Active Iq Unified Manager
Уязвимости
848
Эксплуатируемые
9
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
19
Высокий
191
Средний
553
Низкий
85
Затронутые диапазоны версий
< 9.10< 9.11p1< 9.5< 9.6≤ 7.3≥ 7.3≥ 9.5
Также сопоставлено как (исходные строки): oncommand_insight,oncommand_workflow_automation,snapcenter,ontap_select_deploy_administration_utility,hci,management_services_for_element_software,cloud_insights_storage_workload_security_agent,snap_creator_framework,snapcenter_server,hci_baseboard_management_controller,max_data,active_iq_unified_manager
Топ уязвимостей
CVE-2024-56171libxml2 до версии 2.12.10 и 2.13.x до версии 2.13.6 имеет уязвимость использования после освобождения памяти в xmlSchemaIDCFillNodeTables и xmlSchemaBubbleIDCNodeTables в xmlschemas.c. Для эксплуатации этой уязвимости необходимо, чтобы специально созданный XML-документ был проверен по XML-схеме с определенными ограничениями идентичности, или должна использоваться специально созданная XML-схема.
CVE-2023-41993Проблема была решена с помощью улучшенных проверок. Эта проблема исправлена в macOS Sonoma 14. Обработка веб-контента может привести к выполнению произвольного кода. Apple осведомлена о сообщении о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 16.7.
CVE-2022-2526В systemd обнаружена уязвимость use-after-free. Эта проблема возникает из-за того, что функции on_stream_io() и dns_stream_complete() в 'resolved-dns-stream.c' не увеличивают счетчик ссылок для объекта DnsStream. Поэтому другие вызываемые функции и обратные вызовы могут разыменовывать объект DNSStream, вызывая use-after-free, когда ссылка все еще используется позже.
CVE-2022-23457ESAPI (The OWASP Enterprise Security API) — это бесплатная библиотека управления безопасностью веб-приложений с открытым исходным кодом. До версии 2.3.0.0 реализация по умолчанию `Validator.getValidDirectoryPath(String, String, File, boolean)` может неправильно рассматривать тестируемую входную строку как дочернюю по отношению к указанному родительскому каталогу. Потенциально это может позволить обойти проверки потока управления, если злоумышленник может указать всю строку, представляющую «входной» путь. Эта уязвимость исправлена в выпуске 2.3.0.0 ESAPI. В качестве обходного пути можно написать собственную реализацию интерфейса Validator. Однако разработчики не рекомендуют этого.
CVE-2022-22978В версиях Spring Security до 5.4.11+, 5.5.7+, 5.6.4+ и более старых неподдерживаемых версиях RegexRequestMatcher можно легко неправильно настроить, чтобы его можно было обойти на некоторых контейнерах сервлетов. Приложения, использующие RegexRequestMatcher с `.` в регулярном выражении, возможно, уязвимы для обхода авторизации.
CVE-2021-44228В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) функции JNDI, используемые в конфигурации, сообщениях журнала и параметрах, не защищают от контролируемых злоумышленником LDAP и других связанных с JNDI конечных точек. Злоумышленник, который может контролировать сообщения журнала или параметры сообщений журнала, может выполнить произвольный код, загруженный с серверов LDAP, когда включена подстановка поиска сообщений. В log4j 2.15.0 это поведение отключено по умолчанию. В версии 2.16.0 (вместе с 2.12.2, 2.12.3 и 2.3.1) эта функция была полностью удалена. Обратите внимание, что эта уязвимость относится к log4j-core и не затрагивает log4net, log4cxx или другие проекты Apache Logging Services.
CVE-2021-3711Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_decrypt(). Обычно приложение вызывает эту функцию дважды. В первый раз, при входе, параметр "out" может быть NULL, а при выходе параметр "outlen" заполняется размером буфера, необходимым для хранения расшифрованного открытого текста. Затем приложение может выделить буфер достаточного размера и снова вызвать EVP_PKEY_decrypt(), но на этот раз передавая ненулевое значение для параметра "out". Ошибка в реализации кода расшифровки SM2 означает, что вычисление размера буфера, необходимого для хранения открытого текста, возвращаемого первым вызовом EVP_PKEY_decrypt(), может быть меньше фактического размера, необходимого для второго вызова. Это может привести к переполнению буфера, когда EVP_PKEY_decrypt() вызывается приложением во второй раз с буфером, который слишком мал. Злоумышленник, который может предоставить контент SM2 для расшифровки приложению, может вызвать переполнение буфера выбранными злоумышленником данными до максимума в 62 байта, изменяя содержимое других данных, хранящихся после буфера, возможно, изменяя поведение приложения или вызывая сбой приложения. Расположение буфера зависит от приложения, но обычно выделяется в куче. Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k).
CVE-2021-32292В json-c с 20200420 (невыпущенный код после 0.14) по 0.15-20200726 обнаружена проблема. Вспомогательная демонстрационная программа json_parse, расположенная в функции parseit, содержит уязвимость переполнения стекового буфера.
