Clustered Data Ontap Antivirus Connector
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.87816
Распределение по критичности
Критический
1
Высокий
14
Средний
10
Низкий
0
Также сопоставлено как (исходные строки): clustered_data_ontap_antivirus_connector,e-series_santricity_os_controller,hci_management_node,solidfire,_enterprise_sds_&_hci_storage_node,solidfire,clustered_data_ontap,manageability_software_development_kit,smi-s_provider,snapmanager,clustered data ontap antivirus connector,santricity_smi-s_provider,storage_encryption
Топ уязвимостей
CVE-2021-3711Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_decrypt(). Обычно приложение вызывает эту функцию дважды. В первый раз, при входе, параметр "out" может быть NULL, а при выходе параметр "outlen" заполняется размером буфера, необходимым для хранения расшифрованного открытого текста. Затем приложение может выделить буфер достаточного размера и снова вызвать EVP_PKEY_decrypt(), но на этот раз передавая ненулевое значение для параметра "out". Ошибка в реализации кода расшифровки SM2 означает, что вычисление размера буфера, необходимого для хранения открытого текста, возвращаемого первым вызовом EVP_PKEY_decrypt(), может быть меньше фактического размера, необходимого для второго вызова. Это может привести к переполнению буфера, когда EVP_PKEY_decrypt() вызывается приложением во второй раз с буфером, который слишком мал. Злоумышленник, который может предоставить контент SM2 для расшифровки приложению, может вызвать переполнение буфера выбранными злоумышленником данными до максимума в 62 байта, изменяя содержимое других данных, хранящихся после буфера, возможно, изменяя поведение приложения или вызывая сбой приложения. Расположение буфера зависит от приложения, но обычно выделяется в куче. Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k).
CVE-2021-3518В libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может отправить специально созданный файл для обработки приложением, связанным с libxml2, может вызвать использование памяти после освобождения. Наибольшее влияние этой уязвимости - на конфиденциальность, целостность и доступность.
CVE-2021-3517В функциональности кодирования XML-сущностей libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может предоставить специально созданный файл для обработки приложением, связанным с затронутой функциональностью libxml2, может вызвать чтение за пределами границ. Наиболее вероятное влияние этой уязвимости - на доступность приложения, с некоторым потенциальным влиянием на конфиденциальность и целостность, если злоумышленник сможет использовать информацию о памяти для дальнейшей эксплуатации приложения.
CVE-2022-23308valid.c в libxml2 до версии 2.9.13 имеет use-after-free атрибутов ID и IDREF.
CVE-2015-8960Протокол TLS 1.2 и более ранние версии поддерживают значения rsa_fixed_dh, dss_fixed_dh, rsa_fixed_ecdh и ecdsa_fixed_ecdh для ClientCertificateType, но напрямую не документируют возможность вычисления основного секрета в определенных ситуациях с секретным ключом клиента и открытым ключом сервера, но не секретным ключом сервера, что облегчает злоумышленникам типа "человек посередине" подделывать TLS-серверы, используя знание секретного ключа для произвольного установленного клиентского сертификата X.509, также известная как проблема "Key Compromise Impersonation (KCI)".
CVE-2022-40304Проблема обнаружена в libxml2 до версии 2.10.3. Определенные недопустимые определения XML-сущностей могут повредить ключ хеш-таблицы, что может привести к последующим логическим ошибкам. В одном случае можно спровоцировать двойное освобождение.
CVE-2021-3516В xmllint libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может отправить специально созданный файл для обработки xmllint, может вызвать использование памяти после освобождения. Наибольшее влияние этой уязвимости - на конфиденциальность, целостность и доступность.
CVE-2022-40303Проблема обнаружена в libxml2 до версии 2.10.3. При анализе многогигабайтного XML-документа с включенной опцией парсера XML_PARSE_HUGE несколько целочисленных счетчиков могут переполниться. Это приводит к попытке доступа к массиву со смещением -2 ГБ, что обычно приводит к ошибке сегментации.
