Уязвимость использования памяти после освобождения в Microsoft Internet Explorer 6, 7 и 8 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с последовательностями токенов Cascading Style Sheets (CSS) и атрибутом clip, также известная как проблема "недопустимой ссылки на флаг" или "Уязвимость повреждения неинициализированной памяти", которая использовалась в реальных атаках в ноябре 2010 года.

Проблема обнаружена в FAUST iServer до 9.0.019.019.7. Для каждого URL-запроса он обращается к соответствующему файлу .fau в операционной системе, не предотвращая обход каталогов %2e%2e%5c.

Уязвимость неправильной аутентификации в Progress MOVEit Transfer (модуль SFTP) может привести к обходу аутентификации. Эта проблема затрагивает MOVEit Transfer: с 2023.0.0 до 2023.0.11, с 2023.1.0 до 2023.1.6, с 2024.0.0 до 2024.0.2.

Copyparty является портативным файловым сервером. Версии до 1.8.2 подвержены уязвимости по трассировке пути, обнаруженной в подпапке `.cpr`. Техника атаки посредством трассировки пути позволяет злоумышленнику получить доступ к файлам, каталогам и командам, которые находятся за пределами корневого каталога веб-документов. Эта проблема была решена в коммите `043e3c7d`, который был включен в релиз 1.8.2. Пользователям рекомендуется обновиться. Известные обходные пути для этой уязвимости отсутствуют.

Adobe Reader и Acrobat 9.x до версии 9.5.5, 10.x до версии 10.1.7 и 11.x до версии 11.0.03 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2725, CVE-2013-2726, CVE-2013-2731, CVE-2013-2732, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340 и CVE-2013-3341.

Множественные уязвимости в маршрутизаторах Cisco Small Business серий RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: Выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.

Проблема обнаружена в определенных продуктах Apple. Уязвимы iOS до версии 11.4. Уязвим Safari до версии 11.1.1. Уязвим iCloud до версии 7.5 в Windows. Уязвим iTunes до версии 12.7.5 в Windows. Уязвим tvOS до версии 11.4. Уязвим watchOS до версии 4.3.1. Проблема связана с компонентом "WebKit". Он позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт.

Уязвимость неограниченной загрузки файлов в сервлете RoboHelpServer (robohelp/server) в Adobe RoboHelp Server 8 позволяет удаленным злоумышленникам выполнять произвольный код, загрузив файл Java Archive (.jsp) во время действия PUBLISH, а затем получив к нему доступ через прямой запрос к файлу в каталоге robohelp/robo/reserved/web подкаталога sessionid, как продемонстрировано модулем vd_adobe в VulnDisco Pack Professional 8.7 через 8.11.

Клиент в HP Data Protector неправильно проверяет аргументы EXEC_CMD, что позволяет удаленным злоумышленникам выполнять произвольный код Perl через специально созданную команду, связанную с "local bin directory".

Центр распределения ключей Kerberos (KDC) в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным аутентифицированным доменным пользователям получать привилегии администратора домена через подделанную подпись в билете, как использовано в природе в ноябре 2014 года, также известное как "Уязвимость контрольной суммы Kerberos."

Spring Cloud Config, версии 2.1.x до 2.1.2, версии 2.0.x до 2.0.4 и версии 1.4.x до 1.4.6, а также более старые неподдерживаемые версии позволяют приложениям обслуживать произвольные файлы конфигурации через модуль spring-cloud-config-server. Злоумышленник может отправить запрос, используя специально созданный URL-адрес, который может привести к атаке обхода каталогов.

Уязвимость удаленного выполнения кода в Windows TCP/IP.

Уязвимость обхода пути существует в Java-версии CData Arc \u003c 23.4.8839 при запуске с использованием встроенного сервера Jetty, что может позволить неаутентифицированному удаленному злоумышленнику получить доступ к конфиденциальной информации и выполнять ограниченные действия.

Ошибка на единицу в функции read_token_word в parse.y в GNU Bash до 4.3 bash43-026 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (выход за границы массива и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через глубоко вложенные циклы for, также известное как проблема "word_lineno".

В HPE Edgeline Infrastructure Manager, также известном как HPE Edgeline Infrastructure Management Software, до версии 1.22 выявлена уязвимость безопасности. Уязвимость может быть использована удаленно для обхода удаленной аутентификации, что приведет к выполнению произвольных команд, получению привилегированного доступа, вызову отказа в обслуживании и изменению конфигурации. HPE выпустила обновление программного обеспечения для устранения уязвимости в HPE Edgeline Infrastructure Manager.

Проблема в компоненте graphData.cgi perfSONAR v4.4.5 и более ранних версий позволяет злоумышленникам получать доступ к конфиденциальным данным и выполнять атаки Server-Side Request Forgery (SSRF).

Проблема в Dolibarr 16 до версии 16.0.5 позволяет не прошедшим проверку подлинности злоумышленникам выполнять дамп базы данных и получать доступ ко всему файлу клиента компании, потенциальным клиентам, поставщикам и информации о сотрудниках, если существует файл контакта.

Неуказанная уязвимость в HP Storage Data Protector 8.x позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.

Adobe Flash Player до 13.0.0.289 и 14.x до 17.x до 17.0.0.188 в Windows и OS X и до 11.2.202.460 в Linux, Adobe AIR до 17.0.0.172, Adobe AIR SDK до 17.0.0.172 и Adobe AIR SDK & Compiler до 17.0.0.172 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-3078, CVE-2015-3089 и CVE-2015-3093.

Уязвимость повышения привилегий существует в Windows, когда компонент Win32k неправильно обрабатывает объекты в памяти, также известная как 'Уязвимость повышения привилегий Win32k'. Этот идентификатор CVE уникален по сравнению с CVE-2019-0685, CVE-2019-0859.

SAP MaxDB 7.6.03 build 007 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольные команды через "&&" и другие метасимволы оболочки в exec_sdbinfo и других неуказанных командах, которые выполняются, когда MaxDB вызывает cons.exe.