Обнаружено, что Netgear R6850 1.1.0.88 содержит уязвимость внедрения команд через параметр c4-IPAddr.

SQL-инъекция существует в компоненте PrayerCenter 3.0.2 для Joomla! через параметр sessionid, другая уязвимость, отличная от CVE-2008-6429.

Обнаружена проблема в AsusWRT до версии 3.0.0.4.384_10007. В функции handle_request в router/httpd/httpd.c обработка POST-запросов продолжается, даже если аутентификация не удалась.

Критическая уязвимость была обнаружена в ColumbiaSoft Document Locator. Это затрагивает неизвестную часть файла /api/authentication/login компонента WebTools. Манипулирование аргументом Server приводит к неправильной аутентификации. Можно инициировать атаку удаленно. Обновление до версий 7.2 SP4 и 2021.1 позволяет решить эту проблему. Рекомендуется обновить затронутый компонент. Этой уязвимости был присвоен идентификатор VDB-243729.

Множественные уязвимости существуют в веб-интерфейсе управления маршрутизаторов серии Cisco Small Business RV. Удаленный злоумышленник может выполнить произвольные команды или обойти проверку подлинности и загрузить файлы на уязвимом устройстве. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного уведомления.

Плагин Forminator для WordPress уязвим для произвольной загрузки файлов из-за проверки типа файла, происходящей после загрузки файла на сервер в функции upload_post_image() в версиях до 1.24.6 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам загружать произвольные файлы на сервер затронутого сайта, что может сделать возможным удаленное выполнение кода.

Microsoft (1) JScript 5.8 и (2) движки VBScript 5.7 и 5.8, используемые в Internet Explorer 9–11 и других продуктах, позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специальный веб-сайт, известной как "Уязвимость повреждения памяти в движке сценариев," отличная от уязвимости CVE-2016-0187.

Плагин True Ranker <= 2.2.2 для WordPress позволяет получить доступ к произвольным файлам, включая конфиденциальные файлы конфигурации, такие как wp-config.php, через параметр src, найденный в файле ~/admin/vendor/datatables/examples/resources/examples.php.

Обнаружена проблема на устройствах WyreStorm Apollo VX20 до версии 1.3.58. Удаленные злоумышленники могут обнаружить пароли в виде открытого текста через запрос SoftAP /device/config GET.

Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на затронутых установках маршрутизаторов NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100 и Nighthawk AC2400. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует в службе mini_httpd, которая прослушивает TCP-порт 80 по умолчанию. Проблема возникает из-за неправильной логики сопоставления строк при доступе к защищенным страницам. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте root. Was ZDI-CAN-11355.

Обнаружено, что Microchip Technology (Microsemi) SyncServer S650 содержит уязвимость внедрения команд.

Pi-hole Web v4.3.2 (также известный как AdminLTE) позволяет привилегированным пользователям панели мониторинга удаленно выполнять код через специально созданную статическую аренду DHCP.

XStream - это программное обеспечение для сериализации объектов Java в XML и обратно. Уязвимость в XStream версий до 1.4.17 может позволить удаленному злоумышленнику, имеющему достаточные права, выполнить команды на хосте путем манипулирования обработанным входным потоком. Пользователи, которые следовали рекомендации по настройке системы безопасности XStream с белым списком, ограниченным минимально необходимыми типами, не подвержены этому риску. Уязвимость исправлена в версии 1.4.17 [1]. Злоумышленник может манипулировать обработанным входным потоком и заменять или внедрять объекты, что приводит к выполнению локальной команды на сервере. Для воспроизведения уязвимости можно создать простой PriorityQueue и использовать XStream для маршалинга его в XML, затем заменить XML на определенный фрагмент и снова демаршалировать его с помощью XStream [2]. Источники: - [1] https://github.com/x-stream/xstream/security/advisories/GHSA-7chv-rrw6-w6fc - [2] https://github.com/x-stream/xstream/commit/24fac82191292c6ae25f94508d28b9823f83624f - [3] https://github.com/x-stream/xstream/commit/f0c4a8d861b68ffc3119cfbbbd632deee624e227 - [4] https://lists.apache.org/thread.html/r8ee51debf7fd184b6a6b020dc31df25118b0aa612885f12fbe77f04f@%3Cdev.jmeter.apache.org%3E - [5] https://lists.debian.org/debian-lts-announce/2021/07/msg00004.html

Алгоритм RC4, используемый в протоколах TLS и SSL, имеет множество однобайтовых смещений, что облегчает удаленным злоумышленникам проведение атак восстановления открытого текста посредством статистического анализа зашифрованного текста в большом количестве сессий, использующих один и тот же открытый текст.

GeoTools - это библиотека Java с открытым исходным кодом, которая предоставляет инструменты для геопространственных данных. До версий 31.2, 30.4 и 29.6 возможно удаленное выполнение кода (RCE), если приложение использует определенные функции GeoTools для оценки выражений XPath, предоставленных пользовательским вводом. Версии 31.2, 30.4 и 29.6 содержат исправление для этой проблемы. В качестве обходного решения GeoTools может работать с ограниченной функциональностью, удалив jar-файл `gt-complex` из приложения. В качестве примера воздействия: схема данных `datastore` не будет функционировать без возможности использования выражений XPath для запроса сложного контента. В качестве альтернативы можно использовать заменяющий GeoTools jar-файл из SourceForge для версий 31.1, 30.3, 30.2, 29.2, 28.2, 27.5, 27.4, 26.7, 26.4, 25.2 и 24.0. Эти jar-файлы предназначены только для загрузки и недоступны из maven central, чтобы быстро предоставить исправление для затронутых приложений.

upload.php в Responsive FileManager 9.13.1 позволяет SSRF через параметр url.

Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, а также Windows RT Gold и 8.1 позволяют удаленным злоумышленникам выполнять произвольный код через специально подготовленный OLE-объект, чему способствовало использование в дикой природе в октябре 2014 года с подготовленным документом PowerPoint.

Invision Community версии 5.0.0 до 5.0.6 содержит уязвимость, позволяющую удаленно выполнить код через специально сформированные строки шаблонов в themeeditor.php. Проблема заключается в контроллере themeeditor, где неаутентифицированные пользователи могут вызвать защищенный метод customCss, что приводит к выполнению произвольного PHP кода [1]. Обновление до версии 5.0.7 или новее устраняет эту уязвимость. Источники: - [1] https://karmainsecurity.com/KIS-2025-02

XXE в SmartDeviceServer в Ivanti Avalanche 6.3.1 позволяет удаленному неаутентифицированному злоумышленнику читать произвольные файлы на сервере.

dataTaker DT80 dEX 1.50.012 позволяет удаленным злоумышленникам получать конфиденциальную информацию об учетных данных и конфигурации через прямой запрос URI /services/getFile.cmd?userfile=config.xml.

Уязвимость повышения привилегий в Windows NTFS.