CVE-2022-1473Функция OPENSSL_LH_flush(), которая очищает хеш-таблицу, содержит ошибку, которая нарушает повторное использование памяти, занимаемой удаленными записями хеш-таблицы. Эта функция используется при декодировании сертификатов или ключей. Если долгоживущий процесс периодически декодирует сертификаты или ключи, использование памяти будет расширяться без ограничений, и процесс может быть завершен операционной системой, что приведет к отказу в обслуживании. Кроме того, обход пустых записей хеш-таблицы будет занимать все больше времени. Как правило, такими долгоживущими процессами могут быть TLS-клиенты или TLS-серверы, настроенные на принятие аутентификации клиентского сертификата. Функция была добавлена в версии OpenSSL 3.0, поэтому более старые выпуски не подвержены этой проблеме. Исправлено в OpenSSL 3.0.3 (затронуты 3.0.0,3.0.1,3.0.2).
CVE-2022-0778Функция BN_mod_sqrt(), которая вычисляет модульный квадратный корень, содержит ошибку, которая может привести к бесконечному циклу для непростых модулей. Внутри эта функция используется при анализе сертификатов, содержащих открытые ключи эллиптической кривой в сжатой форме, или явные параметры эллиптической кривой с базовой точкой, закодированной в сжатой форме. Можно вызвать бесконечный цикл, создав сертификат с недействительными явными параметрами кривой. Поскольку анализ сертификата происходит до проверки подписи сертификата, любой процесс, анализирующий сертификат, предоставленный извне, может быть подвержен DoS-атаке. Бесконечный цикл также может быть достигнут при анализе созданных закрытых ключей, поскольку они могут содержать явные параметры эллиптической кривой. Таким образом, уязвимые ситуации включают: - TLS-клиенты, потребляющие сертификаты сервера - TLS-серверы, потребляющие сертификаты клиента - Хостинг-провайдеры, принимающие сертификаты или закрытые ключи от клиентов - Центры сертификации, анализирующие запросы на сертификацию от подписчиков - Все остальное, что анализирует параметры ASN.1 эллиптической кривой Также любые другие приложения, которые используют BN_mod_sqrt(), где злоумышленник может контролировать значения параметров, уязвимы для этой DoS-проблемы. В версии OpenSSL 1.0.2 открытый ключ не анализируется во время начального анализа сертификата, что немного затрудняет запуск бесконечного цикла. Однако любая операция, требующая открытого ключа из сертификата, вызовет бесконечный цикл. В частности, злоумышленник может использовать самоподписанный сертификат для запуска цикла во время проверки подписи сертификата. Эта проблема затрагивает версии OpenSSL 1.0.2, 1.1.1 и 3.0. Она была решена в выпусках 1.1.1n и 3.0.2 15 марта 2022 года. Исправлено в OpenSSL 3.0.2 (затронуты 3.0.0,3.0.1). Исправлено в OpenSSL 1.1.1n (затронуты 1.1.1-1.1.1m). Исправлено в OpenSSL 1.0.2zd (затронуты 1.0.2-1.0.2zc).
CVE-2021-3537Уязвимость, обнаруженная в libxml2 в версиях до 2.9.11, показывает, что она не распространяла ошибки при синтаксическом анализе смешанного содержимого XML, что вызывало разыменование нулевого указателя. Если ненадежный XML-документ был проанализирован в режиме восстановления и впоследствии проверен, эта уязвимость могла быть использована для сбоя приложения. Самая большая угроза от этой уязвимости - доступность системы.
CVE-2019-19956xmlParseBalancedChunkMemoryRecover в parser.c в libxml2 до версии 2.9.10 имеет утечку памяти, связанную с newDoc->oldNs.
CVE-2016-8610Обнаружена уязвимость отказа в обслуживании в OpenSSL 0.9.8, 1.0.1, 1.0.2 до 1.0.2h и 1.1.0 в способе, которым протокол TLS/SSL определял обработку пакетов ALERT во время подтверждения соединения. Удаленный злоумышленник может использовать этот недостаток, чтобы заставить TLS/SSL-сервер потреблять чрезмерное количество ресурсов ЦП и не принимать соединения от других клиентов.
CVE-2022-29824В libxml2 до версии 2.9.14 несколько функций обработки буфера в buf.c (xmlBuf*) и tree.c (xmlBuffer*) не проверяют переполнения целых чисел. Это может привести к записи за пределы выделенной памяти. Для эксплуатации требуется, чтобы жертва открыла специально созданный XML-файл размером в несколько гигабайт. Другое программное обеспечение, использующее функции буфера libxml2, например libxslt до версии 1.1.35, также подвержено уязвимости.
