Edirectory
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.58702
Распределение по критичности
Критический
4
Высокий
4
Средний
8
Низкий
0
Затронутые диапазоны версий
< 9.1.2< 9.2.3.0000< 9.2.4.0000< 9.2.5.0000< 9.2.6.0000≤ 8.8.8≤ 9.0≤ 9.1≤ 9.1.1
Также сопоставлено как (исходные строки): edirectory
Топ уязвимостей
CVE-2012-0432Переполнение буфера на основе стека в реализации Novell NCP в NetIQ eDirectory 8.8.7.x до 8.8.7.2 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.
CVE-2021-38132В OpenText™ eDirectory обнаружена возможная атака типа External Service Interaction в eDirectory. Это затрагивает все версии до 9.2.6.0000.
CVE-2017-9285NetIQ eDirectory до версии 9.0 SP4 не применял ограничения входа в систему при использовании "ebaclient", что позволяло несанкционированный доступ к службам eDirectory.
CVE-2021-22533Обнаружена возможная уязвимость вставки конфиденциальной информации в файл журнала в OpenText™ eDirectory 9.2.4.0000.
CVE-2017-7429Загрузкой сертификата в плагине NetIQ eDirectory PKI до версии 8.8.8 Patch 10 Hotfix 1 можно было злоупотребить для загрузки кода JSP, который мог быть использован аутентифицированными злоумышленниками для выполнения апплетов JSP на сервере iManager.
CVE-2021-22532Обнаружена возможная уязвимость отказа в обслуживании NLDAP в OpenText™ eDirectory до версии 9.2.4.0000.
CVE-2018-7686Уязвимость утечки информации в NetIQ eDirectory до версии 9.1.1 HF1 из-за использования общей памяти.
CVE-2018-17950Некорректное применение проверок авторизации в eDirectory до 9.1 SP2.
CVE-2021-38133В OpenText™ eDirectory обнаружена возможная атака типа External Service Interaction в eDirectory. Это затрагивает все версии до 9.2.6.0000.
CVE-2012-0430Неуказанная уязвимость в NetIQ eDirectory 8.8.6.x до 8.8.6.7 и 8.8.7.x до 8.8.7.2 в Windows позволяет удаленным злоумышленникам получать cookie администратора и обходить проверки авторизации через неизвестные векторы.
CVE-2021-38131Возможная уязвимость межсайтового скриптинга (XSS) в eDirectory обнаружена в OpenText™ eDirectory 9.2.5.0000.
CVE-2021-22503Возможная
Неправильная нейтрализация ввода во время уязвимости создания веб-страницы
в eDirectory была обнаружена в
OpenText™ eDirectory 9.2.3.0000.
CVE-2018-7692Непроверенная уязвимость перенаправления в NetIQ eDirectory до версии 9.1.1 HF1.
CVE-2018-17952Межсайтовая уязвимость сценариев в eDirectory до 9.1 SP2.
CVE-2012-0428Уязвимость межсайтового скриптинга (XSS) в NetIQ eDirectory 8.8.6.x до 8.8.6.7 и 8.8.7.x до 8.8.7.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2012-0429dhost в NetIQ eDirectory 8.8.6.x до 8.8.6.7 и 8.8.7.x до 8.8.7.2 в Windows позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой демона) через специально созданные символы в HTTP-запросе.