500f
Уязвимости
14
Эксплуатируемые
1
Макс. CVSS
8.1
Макс. EPSS
0.99506
Распределение по критичности
Критический
0
Высокий
8
Средний
5
Низкий
1
Также сопоставлено как (исходные строки): 500f_firmware,baseboard_management_controller_500f_firmware
Топ уязвимостей
CVE-2024-6387В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом. Неаутентифицированный удаленный злоумышленник может вызвать его, не выполнив аутентификацию в течение установленного периода времени.
CVE-2020-8625Серверы BIND уязвимы, если они работают под управлением затронутой версии и настроены на использование функций GSS-TSIG. В конфигурации, использующей настройки BIND по умолчанию, уязвимый путь кода не раскрыт, но сервер может быть признан уязвимым, явно установив допустимые значения для параметров конфигурации tkey-gssapi-keytab или tkey-gssapi-credential. Хотя конфигурация по умолчанию не является уязвимой, GSS-TSIG часто используется в сетях, где BIND интегрирован с Samba, а также в средах со смешанными серверами, которые объединяют серверы BIND с контроллерами домена Active Directory. Наиболее вероятным результатом успешной эксплуатации уязвимости является сбой процесса named. Однако удаленное выполнение кода, хотя и не доказано, теоретически возможно. Затрагивает: BIND 9.5.0 -> 9.11.27, 9.12.0 -> 9.16.11 и версии BIND 9.11.3-S1 -> 9.11.27-S1 и 9.16.8-S1 -> 9.16.11-S1 BIND Supported Preview Edition. Также версии выпуска 9.17.0 -> 9.17.1 ветки разработки BIND 9.17.
CVE-2024-1086Уязвимость использования после освобождения в компоненте netfilter ядра Linux: nf_tables может быть использована для повышения локальных привилегий.
Функция nft_verdict_init() позволяет положительные значения в качестве ошибки drop в рамках решения, и, следовательно, функция nf_hook_slow() может вызвать уязвимость двойного освобождения, когда NF_DROP выдается с ошибкой drop, которая похожа на NF_ACCEPT.
Рекомендуем обновление после коммита f342de4e2f33e0e39165d8639387aa6c19dff660.
CVE-2021-26708Локальное повышение привилегий было обнаружено в ядре Linux до версии 5.10.13. Многочисленные состояния гонки в реализации AF_VSOCK вызваны неправильной блокировкой в net/vmw_vsock/af_vsock.c. Состояния гонки были неявно добавлены в коммитах, которые добавили поддержку мультитранспорта VSOCK.
CVE-2022-0778Функция BN_mod_sqrt(), которая вычисляет модульный квадратный корень, содержит ошибку, которая может привести к бесконечному циклу для непростых модулей. Внутри эта функция используется при анализе сертификатов, содержащих открытые ключи эллиптической кривой в сжатой форме, или явные параметры эллиптической кривой с базовой точкой, закодированной в сжатой форме. Можно вызвать бесконечный цикл, создав сертификат с недействительными явными параметрами кривой. Поскольку анализ сертификата происходит до проверки подписи сертификата, любой процесс, анализирующий сертификат, предоставленный извне, может быть подвержен DoS-атаке. Бесконечный цикл также может быть достигнут при анализе созданных закрытых ключей, поскольку они могут содержать явные параметры эллиптической кривой. Таким образом, уязвимые ситуации включают: - TLS-клиенты, потребляющие сертификаты сервера - TLS-серверы, потребляющие сертификаты клиента - Хостинг-провайдеры, принимающие сертификаты или закрытые ключи от клиентов - Центры сертификации, анализирующие запросы на сертификацию от подписчиков - Все остальное, что анализирует параметры ASN.1 эллиптической кривой Также любые другие приложения, которые используют BN_mod_sqrt(), где злоумышленник может контролировать значения параметров, уязвимы для этой DoS-проблемы. В версии OpenSSL 1.0.2 открытый ключ не анализируется во время начального анализа сертификата, что немного затрудняет запуск бесконечного цикла. Однако любая операция, требующая открытого ключа из сертификата, вызовет бесконечный цикл. В частности, злоумышленник может использовать самоподписанный сертификат для запуска цикла во время проверки подписи сертификата. Эта проблема затрагивает версии OpenSSL 1.0.2, 1.1.1 и 3.0. Она была решена в выпусках 1.1.1n и 3.0.2 15 марта 2022 года. Исправлено в OpenSSL 3.0.2 (затронуты 3.0.0,3.0.1). Исправлено в OpenSSL 1.1.1n (затронуты 1.1.1-1.1.1m). Исправлено в OpenSSL 1.0.2zd (затронуты 1.0.2-1.0.2zc).
