База CVE

У програмному забезпеченні для обробки зображень і друку HP Linux виявлено потенційну вразливість системи безпеки. Ця потенційна вразливість може призвести до ескалації привілеїв та/або довільного виконання коду через впровадження команд операційної системи.

У програмному забезпеченні для обробки зображень і друку HP Linux виявлено потенційну вразливість системи безпеки. Ця потенційна вразливість може призвести до ескалації привілеїв та/або довільного виконання коду через цілочисельне переповнення в шляху обробки hpcups під час обробки створених даних друку.

Версії Crypt::SaltedHash до 0.09 для Perl чутливі до атак за часом. У цих версіях використовується вбудоване в Perl порівняння eq. Розбіжності в часі можна використовувати для вгадування основного хешу.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 і Rev 8 містить збережену вразливість міжсайтового сценарію у вбудованому веб-інтерфейсі конфігурації, яка дозволяє автентифікованим зловмисникам виконувати постійний JavaScript, фрагментуючи зловмисне корисне навантаження в кількох полях адміністративної форми. Зловмисники можуть обійти обмеження на довжину інтерфейсу, використовуючи коментарі JavaScript і літерали шаблонів, щоб об’єднати виконувані фрагменти сценарію, які відображаються в адміністративних панелях керування, таких як index.zhtml, що призводить до постійного виконання сценарію під час адміністративних сеансів.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 і Rev 8 містить уразливість обходу автентифікації у вбудованому веб-інтерфейсі конфігурації, яка дозволяє неавтентифікованим зловмисникам отримувати доступ до внутрішніх сторінок програми без керування сеансом або перевірок автентифікації на стороні сервера. Зловмисники, які мають доступ до мережі, можуть напряму запитувати внутрішні ресурси, такі як index.zhtml, point.zhtml і log.shtml, щоб отримати повний адміністративний доступ для читання та запису, уможливлюючи неавторизовану зміну маршрутизації тривоги, конфігурації пристрою та порушення функцій моніторингу та керування.

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 і Rev 8 містить жорстко закодовану вразливість облікових даних у вбудованому веб-інтерфейсі конфігурації, де автентифікація повністю реалізована в JavaScript на стороні клієнта в login.zhtml, розкриваючи статичні облікові дані відкритого тексту в джерелі сторінки. Неавтентифіковані зловмисники з доступом до мережі можуть відновити облікові дані адміністратора безпосередньо з клієнтської функції validate(), щоб отримати повний адміністративний доступ до пристрою.

Кінцева точка звіту CSP мала намір обмежити зареєстровані звіти CSP до 1 КБ, але неправильно дозволила звіти до 1 МБ перед усіканням. У розгортаннях, де кінцева точка доступна ненадійним клієнтам, це може дозволити зловмисникам створювати надмірний обсяг журналу та сприяти виснаженню ресурсів або переповненню журналів.

У робочому процесі створення пропозиції ShadowAttribute виявлено вразливість. Дія додавання прийняла керовані користувачем дані запиту ShadowAttribute без видалення поля ідентифікатора перед збереженням запису. Оскільки базова структура розглядає наданий первинний ключ як інструкцію для оновлення існуючого запису, автентифікований користувач, який може надіслати пропозиції тіньових атрибутів, може надати ідентифікатор існуючого ShadowAttribute та спричинити оновлення цього запису замість створення нової пропозиції. Це може призвести до неавторизованої модифікації існуючих тіньових атрибутів, потужний

Активний код налагодження існує в резолвері ARN amazon-mq rabbitmq-aws до версії 0.2.1. Схема ARN налагодження (arn:aws-debug:file), прийнята кінцевою точкою перевірки PUT /api/aws/arn/validate, може дозволити віддаленим автентифікованим користувачам виконувати довільне читання будь-якого файлу, доступного для процесу RabbitMQ. Щоб усунути цю проблему, клієнтам слід оновити rabbitmq-aws до версії 0.2.1. Якщо RabbitMQ налаштовано на використання TLS для з’єднань, ми також рекомендуємо ротацію будь-яких пов’язаних закритих ключів сертифікатів.

