Banco de dados CVE

Uma possível vulnerabilidade de segurança foi identificada no software de imagem e impressão HP Linux. Esta vulnerabilidade potencial pode permitir escalonamento de privilégios e/ou execução arbitrária de código por meio de injeção de comando do sistema operacional.

Uma possível vulnerabilidade de segurança foi identificada no software de imagem e impressão HP Linux. Esta vulnerabilidade potencial pode permitir o escalonamento de privilégios e/ou a execução arbitrária de código por meio de um estouro de número inteiro no caminho de processamento do hpcups ao lidar com dados de impressão criados.

As versões Crypt::SaltedHash até 0.09 para Perl são suscetíveis a ataques de temporização. Essas versões usam a comparação eq integrada do Perl. Discrepâncias no tempo podem ser usadas para adivinhar o hash subjacente.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 e Rev 8 contém uma vulnerabilidade de script entre sites armazenada na interface de configuração da web incorporada que permite que invasores autenticados executem JavaScript persistente, fragmentando cargas maliciosas em vários campos de formulário administrativo. Os invasores podem ignorar as restrições de comprimento do front-end usando comentários JavaScript e literais de modelo para concatenar fragmentos de script executáveis ​​que são renderizados em visualizações de painel administrativo, como index.zhtml, resultando na execução persistente de script em sessões administrativas.

O Taiko AG1000-01A SMS Alert Gateway Rev 7.3 e Rev 8 contém uma vulnerabilidade de desvio de autenticação na interface de configuração da web incorporada que permite que invasores não autenticados acessem páginas internas de aplicativos sem qualquer gerenciamento de sessão ou verificações de autenticação no servidor. Os invasores com acesso à rede podem solicitar diretamente recursos internos, como index.zhtml, point.zhtml e log.shtml, para obter acesso administrativo completo de leitura e gravação, permitindo modificação não autorizada de roteamento de alarmes, configuração de dispositivos e interrupção de funções de monitoramento e controle.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 e Rev 8 contém uma vulnerabilidade de credencial codificada na interface de configuração da web incorporada, onde a autenticação é implementada inteiramente em JavaScript do lado do cliente em login.zhtml, expondo credenciais estáticas de texto simples na origem da página. Atacantes não autenticados com acesso à rede podem recuperar credenciais administrativas diretamente da função activate() do lado do cliente para obter acesso administrativo total ao dispositivo.

O endpoint do relatório CSP pretendia limitar os relatórios CSP registrados a 1 KB, mas permitiu incorretamente relatórios de até 1 MB antes do truncamento. Em implantações em que o endpoint pode ser acessado por clientes não confiáveis, isso pode permitir que invasores gerem um volume excessivo de logs e contribuam para o esgotamento de recursos ou para a inundação de logs.

Foi identificada uma vulnerabilidade no fluxo de trabalho de criação de propostas ShadowAttribute. A ação add aceitou dados de solicitação ShadowAttribute controlados pelo usuário sem remover o campo id antes de salvar o registro. Como a estrutura subjacente trata uma chave primária fornecida como uma instrução para atualizar um registro existente, um usuário autenticado capaz de enviar propostas de atributos shadow poderia fornecer o identificador de um ShadowAttribute existente e fazer com que esse registro fosse atualizado em vez de criar uma nova proposta. Isto pode resultar em modificação não autorizada de atributos de sombra existentes, efeitos potentes

O código de depuração ativo existe no resolvedor ARN do amazon-mq RabbitMQ-aws antes da versão 0.2.1. Um esquema de depuração ARN (arn:aws-debug:file) aceito pelo endpoint de validação PUT /api/aws/arn/validate pode permitir que usuários autenticados remotamente executem leituras arbitrárias de arquivos em qualquer arquivo acessível ao processo RabbitMQ. Para corrigir esse problema, os clientes devem atualizar para a versão 0.2.1 do RabbitMQ-AWS. Se o RabbitMQ estiver configurado para usar TLS para conexões, também recomendamos a rotação de quaisquer chaves de certificado privadas associadas.