CVE-2021-4044Внутренне libssl в OpenSSL вызывает X509_verify_cert() на стороне клиента для проверки сертификата, предоставленного сервером. Эта функция может вернуть отрицательное значение, чтобы указать на внутреннюю ошибку (например, нехватку памяти). Такое отрицательное возвращаемое значение неправильно обрабатывается OpenSSL и приведет к тому, что функция IO (например, SSL_connect() или SSL_do_handshake()) не укажет на успех, а последующий вызов SSL_get_error() вернет значение SSL_ERROR_WANT_RETRY_VERIFY. Это возвращаемое значение должно возвращаться OpenSSL только в том случае, если приложение ранее вызвало SSL_CTX_set_cert_verify_callback(). Поскольку большинство приложений этого не делают, возвращаемое значение SSL_ERROR_WANT_RETRY_VERIFY от SSL_get_error() будет совершенно неожиданным, и приложения могут вести себя неправильно в результате. Точное поведение будет зависеть от приложения, но это может привести к сбоям, бесконечным циклам или другим подобным неправильным ответам. Эта проблема усугубляется в сочетании с отдельной ошибкой в OpenSSL 3.0, которая приведет к тому, что X509_verify_cert() укажет на внутреннюю ошибку при обработке цепочки сертификатов. Это произойдет, когда сертификат не включает расширение Subject Alternative Name, но когда центр сертификации применил ограничения имени. Эта проблема может возникнуть даже с действительными цепочками. Объединив две проблемы, злоумышленник может вызвать неправильное поведение, зависящее от приложения. Исправлено в OpenSSL 3.0.1 (затронуто 3.0.0).
CVE-2021-25215В BIND 9.0.0 -> 9.11.29, 9.12.0 -> 9.16.13 и версиях BIND 9.9.3-S1 -> 9.11.29-S1 и 9.16.8-S1 -> 9.16.13-S1 BIND Supported Preview Edition, а также в релизных версиях 9.17.0 -> 9.17.11 ветки разработки BIND 9.17, когда уязвимая версия named получает запрос записи, вызывающий описанный выше недостаток, процесс named завершится из-за неудачной проверки утверждения. Уязвимость затрагивает все поддерживаемые в настоящее время ветки BIND 9 (9.11, 9.11-S, 9.16, 9.16-S, 9.17), а также все другие версии BIND 9.
CVE-2020-25668Обнаружена уязвимость в ядре Linux, поскольку доступ к глобальной переменной fg_console не синхронизирован должным образом, что приводит к использованию после освобождения в con_font_op.
CVE-2023-25136Сервер OpenSSH (sshd) 9.1 представил уязвимость двойного освобождения памяти во время обработки options.kex_algorithms. Это исправлено в OpenSSH 9.2. Двойное освобождение может быть использовано не прошедшим проверку подлинности удаленным злоумышленником в конфигурации по умолчанию для перехода в любое место в адресном пространстве sshd. В одном стороннем отчете говорится, что «теоретически возможно удаленное выполнение кода».
CVE-2021-31879GNU Wget до версии 1.21.1 не опускает заголовок Authorization при перенаправлении в другой источник, что является проблемой, связанной с CVE-2018-1000007.
CVE-2024-6119Краткое описание проблемы: Приложения, выполняющие проверки имени сертификата (например, TLS,
клиенты, проверяющие сертификаты сервера), могут попытаться прочитать недействительный адрес памяти,
что приведет к аномальному завершению процесса приложения.
Краткое описание последствий: Аномальное завершение приложения может привести к отказу в
обслуживании.
Приложения, выполняющие проверки имени сертификата (например, TLS-клиенты, проверяющие
сертификаты сервера), могут попытаться прочитать недействительный адрес памяти при
сравнении ожидаемого имени с альтернативным именем субъекта `otherName` в
сертификате X.509. Это может привести к исключению, которое завершает
программу приложения.
Обратите внимание, что базовая проверка цепочки сертификатов (подписи, даты и т. д.) не
затронута, отказ в обслуживании может произойти только в том случае, если приложение также
указывает ожидаемое DNS-имя, адрес электронной почты или IP-адрес.
TLS-серверы редко запрашивают клиентские сертификаты, и даже когда они это делают, они
обычно не выполняют проверку имени по отношению к эталонному идентификатору (ожидаемому
идентификатору), а извлекают представленный идентификатор после проверки цепочки
сертификатов. Поэтому TLS-серверы обычно не затрагиваются, и серьезность
проблемы является умеренной.
Модули FIPS в версиях 3.3, 3.2, 3.1 и 3.0 не подвержены этой проблеме.
CVE-2020-27618Функция iconv в GNU C Library (aka glibc или libc6) 2.32 и более ранних версий, при обработке недопустимых многобайтовых входных последовательностей в кодировках IBM1364, IBM1371, IBM1388, IBM1390 и IBM1399, не продвигает входное состояние, что может привести к бесконечному циклу в приложениях, что приведет к отказу в обслуживании, другой уязвимости, отличной от CVE-2016-10228.
CVE-2019-25013Функция iconv в GNU C Library (также известной как glibc или libc6) до версии 2.32, при обработке недопустимых многобайтовых входных последовательностей в кодировке EUC-KR, может иметь переполнение буфера при чтении.
CVE-2020-29374Обнаружена проблема в ядре Linux до 5.7.3, связанная с mm/gup.c и mm/huge_memory.c. Реализация get_user_pages (aka gup), используемая для страницы copy-on-write, неправильно учитывает семантику операций чтения и, следовательно, может предоставить непреднамеренный доступ на запись, также известный как CID-17839856fd58.