerpania zasobów lub zalania dzienników.

W przepływie pracy tworzenia propozycji ShadowAttribute wykryto lukę. Akcja dodawania zaakceptowała kontrolowane przez użytkownika dane żądania ShadowAttribute bez usuwania pola identyfikatora przed zapisaniem rekordu. Ponieważ podstawowa struktura traktuje dostarczony klucz podstawowy jako instrukcję aktualizacji istniejącego rekordu, uwierzytelniony użytkownik, który może przesłać propozycje atrybutów Shadow, może podać identyfikator istniejącego ShadowAttribute i spowodować aktualizację tego rekordu zamiast tworzyć nową propozycję. Może to skutkować nieautoryzowaną modyfikacją istniejących atrybutów cienia, potencjalnie

Aktywny kod debugowania istnieje w programie rozpoznawania nazw ARN programu amazon-mq królikmq-aws przed wersją 0.2.1. Schemat debugowania ARN (arn:aws-debug:file) akceptowany przez punkt końcowy walidacji PUT /api/aws/arn/validate może pozwolić zdalnie uwierzytelnionym użytkownikom na wykonywanie dowolnych odczytów plików z dowolnego pliku dostępnego dla procesu RabbitMQ. Aby zaradzić temu problemowi, klienci powinni zaktualizować królikmq-aws do wersji 0.2.1. Jeśli RabbitMQ jest skonfigurowany do używania TLS do połączeń, zalecamy również rotację wszelkich powiązanych kluczy certyfikatów prywatnych.

W Altium Enterprise Server Viewer StorageController występuje luka w zabezpieczeniach umożliwiająca przechodzenie ścieżki, wynikająca z niewłaściwej obsługi parametrów trasy ścieżki pliku. W przypadku wdrożeń lokalnych korzystających z pamięci lokalnego systemu plików zwykły uwierzytelniony użytkownik może podać zakodowaną w adresie URL ścieżkę bezwzględną (np. zakodowaną literę dysku) w żądaniu interfejsu API pamięci masowej przeglądarki, powodując odrzucenie skonfigurowanego katalogu głównego pamięci masowej i umożliwiając odczytanie dowolnych plików z systemu plików serwera. Ponieważ czytelne pliki zawierają główną konfigurację serwera, w której przechowywane są dane uwierzytelniające bazę danych, lokalizacja klucza podpisującego

Użycie po wersji free w DOM w przeglądarce Google Chrome w wersji wcześniejszej niż 148.0.7778.179 umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pośrednictwem spreparowanej strony HTML. (Ważność zabezpieczeń Chromu: Średnia)

Niewystarczająca weryfikacja niezaufanych danych wejściowych w przeglądarce Google Chrome przed wersją 148.0.7778.179 umożliwiła zdalnemu atakującemu, który naruszył proces renderowania, wyciek danych pochodzących z różnych źródeł za pośrednictwem spreparowanej strony HTML. (Ważność zabezpieczeń Chromu: Średnia)

Przepełnienie bufora sterty w Chromecaście w przeglądarce Google Chrome na Androidzie, Linuxie i ChromeOS przed wersją 148.0.7778.179 umożliwiało lokalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pośrednictwem złośliwego ruchu sieciowego. (Ważność zabezpieczeń Chromu: Średnia)

Odczyt wartości „Out ofbounds” w procesorze graficznym w przeglądarce Google Chrome na komputerze Mac przed wersją 148.0.7778.179 umożliwił zdalnemu atakującemu uzyskanie potencjalnie poufnych informacji z pamięci procesowej za pośrednictwem spreparowanej strony HTML. (Ważność zabezpieczeń Chromu: Średnia)

Przekroczenie limitu odczytane w GPU w przeglądarce Google Chrome przed wersją 148.0.7778.179 umożliwiło zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem spreparowanej strony HTML. (Ważność zabezpieczeń Chromu: Średnia)

Użycie po wersji bezpłatnej w WebRTC w przeglądarce Google Chrome przed wersją 148.0.7778.179 umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu za pośrednictwem spreparowanej strony HTML. (Ważność zabezpieczeń Chromu: wysoka)

Przepełnienie bufora sterty w WebRTC w przeglądarce Google Chrome w wersji wcześniejszej niż 148.0.7778.179 umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pośrednictwem spreparowanej strony HTML. (Ważność zabezpieczeń Chromu: wysoka)

Użycie po wersji free w XR w przeglądarce Google Chrome w systemie Windows przed wersją 148.0.7778.179 umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu za pośrednictwem spreparowanej strony HTML. (Ważność zabezpieczeń Chromu: wysoka)

Pomieszanie typów w GFX w przeglądarce Google Chrome w systemie Linux. System operacyjny Chrome w wersji wcześniejszej niż 148.0.7778.179 umożliwiał zdalnemu atakującemu, który naruszył proces renderowania, potencjalne wykonanie ucieczki z piaskownicy za pomocą spreparowanego pliku wideo. (Ważność zabezpieczeń Chromu: wysoka)

Niewystarczające egzekwowanie zasad w ServiceWorker w przeglądarce Google Chrome w wersji wcześniejszej niż 148.0.7778.179 umożliwiło zdalnemu atakującemu wyciek danych pochodzących z różnych źródeł za pośrednictwem spreparowanej strony HTML. (Ważność zabezpieczeń Chromu: wysoka)

Niewystarczające egzekwowanie zasad w Service Worker w przeglądarce Google Chrome w wersji wcześniejszej niż 148.0.7778.179 umożliwiło osobie atakującej zdalnie ominięcie tej samej zasady pochodzenia za pomocą spreparowanej strony HTML. (Ważność zabezpieczeń Chromu: wysoka)

Użycie po free w QUIC w przeglądarce Google Chrome w wersji wcześniejszej niż 148.0.7778.179 umożliwiło osobie atakującej zdalnie wykonanie dowolnego kodu w piaskownicy za pośrednictwem złośliwego ruchu sieciowego. (Ważność zabezpieczeń Chromu: wysoka)

Odczyt poza granicami w procesorze graficznym w przeglądarce Google Chrome na komputerze Mac przed wersją 148.0.7778.179 umożliwiał zdalnemu atakującemu odczytanie pamięci poza granicami za pośrednictwem spreparowanej strony HTML. (Ważność zabezpieczeń Chromu: wysoka)

Opcja Use after free w GPU w przeglądarce Google Chrome w systemie Windows przed wersją 148.0.7778.179 umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pośrednictwem spreparowanej strony HTML. (Ważność zabezpieczeń Chromu: wysoka)

Użycie po wersji bezpłatnej w WebRTC w przeglądarce Google Chrome w systemie Linux przed wersją 148.0.7778.179 umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu za pośrednictwem spreparowanej strony HTML. (Ważność zabezpieczeń Chromu: Krytyczny)