CVE Veritabanı

HP Linux Görüntüleme ve Yazdırma Yazılımında olası bir güvenlik açığı belirlendi. Bu olası güvenlik açığı, ayrıcalıkların yükseltilmesine ve/veya işletim sistemine komut enjeksiyonu yoluyla rastgele kod yürütülmesine olanak verebilir.

HP Linux Görüntüleme ve Yazdırma Yazılımında olası bir güvenlik açığı belirlendi. Bu olası güvenlik açığı, hazırlanmış yazdırma verileri işlenirken hpcups işleme yolundaki bir tamsayı taşması yoluyla ayrıcalıkların yükseltilmesine ve/veya rastgele kod yürütülmesine olanak verebilir.

Perl için Crypt::SaltedHash'ın 0.09'a kadar olan sürümleri zamanlama saldırılarına karşı hassastır. Bu sürümler Perl'ün yerleşik eq karşılaştırmasını kullanır. Zamanlamadaki tutarsızlıklar temel karma değerini tahmin etmek için kullanılabilir.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 ve Rev 8, yerleşik web yapılandırma arayüzünde, kimliği doğrulanmış saldırganların kötü amaçlı yükleri birden fazla yönetim formu alanına bölerek kalıcı JavaScript yürütmesine olanak tanıyan depolanmış bir siteler arası komut dosyası güvenlik açığı içerir. Saldırganlar, index.zhtml gibi yönetim panosu görünümlerinde işlenen yürütülebilir komut dosyası parçalarını birleştirmek için JavaScript yorumlarını ve şablon değişmez bilgilerini kullanarak ön uç uzunluk kısıtlamalarını atlayabilir ve bu da yönetim oturumlarında kalıcı komut dosyası yürütülmesine neden olabilir.

Taiko AG1000-01A SMS Uyarı Ağ Geçidi Rev 7.3 ve Rev 8, yerleşik web yapılandırma arayüzünde, kimliği doğrulanmamış saldırganların herhangi bir oturum yönetimi veya sunucu tarafı kimlik doğrulama kontrolü olmadan dahili uygulama sayfalarına erişmesine olanak tanıyan bir kimlik doğrulama atlama güvenlik açığı içerir. Ağ erişimi olan saldırganlar, tam yönetimsel okuma ve yazma erişimi elde etmek için doğrudan index.zhtml, point.zhtml ve log.shtml gibi dahili kaynakları talep edebilir, bu da alarm yönlendirmesinin, cihaz yapılandırmasının yetkisiz değiştirilmesine ve izleme ve kontrol fonksiyonlarının bozulmasına olanak tanır.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 ve Rev 8, yerleşik web yapılandırma arayüzünde, kimlik doğrulamanın tamamen login.zhtml dosyasındaki istemci tarafı JavaScript'te uygulandığı ve sayfa kaynağındaki statik düz metin kimlik bilgilerinin açığa çıktığı sabit kodlu bir kimlik bilgisi güvenlik açığı içerir. Ağ erişimi olan, kimliği doğrulanmamış saldırganlar, aygıta tam yönetim erişimi elde etmek için yönetici kimlik bilgilerini doğrudan istemci tarafı validate() işlevinden kurtarabilir.

CSP raporu uç noktası, günlüğe kaydedilen CSP raporlarını 1 KB ile sınırlamayı amaçlıyordu, ancak kesilmeden önce yanlışlıkla 1 MB'a kadar olan raporlara izin verildi. Uç noktaya güvenilmeyen istemcilerin erişebildiği dağıtımlarda bu, saldırganların aşırı günlük hacmi oluşturmasına ve kaynak tükenmesine veya günlük taşmasına katkıda bulunmasına olanak tanıyabilir.

ShadowAttribute teklifi oluşturma iş akışında bir güvenlik açığı belirlendi. Ekleme eylemi, kaydı kaydetmeden önce kimlik alanını kaldırmadan, kullanıcı tarafından kontrol edilen ShadowAttribute istek verilerini kabul etti. Temel çerçeve, sağlanan bir birincil anahtarı mevcut bir kaydı güncelleme talimatı olarak ele aldığından, gölge öznitelik teklifleri gönderebilen kimliği doğrulanmış bir kullanıcı, mevcut bir ShadowAttribute'un tanımlayıcısını sağlayabilir ve yeni bir teklif oluşturmak yerine bu kaydın güncellenmesine neden olabilir. Bu, mevcut gölge niteliklerinin yetkisiz olarak değiştirilmesine, güçlü

Amazon-mq Rabbitmq-aws'nin ARN çözümleyicisinde 0.2.1 sürümünden önce aktif hata ayıklama kodu mevcut. PUT /api/aws/arn/validate doğrulama uç noktası tarafından kabul edilen bir hata ayıklama ARN şeması (arn:aws-debug:file), kimliği doğrulanmış uzak kullanıcıların, RabbitMQ işlemi tarafından erişilebilen herhangi bir dosya üzerinde rastgele dosya okumaları gerçekleştirmesine izin verebilir. Bu sorunu düzeltmek için müşterilerin, tavşanmq-aws'ın 0.2.1 sürümüne yükseltmeleri gerekir. RabbitMQ, bağlantılar için TLS kullanacak şekilde yapılandırılmışsa, ilgili özel sertifika anahtarlarını da döndürmenizi öneririz.