CVE-2021-27219Проблема обнаружена в GNOME GLib до 2.66.6 и 2.67.x до 2.67.3. Функция g_bytes_new имеет целочисленное переполнение на 64-битных платформах из-за неявного приведения из 64 бит в 32 бита. Переполнение может привести к повреждению памяти.
CVE-2019-14379SubTypeValidator.java в FasterXML jackson-databind до версии 2.9.9.2 неправильно обрабатывает типизацию по умолчанию при использовании ehcache (из-за net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookup), что приводит к удаленному выполнению кода.
CVE-2018-11776Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению кода, когда alwaysSelectFullNamespace имеет значение true (либо пользователем, либо плагином, таким как Convention Plugin), и затем: результаты используются без пространства имен, и в то же время его верхний пакет не имеет пространства имен или подстановочного знака, и аналогично результатам, та же возможность при использовании тега URL, у которого нет значения и установленного действия, и в то же время его верхний пакет не имеет пространства имен или подстановочного знака.
CVE-2016-9843Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие вычисление CRC с прямым порядком байтов.
CVE-2016-9841inffast.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2023-4863Переполнение буфера на основе кучи в libwebp в Google Chrome до версии 116.0.5845.187 и libwebp 1.3.2 позволило удалённому злоумышленнику выполнить запись памяти за пределами границ через поддельную HTML-страницу. (Серьезность безопасности Chromium: Критическая)
CVE-2024-47561Разбор схемы в Java SDK Apache Avro 1.11.3 и более ранних версий позволяет злоумышленникам выполнять произвольный код.
Рекомендуется обновиться до версии 1.11.4 или 1.12.0, в которых эта проблема исправлена.
CVE-2023-37920Certifi является кураторской коллекцией корневых сертификатов для проверки доверия SSL-сертификатов при проверке идентичности TLS-хостов. Certifi до версии 2023.07.22 распознает корневые сертификаты "e-Tugra". Корневые сертификаты e-Tugra были предметом расследования, вызванного сообщением о проблемах безопасности в их системах. Certifi 2023.07.22 удаляет корневые сертификаты "e-Tugra" из хранилища корневых сертификатов.
CVE-2021-35942Функция wordexp в библиотеке GNU C (aka glibc) до 2.33 может аварийно завершить работу или прочитать произвольную память в parse_param (в posix/wordexp.c) при вызове с ненадежным, специально созданным шаблоном, что потенциально может привести к отказу в обслуживании или раскрытию информации. Это происходит потому, что использовался atoi, но strtoul следовало использовать для обеспечения правильных вычислений.
CVE-2019-10744Версии lodash ниже 4.17.12 уязвимы для Prototype Pollution. Функцию defaultsDeep можно обманом заставить добавлять или изменять свойства Object.prototype с помощью полезной нагрузки конструктора.
CVE-2018-2938Уязвимость в компоненте Java SE пакета Oracle Java SE (подкомпонент: Java DB). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u191, 7u181 и 8u172. Трудно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость может быть использована только путем предоставления данных API в указанном компоненте без использования ненадежных приложений Java Web Start или ненадежных Java-апплетов, например, через веб-сервис. CVE-2018-2938 устраняет CVE-2018-1313. Базовая оценка CVSS 3.0 — 9.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H).
CVE-2024-2961Функция iconv() в библиотеке GNU C версии 2.39 и более ранних может переполнить выходной буфер, переданный ей до 4 байт при конвертации строк в набор символов ISO-2022-CN-EXT, что может использоваться для краха приложения или перезаписи соседней переменной.
CVE-2023-5178Обнаружена уязвимость use-after-free в drivers/nvme/target/tcp.c` в `nvmet_tcp_free_crypto` из-за логической ошибки в подсистеме NVMe/TCP в ядре Linux. Эта проблема может позволить злоумышленнику вызвать use-after-free и double-free, что может привести к удаленному выполнению кода или повышению привилегий на локальном уровне.
CVE-2022-3970В LibTIFF обнаружена уязвимость. Она классифицирована как критическая. Это затрагивает функцию TIFFReadRGBATileExt файла libtiff/tif_getimage.c. Манипулирование приводит к переполнению целого числа. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Имя патча - 227500897dfb07fb7d27f7aa570050e62617e3be. Рекомендуется применить патч для устранения этой проблемы. Этой уязвимости был присвоен идентификатор VDB-213549.
CVE-2022-24407В Cyrus SASL 2.1.17 через 2.1.27 до 2.1.28 plugins/sql.c не экранирует пароль для оператора SQL INSERT или UPDATE.
CVE-2021-45960В Expat (aka libexpat) до версии 2.4.3 сдвиг влево на 29 (или более) позиций в функции storeAtts в xmlparse.c может привести к неправильному поведению realloc (например, выделение слишком малого количества байтов или только освобождение памяти).
CVE-2021-35043OWASP AntiSamy версий до 1.6.4 допускает XSS через HTML-атрибуты при использовании сериализатора вывода HTML (XHTML не затрагивается). Это было продемонстрировано с помощью javascript: URL с : в качестве замены символа :.