Existe uma vulnerabilidade de passagem de caminho no Altium Enterprise Server Viewer StorageController devido ao tratamento inadequado dos parâmetros de rota do caminho do arquivo. Em implantações locais que usam armazenamento de sistema de arquivos local, um usuário autenticado regular pode fornecer um caminho absoluto codificado em URL (como uma letra de unidade codificada) em uma solicitação de API de armazenamento do Viewer, fazendo com que a raiz de armazenamento configurada seja descartada e permitindo que arquivos arbitrários sejam lidos no sistema de arquivos do servidor. Como os arquivos legíveis incluem a configuração mestre do servidor, que armazena as credenciais do banco de dados, a localização da chave de assinatura

O uso gratuito no DOM no Google Chrome antes de 148.0.7778.179 permitia que um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML criada. (Gravidade de segurança do Chromium: Médio)

A validação insuficiente de entrada não confiável na entrada do Google Chrome anterior a 148.0.7778.179 permitiu que um invasor remoto que comprometeu o processo do renderizador vazasse dados de origem cruzada por meio de uma página HTML criada. (Gravidade de segurança do Chromium: Médio)

O estouro de buffer de heap no Chromecast no Google Chrome no Android, Linux e ChromeOS anteriores a 148.0.7778.179 permitia que um invasor local executasse código arbitrário dentro de uma sandbox por meio de tráfego de rede malicioso. (Gravidade de segurança do Chromium: Médio)

A leitura fora dos limites na GPU no Google Chrome no Mac antes de 148.0.7778.179 permitia que um invasor remoto obtivesse informações potencialmente confidenciais da memória do processo por meio de uma página HTML criada. (Gravidade de segurança do Chromium: Médio)

Fora dos limites lidos na GPU no Google Chrome antes de 148.0.7778.179 permitiam que um invasor remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML criada. (Gravidade de segurança do Chromium: Médio)

O uso gratuito no WebRTC no Google Chrome antes de 148.0.7778.179 permitia que um invasor remoto executasse código arbitrário por meio de uma página HTML criada. (Gravidade de segurança do Chromium: Alta)

O estouro de buffer de heap no WebRTC no Google Chrome anterior a 148.0.7778.179 permitia que um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML criada. (Gravidade de segurança do Chromium: Alta)

O uso gratuito em XR no Google Chrome no Windows anterior a 148.0.7778.179 permitiu que um invasor remoto executasse código arbitrário por meio de uma página HTML criada. (Gravidade de segurança do Chromium: Alta)

Digite Confusion no GFX no Google Chrome no Linux, o ChromeOS anterior a 148.0.7778.179 permitia que um invasor remoto que comprometesse o processo de renderização executasse potencialmente uma fuga da sandbox por meio de um arquivo de vídeo criado. (Gravidade de segurança do Chromium: Alta)

A aplicação insuficiente de políticas no ServiceWorker no Google Chrome anterior a 148.0.7778.179 permitiu que um invasor remoto vazasse dados de origem cruzada por meio de uma página HTML criada. (Gravidade de segurança do Chromium: Alta)

A aplicação insuficiente da política no Service Worker no Google Chrome anterior a 148.0.7778.179 permitiu que um invasor remoto ignorasse a mesma política de origem por meio de uma página HTML criada. (Gravidade de segurança do Chromium: Alta)

O uso gratuito no QUIC no Google Chrome antes de 148.0.7778.179 permitia que um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de tráfego de rede malicioso. (Gravidade de segurança do Chromium: Alta)

A leitura fora dos limites na GPU no Google Chrome no Mac antes de 148.0.7778.179 permitia que um invasor remoto executasse uma leitura de memória fora dos limites por meio de uma página HTML criada. (Gravidade de segurança do Chromium: Alta)

O uso gratuito na GPU no Google Chrome no Windows anterior a 148.0.7778.179 permitia que um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML criada. (Gravidade de segurança do Chromium: Alta)

O uso gratuito no WebRTC no Google Chrome no Linux antes de 148.0.7778.179 permitia que um invasor remoto executasse código arbitrário por meio de uma página HTML criada. (Gravidade de segurança do Chromium: crítica)