В Juniper Networks EX4300 Series получение потока определенных IPv4-пакетов может вызвать высокую загрузку ЦП Routing Engine (RE), что может привести к проблемам в работе сетевого протокола и прерыванию трафика. Эти специфические пакеты могут исходить только из широковещательного домена, к которому подключено устройство. Эта проблема возникает, когда пакеты поступают в интерфейс IRB. Только IPv4-пакеты могут вызвать эту проблему. IPv6-пакеты не могут вызвать эту проблему. Эта проблема затрагивает Juniper Networks Junos OS на серии EX4300: версии 17.3 до 17.3R3-S9; версии 17.4 до 17.4R2-S11, 17.4R3-S2; версии 18.1 до 18.1R3-S10; версии 18.2 до 18.2R3-S4; версии 18.3 до 18.3R2-S4, 18.3R3-S2; версии 18.4 до 18.4R2-S4, 18.4R3-S2; версии 19.1 до 19.1R2-S2, 19.1R3-S1; версии 19.2 до 19.2R1-S5, 19.2R2-S1, 19.2R3; версии 19.3 до 19.3R2-S4, 19.3R3; версии 19.4 до 19.4R1-S3, 19.4R2; версии 20.1 до 20.1R1-S3, 20.1R2.

Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, обходить аутентификацию в затронутых установках маршрутизаторов NETGEAR R6700 V1.0.4.84_10.0.58. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в службе httpd, которая прослушивает TCP-порт 80 по умолчанию. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. ZDI-CAN-9703.

Android-устройство Asus ASUS_X00K_1 со сборкой asus/CN_X00K/ASUS_X00K_1:7.0/NRD90M/CN_X00K-14.01.1711.27-20180420:user/release-keys содержит предустановленное приложение с именем пакета com.lovelyfont.defcontainer app (versionCode=5, versionName=5.0.1), которое позволяет неавторизованное выполнение команд через атаку с использованием подставного заместителя. Эта возможность может быть доступна любому приложению, расположенному на устройстве.

Уязвимость SQL-инъекции в Fussballtippspiel (toto) 0.1.1 и более ранних версиях расширения для TYPO3 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неизвестные векторы.

SQL-инъекция в shipup до версии 3.3.0 позволяет удаленному злоумышленнику повышать привилегии через функцию getShopID.

В qutebrowser до версии 1.4.1 обнаружена уязвимость межсайтовой подделки запросов (CSRF), позволяющая веб-сайтам получать доступ к URL-адресам 'qute://*'. Злонамеренный веб-сайт может использовать это для загрузки URL-адреса 'qute://settings/set', который затем устанавливает для 'editor.command' bash-скрипт, что приводит к произвольному выполнению кода.

Help Center (HelpCtr.exe) может позволить удаленным злоумышленникам читать или выполнять произвольные файлы через аргумент "http://" или "file://" для параметра topic в URL-адресе hcp://. ПРИМЕЧАНИЕ: после первоначального сообщения об этой проблеме несколько исследователей не смогли воспроизвести эту проблему.

Netopia ISDN Router 650-ST до версии 4.3.5 позволяет удаленным злоумышленникам читать системные журналы без аутентификации, напрямую подключаясь к экрану входа в систему и вводя определенные управляющие символы.

Уязвимость форматирования строки в функции визуализации в Jason Boettcher Liero Xtreme 0.62b и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через спецификаторы формата строки в (1) псевдониме, (2) имени выделенного сервера или (3) имени карты в файле уровня (aka .lxl).

Обнаружена проблема отказа в обслуживании в GitLab CE/EE, затрагивающая все версии, начиная с 13.2.4 до 15.10.8, все версии, начиная с 15.11 до 15.11.7, все версии, начиная с 16.0 до 16.0.2, которая позволяет злоумышленнику вызывать высокое потребление ресурсов с помощью вредоносных артефактов отчета о тестировании.

Компонент Microsoft Graphics в Windows 8.1 и RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703 и 1709, Windows Server 2016 и Windows Server, version 1709 позволяет злоумышленнику войти в скомпрометированную систему и запустить специально созданное приложение из-за неправильной обработки объектов в памяти, также известная как "Уязвимость раскрытия информации в компоненте Microsoft Graphics".

Уязвимость использования сломанного или рискованного криптографического алгоритма в Mia Technology Inc. Mia-Med Health Aplication позволяет подделывать подпись из-за неправильной проверки. Эта проблема затрагивает Mia-Med Health Aplication: до 1.0.14.

Плагин Tournamatch для WordPress уязвим к сохраненному межсайтовому скриптингу через шорткод 'trn-ladder-registration-button' во всех версиях до 4.6.1 включительно из-за недостаточной проверки ввода и экранирования пользовательского ввода. Это позволяет авторизованным злоумышленникам с уровнем доступа 'contributor' и выше внедрять произвольный веб-скрипт в страницы, который будет выполнен при доступе пользователя к внедренной странице [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/fc912831-bbdd-4f8f-a620-47e41b1b731d?source=cve

stalin 0.11-5 позволяет локальным пользователям записывать данные в произвольные файлы.

Неуказанная уязвимость в dbd_manager в LeftHand OS до 11.0 в HP StoreVirtual 4000 и StoreVirtual VSA Software (ранее LeftHand Virtual SAN Appliance) позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-1509.

Уязвимость в продукте Oracle Outside In Technology компании Oracle Fusion Middleware (компонент: Outside In Filters). Поддерживаемая версия, подверженная уязвимости: 8.5.5. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Outside In Technology. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) Oracle Outside In Technology. Примечание: Outside In Technology — это набор пакетов средств разработки (SDK). Протокол и базовая оценка CVSS зависят от программного обеспечения, использующего Outside In Technology. Оценка CVSS предполагает, что программное обеспечение передает данные, полученные по сети, непосредственно в Outside In Technology, но если данные не получены по сети, оценка CVSS может быть ниже. Базовая оценка CVSS 3.1: 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

IdeaTMS 2022 уязвим для SQL-инъекций через PATH_INFO

Apache OFBiz 17.12.01 уязвим для некоторых атак CSRF.

A vulnerability, which was classified as critical, has been found in code-projects Online Bidding System 1.0. Affected by this issue is some unknown functionality of the file /showprod.php. The manipulation of the argument ID leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

Mozilla Firefox 3.0 beta 5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через код JavaScript, который вызывает document.write в бесконечном цикле.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2018. Notes: none