У Altium Enterprise Server Viewer StorageController існує вразливість проходження шляху через неправильну обробку параметрів маршруту шляху до файлу. У локальних розгортаннях, які використовують локальне сховище файлової системи, звичайний автентифікований користувач може надати абсолютний шлях у URL-адресі (наприклад, закодовану літеру диска) у запиті API сховища Viewer, спричиняючи відкидання налаштованого кореневого сховища та дозволяючи читати довільні файли з файлової системи сервера. Оскільки доступні для читання файли містять основну конфігурацію сервера, яка зберігає облікові дані бази даних, розташування ключа підпису

Використання after free у DOM у Google Chrome у версіях до 148.0.7778.179 дозволяло віддаленому зловмиснику виконувати довільний код у пісочниці за допомогою створеної сторінки HTML. (Рівень безпеки Chromium: середній)

Недостатня перевірка ненадійного введення в Input у Google Chrome на версії до 148.0.7778.179 дозволила віддаленому зловмиснику, який зламав процес візуалізації, здійснити витік даних із різних джерел через створену HTML-сторінку. (Рівень безпеки Chromium: середній)

Переповнення буфера купи в Chromecast у Google Chrome на Android, Linux, ChromeOS до 148.0.7778.179 дозволяло локальному зловмиснику виконувати довільний код у пісочниці через шкідливий мережевий трафік. (Рівень безпеки Chromium: середній)

Зчитування поза межами графічного процесора в Google Chrome на Mac до 148.0.7778.179 дозволяло віддаленому зловмиснику отримати потенційно конфіденційну інформацію з пам’яті процесу за допомогою створеної сторінки HTML. (Рівень безпеки Chromium: середній)

Зчитування поза межами графічного процесора в Google Chrome на версії до 148.0.7778.179 дозволило віддаленому зловмиснику потенційно використати пошкодження купи через створену сторінку HTML. (Рівень безпеки Chromium: середній)

Використання after free у WebRTC у Google Chrome до 148.0.7778.179 дозволяло віддаленому зловмиснику виконувати довільний код за допомогою створеної сторінки HTML. (Рівень безпеки Chromium: високий)

Переповнення буфера купи в WebRTC у Google Chrome у версіях до 148.0.7778.179 дозволяло віддаленому зловмиснику виконувати довільний код у пісочниці за допомогою створеної сторінки HTML. (Рівень безпеки Chromium: високий)

Використання after free у XR у Google Chrome у Windows до 148.0.7778.179 дозволяло віддаленому зловмиснику виконувати довільний код за допомогою створеної сторінки HTML. (Рівень безпеки Chromium: високий)

Плутанина типу в GFX у Google Chrome на Linux, ChromeOS до 148.0.7778.179 дозволяла віддаленому зловмиснику, який скомпрометував процес візуалізації, потенційно виконати вихід із пісочниці через створений відеофайл. (Рівень безпеки Chromium: високий)

Недостатнє застосування політики в ServiceWorker у Google Chrome на версії до 148.0.7778.179 дозволило віддаленому зловмиснику витікати дані між джерелами через створену сторінку HTML. (Рівень безпеки Chromium: високий)

Недостатнє застосування політики в Service Worker у Google Chrome на версії до 148.0.7778.179 дозволяло віддаленому зловмиснику обійти ту саму політику джерела за допомогою створеної сторінки HTML. (Рівень безпеки Chromium: високий)

Використання after free у QUIC у Google Chrome на версії до 148.0.7778.179 дозволяло віддаленому зловмиснику виконувати довільний код у пісочниці через шкідливий мережевий трафік. (Рівень безпеки Chromium: високий)

Зчитування поза межами графічного процесора в Google Chrome на Mac до 148.0.7778.179 дозволяло віддаленому зловмиснику зчитувати пам’ять за межами через створену HTML-сторінку. (Рівень безпеки Chromium: високий)

Використання after free в GPU в Google Chrome у Windows до 148.0.7778.179 дозволяло віддаленому зловмиснику виконувати довільний код у пісочниці за допомогою створеної сторінки HTML. (Рівень безпеки Chromium: високий)

Використання after free у WebRTC у Google Chrome у Linux до 148.0.7778.179 дозволяло віддаленому зловмиснику виконувати довільний код за допомогою створеної HTML-сторінки. (Ступінь безпеки Chromium: критичний)