Обнаружена проблема с паролем в файле конфигурации в устройствах Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, DH-NVR1XXX, DH-HCVR4XXX, DH-HCVR5XXX, DHI-HCVR51A04HE-S3, DHI-HCVR51A08HE-S3 и DHI-HCVR58A32S-S2. Была выявлена уязвимость пароля в файле конфигурации, которая может привести к тому, что злоумышленник присвоит личность привилегированного пользователя и получит доступ к конфиденциальной информации.

Службы Network Dynamic Data Exchange (NetDDE) для Microsoft Windows 98, Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003 позволяют злоумышленникам удаленно выполнять произвольный код или локально получать привилегии через вредоносное сообщение или приложение, которое включает в себя "непроверенный буфер", возможно, переполнение буфера.

Уязвимость произвольной загрузки файлов в компоненте /include/file.php системы lylme_spage версии 1.9.5 позволяет злоумышленникам выполнять произвольный код через загрузку подготовленного файла.

ChakraCore и Microsoft Edge в Windows 10 1703, 1709 и Windows Server, version 1709 позволяют злоумышленнику получить те же права пользователя, что и у текущего пользователя, из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID уникален от CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11871 и CVE-2017-11873.

ChakraCore и Microsoft Edge в Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 и Windows Server, version 1709 позволяют злоумышленнику получить те же права пользователя, что и у текущего пользователя, из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID уникален от CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871 и CVE-2017-11873.

ChakraCore и Microsoft Edge в Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 и Windows Server версии 1709 позволяют злоумышленнику получить те же права пользователя, что и у текущего пользователя, из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известную как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID отличается от CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871 и CVE-2017-11873.

Microsoft Edge в Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 и Windows Server версии 1709 позволяет злоумышленнику получить контроль над затронутой системой из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известную как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID отличается от CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871 и CVE-2017-11873.

Проблема была обнаружена в Cisco WebEx Extension до 1.0.7 в Google Chrome, ActiveTouch General Plugin Container до 106 в Mozilla Firefox, GpcContainer Class ActiveX control plugin до 10031.6.2017.0126 в Internet Explorer и Download Manager ActiveX control plugin до 2.1.0.10 в Internet Explorer. Уязвимость в этих расширениях браузера Cisco WebEx может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код с привилегиями затронутого браузера в затронутой системе. Эта уязвимость затрагивает расширения браузера для Cisco WebEx Meetings Server и Cisco WebEx Centers (Meeting Center, Event Center, Training Center и Support Center), когда они работают в Microsoft Windows. Уязвимость является дефектом проектирования в анализаторе ответов интерфейса программирования приложений (API) в расширении. Злоумышленник, который может убедить затронутого пользователя посетить веб-страницу, контролируемую злоумышленником, или перейти по ссылке, предоставленной злоумышленником, с помощью затронутого браузера, может использовать эту уязвимость. В случае успеха злоумышленник может выполнить произвольный код с привилегиями затронутого браузера.

Roundcube до версий 1.4.14, 1.5.x до 1.5.4 и 1.6.x до 1.6.3 допускает XSS через текстовые сообщения электронной почты (text/plain) с поддельными ссылками из-за поведения program/lib/Roundcube/rcube_string_replacer.php.

Плагин XmlImportExport в MantisBT 1.2.17 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный PHP-код через специально созданное (1) поле description или (2) атрибут issuelink в XML-файле, который неправильно обрабатывается при выполнении функции preg_replace с модификатором e.

Mozilla Firefox до версии 37.0 полагается на информацию о типе docshell вместо информации о основном принципе страницы для контроля доступа Window.webidl, что может позволить удаленным злоумышленникам выполнять произвольный код JavaScript с привилегиями chrome через определенную навигацию по содержимому, которая использует достижимость привилегированного окна с непреднамеренным сохранением доступа к ограниченным внутренним методам.

Apache ActiveMQ 5.x до версии 5.13.0 не ограничивает классы, которые могут быть сериализованы в брокере, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный сериализованный объект Java Message Service (JMS) ObjectMessage.

Git — это система контроля версий. До версий 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4 репозитории с подмодулями могут быть созданы таким образом, что они эксплуатируют ошибку в Git, в результате чего его можно ввести в заблуждение, заставив писать файлы не в рабочую директорию подмодуля, а в директорию `.git/`. Это позволяет писать хуки, которые будут выполняться, пока операция клонирования еще продолжается, не давая пользователю возможности проверить исполняемый код. Проблема была исправлена в версиях 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4. Если поддержка символьных ссылок отключена в Git (например, через `git config --global core.symlinks false`), описанная атака не сработает. Как всегда, лучше избегать клонирования репозиториев из ненадежных источников.

Множественные переполнения буфера на основе стека и кучи в аутентификации Remote Management (zenrem32.exe) в Novell ZENworks 6.5 Desktop and Server Management, ZENworks for Desktops 4.x, ZENworks for Servers 3.x и Remote Management позволяют удаленным злоумышленникам выполнять произвольный код через (1) неуказанные векторы, (2) запросы аутентификации типа 1 и (3) запросы аутентификации типа 2.

Резолвер в nginx до версии 1.8.1 и 1.9.x до версии 1.9.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое разыменование указателя и сбой рабочего процесса) через специально созданный UDP DNS-ответ.

Trendnet AC2600 TEW-827DRU версии 2.08B01 содержит уязвимость обхода аутентификации. Не прошедшее проверку подлинности злонамеренное действующее лицо может принудительно изменить пароль администратора из-за скрытой административной команды.

Плагин Woo Inquiry для WordPress уязвим для SQL-инъекции во всех версиях до 0.1 включительно из-за недостаточного экранирования предоставленного пользователем параметра 'dbid' и недостаточной подготовки существующего SQL-запроса. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим запросам, которые можно использовать для извлечения конфиденциальной информации из базы данных.

Уязвимость неограниченной загрузки файлов в includes/upload.php в плагине Aviary Image Editor Add-on For Gravity Forms 3.0 beta для WordPress позволяет удаленным злоумышленникам выполнять произвольный код, загружая файл с исполняемым расширением, а затем обращаясь к нему через прямой запрос к файлу в wp-content/uploads/gform_aviary.

Переполнение буфера на основе стека в антивирусном движке до обновления контента 30.6 в нескольких продуктах CA (ранее Computer Associates) позволяет удаленным злоумышленникам выполнять произвольный код через большое недействительное значение поля coffFiles в файле .CAB.

Плагин Plainview Activity Monitor до 20180826 для WordPress уязвим для внедрения команд ОС через метасимволы оболочки в параметре ip запроса wp-admin/admin.php?page=plainview_activity_monitor&tab=activity_tools.

Переполнение буфера обратного запроса в BIND 4.9 и BIND 8 Releases.