Altium Enterprise Server Viewer StorageController'da, dosya yolu rota parametrelerinin hatalı işlenmesi nedeniyle bir yol geçişi güvenlik açığı bulunmaktadır. Yerel dosya sistemi depolamasını kullanan şirket içi dağıtımlarda, kimliği doğrulanmış normal bir kullanıcı, Viewer depolama API isteğinde URL kodlu bir mutlak yol (kodlanmış sürücü harfi gibi) sağlayarak, yapılandırılmış depolama kökünün atılmasına ve sunucu dosya sisteminden rastgele dosyaların okunmasına izin verebilir. Okunabilir dosyalar, veritabanı kimlik bilgilerini saklayan sunucunun ana yapılandırmasını içerdiğinden, anahtar konumunu imzalama

148.0.7778.179'dan önce Google Chrome'da DOM'da ücretsiz kullanım, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla bir sanal alan içinde rastgele kod yürütmesine olanak tanıyordu. (Chromium güvenlik önem derecesi: Orta)

148.0.7778.179 öncesinde Google Chrome'daki Giriş'te güvenilmeyen girişin yetersiz doğrulanması, oluşturucu sürecini tehlikeye atan uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla çapraz kaynak verileri sızdırmasına olanak tanıdı. (Chromium güvenlik önem derecesi: Orta)

148.0.7778.179'dan önce Android, Linux ve ChromeOS üzerinde Google Chrome'daki Chromecast'teki yığın arabellek taşması, yerel bir saldırganın, kötü amaçlı ağ trafiği aracılığıyla bir korumalı alan içinde rastgele kod yürütmesine olanak tanıyordu. (Chromium güvenlik önem derecesi: Orta)

148.0.7778.179'dan önce Mac'te Google Chrome'da GPU'da sınır dışı okuma, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla işlem belleğinden potansiyel olarak hassas bilgiler elde etmesine olanak tanıyordu. (Chromium güvenlik önem derecesi: Orta)

148.0.7778.179'dan önce Google Chrome'da GPU'da sınır dışı okuma, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından potansiyel olarak yararlanmasına olanak tanıyordu. (Chromium güvenlik önem derecesi: Orta)

148.0.7778.179'dan önce Google Chrome'daki WebRTC'de ücretsiz kullanım, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla rastgele kod yürütmesine olanak tanıyordu. (Krom güvenliği önem derecesi: Yüksek)

148.0.7778.179 öncesinde Google Chrome'daki WebRTC'deki yığın arabellek taşması, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla bir korumalı alan içinde rastgele kod yürütmesine olanak tanıyordu. (Krom güvenliği önem derecesi: Yüksek)

148.0.7778.179'dan önce Windows'ta Google Chrome'da XR'de ücretsiz kullanım, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla rastgele kod yürütmesine olanak tanıyordu. (Krom güvenliği önem derecesi: Yüksek)

Linux'ta Google Chrome'da GFX'te Tür Karışıklığı, 148.0.7778.179'dan önceki ChromeOS, oluşturucu sürecini tehlikeye atan uzaktaki bir saldırganın, hazırlanmış bir video dosyası aracılığıyla sanal alandan kaçış gerçekleştirme potansiyeline izin veriyordu. (Krom güvenliği önem derecesi: Yüksek)

148.0.7778.179'dan önce Google Chrome'daki ServiceWorker'da politikanın yetersiz uygulanması, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla çapraz kaynak verilerini sızdırmasına olanak tanıyordu. (Krom güvenliği önem derecesi: Yüksek)

148.0.7778.179 öncesinde Google Chrome'daki Service Worker'da politikanın yetersiz uygulanması, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla aynı kaynak politikasını atlamasına olanak tanıyordu. (Krom güvenliği önem derecesi: Yüksek)

148.0.7778.179'dan önce Google Chrome'da QUIC'de ücretsiz kullanım, uzaktaki bir saldırganın kötü amaçlı ağ trafiği aracılığıyla bir korumalı alan içinde rastgele kod yürütmesine olanak tanıyordu. (Krom güvenliği önem derecesi: Yüksek)

148.0.7778.179 öncesinde Mac'teki Google Chrome'da GPU'da sınır dışı okuma, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla sınır dışı bellek okuması gerçekleştirmesine olanak tanıyordu. (Krom güvenliği önem derecesi: Yüksek)

148.0.7778.179'dan önce Windows'ta Google Chrome'da GPU'da ücretsiz kullanım, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla bir sanal alan içinde rastgele kod yürütmesine olanak tanıyordu. (Krom güvenliği önem derecesi: Yüksek)

148.0.7778.179'dan önce Linux'ta Google Chrome'da WebRTC'de ücretsiz kullanım, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla rastgele kod yürütmesine olanak tanıyordu. (Chromium güvenlik önem derecesi: Kritik)