CWE-710КорневойНеполный
Несоблюдение стандартов кодирования
Программный продукт не следует определённым правилам кодирования при разработке, что может приводить к возникновению производных слабостей или увеличению серьёзности связанных уязвимостей.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2021-27501Philips Vue PACS версий 12.2.x.x и более ранних не следует определенным правилам кодирования для разработки, что может привести к результирующим слабостям или увеличить серьезность связанных уязвимостей.
CVE-2021-33528В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость повышения привилегий, которую можно использовать, в функциональности iw_console. Специально созданная строка выбора меню может вызвать выход из ограниченной консоли, что приведет к доступу к системе в качестве пользователя root. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2020-1603Определенные пакеты IPv6, отправленные клиентами, обрабатываются Routing Engine (RE) неправильно. Эти пакеты IPv6 предназначены для блокировки RE от выхода из RE. Вместо этого RE позволяет этим конкретным пакетам IPv6 выходить из RE, после чего в устройстве Juniper Networks Junos OS происходит утечка памяти mbuf. Эта утечка памяти в конечном итоге приводит к сбою ядра (vmcore) или зависанию устройства и необходимости выключения и включения питания для восстановления обслуживания, что создает состояние отказа в обслуживании (DoS). В течение времени, когда mbuf растут, но не заполнены полностью, некоторый трафик от клиентских устройств может начать попадать в черную дыру. Чтобы попасть в черную дыру, этот трафик должен соответствовать условию, согласно которому этот трафик должен обрабатываться RE. Продолжающееся получение и попытка выхода этих конкретных пакетов IPv6 из Routing Engine (RE) создадут расширенное состояние отказа в обслуживании (DoS). Наблюдались следующие сценарии: 1. В сценарии с одним шасси и одним RE устройство зависнет без vmcore, или vmcore может произойти, а затем зависнуть. В этом сценарии устройство необходимо выключить и включить питание. 2. В сценарии с одним шасси и двумя RE устройство master RE переключится на резервный RE. В этом сценарии master и резервный RE необходимо время от времени сбрасывать, когда они vmcore. Нет необходимости выключать и включать питание устройства. 3. В сценарии с двумя шасси и одним RE устройство зависнет без vmcore, или vmcore может произойти, а затем зависнуть. В этом сценарии конструкция двух шасси основана на каком-либо типе сетевой избыточности - VRRP, GRES, NSR и т.д. - 3.a При переключении по команде, когда включена безостановочная активная маршрутизация (NSR), потери сеанса не наблюдается. 4. В сценарии с двумя шасси и двумя шасси полагаются на переключение RE на RE, как указано во втором сценарии. В маловероятном случае, если устройство не переключает RE на RE корректно, резервным вариантом является сценарий сетевых служб третьего сценария. Эта проблема затрагивает: Juniper Networks Junos OS 16.1 версии до 16.1R7-S6; 16.1 версии 16.1X70-D10 и более поздние; 16.2 версии до 16.2R2-S11; 17.1 версии до 17.1R2-S11, 17.1R3-S1; 17.2 версии до 17.2R1-S9, 17.2R2-S8, 17.2R3-S3; 17.3 версии до 17.3R3-S6; 17.4 версии до 17.4R2-S9, 17.4R3; 18.1 версии до 18.1R3-S7; 18.2 версии до 18.2R3-S2; 18.2X75 версии до 18.2X75-D50, 18.2X75-D410; 18.3 версии до 18.3R1-S6, 18.3R2-S2, 18.3R3; 18.4 версии до 18.4R1-S6, 18.4R2-S2, 18.4R3; 19.1 версии до 19.1R1-S3, 19.1R2; 19.2 версии до 19.2R1-S2, 19.2R2. Эта проблема не затрагивает выпуски до Junos OS 16.1R1.
CVE-2020-1613Уязвимость в реализации BGP FlowSpec может привести к тому, что устройство Juniper Networks Junos OS завершит установленный сеанс BGP при получении определенного объявления BGP FlowSpec. Сообщение BGP NOTIFICATION, которое завершает установленный сеанс BGP, отправляется на одноранговое устройство, которое первоначально отправило определенное объявление BGP FlowSpec. Это конкретное объявление BGP FlowSpec, полученное от однорангового узла BGP, может быть распространено с устройства Junos OS, работающего с исправленным выпуском, на другое уязвимое устройство, что приведет к завершению сеанса BGP ниже по потоку. Эта проблема затрагивает развертывание IPv4 и IPv6 BGP FlowSpec. Эта проблема затрагивает Juniper Networks Junos OS: 12.3; 12.3X48 на SRX Series; 14.1X53 на EX и QFX Series; 15.1 версии до 15.1R7-S5; 15.1F версии до 15.1F6-S13; 15.1X49 версии до 15.1X49-D180 на SRX Series; 15.1X53 версии до 15.1X53-D238 на QFX5200/QFX5110; 15.1X53 версии до 15.1X53-D497 на NFX Series; 15.1X53 версии до 15.1X53-D592 на EX2300/EX3400; 16.1 версии до 16.1R7-S7; 17.1 версии до 17.1R2-S12, 17.1R3; 17.2 версии до 17.2R2-S7, 17.2R3; 17.2X75 версии до 17.2X75-D102, 17.2X75-D110, 17.2X75-D44; 17.3 версии до 17.3R2-S5, 17.3R3-S5; 17.4 версии до 17.4R1-S8, 17.4R2; 18.1 версии до 18.1R2-S4, 18.1R3; 18.2X75 версии до 18.2X75-D20.
CVE-2023-30961Обнаружено, что Palantir Gotham уязвим для ошибки, из-за которой при определенных обстоятельствах интерфейс мог применить неверную классификацию к вновь созданному свойству или ссылке.
CVE-2025-0007Недостаточная проверка в рамках Xilinx Run Time может позволить локальному злоумышленнику перевести привилегии от пространства пользователя до ядра, потенциально ставя под угрозу конфиденциальность, целостность и/или доступность.