Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью резервных копий сервера

В JetBrains TeamCity до версии 2024.07.3 обход пути, приводящий к раскрытию информации, был возможен через резервные копии сервера.

Уязвимость программной платформы Spring Framework связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании через модуль spring-cloud-function-web

В Spring Cloud Function версий до 3.2.6 пользователь, который напрямую взаимодействует с предоставляемой фреймворком функциональностью поиска, может вызвать состояние отказа в обслуживании из-за проблемы кэширования в компоненте Function Catalog фреймворка.

В ядре Linux обнаружена и устранена уязвимость: Исправлен двойной сбой SIGFPE на parisc Camm заметил, что на parisc исключение SIGFPE приводит к краху приложения со вторым SIGFPE в обработчике сигнала. Dave проанализировал это и обнаружил, что это происходит потому, что glibc использует хранилище с плавающей запятой двойного слова для атомарного обновления дескрипторов функций. В результате ленивой привязки мы почти сразу же сталкиваемся с хранилищем с плавающей запятой в fpe_func [1]. Когда установлен бит T, происходит исключение assist exception trap, когда сопроцессор встречает любую инструкцию с плавающей запятой, кроме двойного хранилища регистра %fr0. Последнее отменяет все ожидающие ловушки. Давайте исправим это, очистив бит Trap (T) в регистре статуса FP перед возвратом в обработчик сигнала в пользовательском пространстве. Проблема может быть воспроизведена с помощью этой тестовой программы: root@parisc:~# cat fpe.c static void fpe_func(int sig, siginfo_t *i, void *v) { sigset_t set; sigemptyset(&set); sigaddset(&set, SIGFPE); sigprocmask(SIG_UNBLOCK, &set, NULL); printf("GOT signal %d with si_code %ld\n", sig, i->si_code); } int main() { struct sigaction action = { .sa_sigaction = fpe_func, .sa_flags = SA_RESTART|SA_SIGINFO }; sigaction(SIGFPE, &action, 0); feenableexcept(FE_OVERFLOW); return printf("%lf\n",1.7976931348623158E308*1.7976931348623158E308); } root@parisc:~# gcc fpe.c -lm root@parisc:~# ./a.out Floating point exception root@parisc:~# strace -f ./a.out execve("./a.out", ["./a.out"], 0xf9ac7034 /* 20 vars */) = 0 getrlimit(RLIMIT_STACK, {rlim_cur=8192*1024, rlim_max=RLIM_INFINITY}) = 0 ... rt_sigaction(SIGFPE, {sa_handler=0x1110a, sa_mask=[], sa_flags=SA_RESTART|SA_SIGINFO}, NULL, 8) = 0 --- SIGFPE {si_signo=SIGFPE, si_code=FPE_FLTOVF, si_addr=0x1078f} --- --- SIGFPE {si_signo=SIGFPE, si_code=FPE_FLTOVF, si_addr=0xf8f21237} --- +++ killed by SIGFPE +++ Floating point exception Источники: - [1] https://git.kernel.org/stable/c/ec4584495868bd465fe60a3f771915c0e7ce7951 - [2] https://git.kernel.org/stable/c/6c639af49e9e5615a8395981eaf5943fb40acd6f - [3] https://git.kernel.org/stable/c/6a098c51d18ec99485668da44294565c43dbc106 - [4] https://git.kernel.org/stable/c/cf21e890f56b7d0038ddaf25224e4f4c69ecd143 - [5] https://git.kernel.org/stable/c/df3592e493d7f29bae4ffde9a9325de50ddf962e

Уязвимость компонента parisc ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Уязвимость компонентов Email Address list и Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации с использованием протокола HTTP

Уязвимость в продукте Oracle Email Center от Oracle E-Business Suite (компонент: Email Address list and Message Display). Поддерживаемые версии, подверженные уязвимости, — 12.1.1-12.1.3 и 12.2.3-12.2.9. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Email Center. Для успешных атак требуется взаимодействие с пользователем, отличным от злоумышленника, и, хотя уязвимость находится в Oracle Email Center, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным Oracle Email Center, а также к несанкционированному обновлению, вставке или удалению данных в некоторых данных, доступных Oracle Email Center. Базовая оценка CVSS 3.0 — 8.2 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Уязвимость компонента Location Framework операционной системы iOS связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения доступа к объектам файловой системы с помощью символических ссылок

Location Framework в Apple iOS до версии 8.4.1 позволяет локальным пользователям обходить предполагаемые ограничения на изменение файловой системы через символическую ссылку.

Уязвимость реализации метода Logging::update_logging() CMS-системы Concrete5 связана с недостатками механизма десериализации Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP-код

Concrete5 до версии 8.5.5 десериализует ненадежные данные. Уязвимый код находится в методе controllers/single_page/dashboard/system/environment/logging.php Logging::update_logging(). Пользовательский ввод, передаваемый через параметр запроса logFile, неправильно очищается перед использованием в вызове функции PHP file_exists(). Это может быть использовано злонамеренными пользователями для внедрения произвольных объектов PHP в область действия приложения (PHP Object Injection через phar:// stream wrapper), что позволит им осуществлять различные атаки, такие как выполнение произвольного кода PHP.

Уязвимость системы управления безопасностью HikCentral Professional связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к URL-адресам

Из-за недостаточной серверной валидации успешная эксплуатация этой уязвимости может позволить злоумышленнику получить доступ к определенным URL-адресам, к которым у него не должно быть доступа.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR CBR750, RBK752, RBR750, RBS750, RBK852, RBR850, RBS850 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Определенные устройства NETGEAR подвержены инъекции команд не прошедшим проверку подлинности злоумышленником. Это затрагивает CBR750 до версии 4.6.3.6, RBK752 до версии 3.2.17.12, RBR750 до версии 3.2.17.12, RBS750 до версии 3.2.17.12, RBK852 до версии 3.2.17.12, RBR850 до версии 3.2.17.12 и RBS850 до версии 3.2.17.12.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ограниченным функциям через REST API

Проблема обнаружена в GitLab CE/EE, затрагивающая все версии, начиная с 14.3 до 14.9.5, все версии, начиная с 14.10 до 14.10.4, все версии, начиная с 15.0 до 15.0.1. Злоумышленники, поддерживающие группу, могут добавлять новых участников в проект внутри своей группы через REST API, даже после того, как владелец группы включил настройку, запрещающую добавление участников в проекты внутри этой группы.

Уязвимость функции print_prefix программного обеспечения для анализа сетевого трафика tcpdump связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

В tcpdump 4.9.2 существует переполнение стекового буфера при чтении в функции print_prefix в print-hncp.c через специально созданные данные пакета из-за отсутствующей инициализации.

Уязвимость компонента Help Viewer операционной системы macOS Big Sur связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный JavaScript-код