Уязвимость веб-интерфейса управления средства управления доступом к сети Fortinet FortiNAC связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в Fortinet FortiNAC 8.3.0–8.3.6 и 8.5.0 admin webUI может позволить не прошедшему проверку подлинности злоумышленнику выполнить отраженную атаку XSS через поле поиска в webUI.

Уязвимость компонента Package Manager операционной системы Android связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующую политику пользовательских разрешений и требований взаимодействия

Уязвимость повышения привилегий в Package Manager может позволить локальному вредоносному приложению помешать пользователям удалять приложения или удалять разрешения из приложений. Эта проблема оценивается как умеренная, поскольку это локальный обход требований взаимодействия с пользователем. Продукт: Android. Версии: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-32553261.

Множественные уязвимости пакета kernel-image-2.4.27-4-sparc64 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Уязвимость браузера Microsoft Edge вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) при помощи специально сформированного веб-сайта

Microsoft Edge позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, также известный как "Уязвимость повреждения памяти в Microsoft Edge", что является иной уязвимостью, чем CVE-2016-0156 и CVE-2016-0157.

runc - это инструмент CLI для запуска и работы контейнеров в соответствии со спецификацией OCI. Было обнаружено, что AppArmor может быть обойден, когда `/proc` внутри контейнера связывается с определенной конфигурацией монтирования. Эта проблема была исправлена в версии runc 1.1.5, запретив связанный `/proc`. Смотрите PR #3785 для получения подробной информации. Пользователям рекомендуется обновиться. Пользователи, которые не могут обновиться, должны избегать использования непроверенного образа контейнера.

Уязвимость инструмента для запуска изолированных контейнеров Runc связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Уязвимость микропрограммного обеспечения сервера синхронизации точного времени Reason RT430/RT434 GNSS Grandmaster Clock связана с возможностью внедрения кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Уязвимость, связанная с внедрением кода, существует на одной из веб-страниц в часах GE Reason RT430, RT431 и RT434 GNSS в версиях прошивки до версии 08A06, что может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код в системе.

Уязвимость пакета openldap-servers-sql-2.3.27 операционной системы Red Hat Enterprise Linux, эксплуатация которой может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Уязвимость системы BIOS микропрограммного обеспечения процессоров Intel связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Использование смещения указателя вне диапазона в микропрограмме BIOS для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально получить возможность повышения привилегий через локальный доступ.

Уязвимость интерфейса LuCI встраиваемой операционной системы OpenWrt связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Отсутствует проверка входных данных имен хостов, отображаемых в OpenWrt до 19.07.8. Страница состояния подключения веб-интерфейса luci допускает XSS, который можно использовать для получения полного контроля над уязвимой системой через ICMP.

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем создания специально сформированного файла

В libwebp в версиях до 1.0.1 обнаружено переполнение буфера на основе кучи в PutLE16().

Уязвимость библиотеки aaugustin протокола связи websockets языка программирования Python связана с ошибкой, когда включена базовая аутентификация HTTP с помощью basic_auth_protocol_factory(credentials=...). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Библиотека aaugustin websockets до версии 9.1 для Python имеет наблюдаемое временное расхождение на серверах, когда HTTP Basic Authentication включена с помощью basic_auth_protocol_factory(credentials=...). Злоумышленник может угадать пароль с помощью временной атаки.

Уязвимость в механизмах аутентификации и авторизации контроллера беспроводного доступа Cisco Wireless LAN Controller связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе управления безопасностью сети Cisco TrustSec