CVE-2021-3712Строки ASN.1 внутренне представлены в OpenSSL как структура ASN1_STRING, которая содержит буфер, содержащий строковые данные, и поле, содержащее длину буфера. Это контрастирует с обычными строками C, которые представлены как буфер для строковых данных, который заканчивается байтом NUL (0). Хотя это и не является строгим требованием, строки ASN.1, которые анализируются с использованием собственных функций OpenSSL "d2i" (и других подобных функций анализа), а также любая строка, значение которой было установлено с помощью функции ASN1_STRING_set(), дополнительно завершат массив байтов в структуре ASN1_STRING нулем. Однако приложения могут напрямую создавать допустимые структуры ASN1_STRING, которые не завершают массив байтов нулем, напрямую устанавливая поля "data" и "length" в массиве ASN1_STRING. Это также может произойти при использовании функции ASN1_STRING_set0(). Было обнаружено, что многочисленные функции OpenSSL, которые печатают данные ASN.1, предполагают, что массив байтов ASN1_STRING будет завершен нулем, даже если это не гарантируется для строк, которые были напрямую созданы. Если приложение запрашивает печать структуры ASN.1 и если эта структура ASN.1 содержит ASN1_STRING, которые были напрямую созданы приложением без завершения нулем поля "data", то может произойти переполнение буфера чтения. То же самое может произойти во время обработки ограничений имени сертификатов (например, если сертификат был напрямую создан приложением вместо загрузки его через функции анализа OpenSSL и сертификат содержит не завершенные нулем структуры ASN1_STRING). Это также может произойти в функциях X509_get1_email(), X509_REQ_get1_email() и X509_get1_ocsp(). Если злоумышленник может заставить приложение напрямую создать ASN1_STRING, а затем обработать его через одну из затронутых функций OpenSSL, то эта проблема может быть затронута. Это может привести к сбою (вызывая атаку типа "отказ в обслуживании"). Это также может привести к раскрытию содержимого частной памяти (например, личных ключей или конфиденциального открытого текста). Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k). Исправлено в OpenSSL 1.0.2za (затронуты 1.0.2-1.0.2y).
CVE-2022-1292Скрипт c_rehash неправильно очищает метасимволы оболочки, чтобы предотвратить внедрение команд. Этот скрипт распространяется некоторыми операционными системами таким образом, что он выполняется автоматически. В таких операционных системах злоумышленник может выполнять произвольные команды с привилегиями скрипта. Использование скрипта c_rehash считается устаревшим и должно быть заменено инструментом командной строки OpenSSL rehash. Исправлено в OpenSSL 3.0.3 (затронуты 3.0.0, 3.0.1, 3.0.2). Исправлено в OpenSSL 1.1.1o (затронуты 1.1.1-1.1.1n). Исправлено в OpenSSL 1.0.2ze (затронуты 1.0.2-1.0.2zd).
CVE-2021-3541В libxml2 была обнаружена уязвимость. Атака экспоненциального расширения сущностей возможна в обход всех существующих механизмов защиты и приводит к отказу в обслуживании.
CVE-2020-24977Проект GNOME libxml2 v2.9.10 имеет глобальную уязвимость переполнения буфера при чтении в xmlEncodeEntitiesInternal по адресу libxml2/entities.c. Проблема была исправлена в коммите 50f06b3e.
BDU:2023-07689Уязвимость реализации механизмов "цепочной" компрессии HTTP утилиты командной строки cURL связана с возможностью осуществить бесконечное число шагов декомпрессии HTTP-ответов сервера, что приведет к бесконтрольному потреблению памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
CVE-2022-1434В реализации RC4-MD5 ciphersuite в OpenSSL 3.0 данные AAD неправильно используются в качестве ключа MAC. Это делает ключ MAC тривиально предсказуемым. Злоумышленник может использовать эту проблему, выполнив атаку типа "человек посередине", чтобы изменить данные, отправляемые из одной конечной точки получателю OpenSSL 3.0, таким образом, чтобы измененные данные по-прежнему проходили проверку целостности MAC. Обратите внимание, что данные, отправленные из конечной точки OpenSSL 3.0 в конечную точку, отличную от OpenSSL 3.0, всегда будут отклонены получателем, и соединение на этом этапе завершится неудачно. Многие прикладные протоколы требуют, чтобы данные сначала отправлялись с клиента на сервер. Следовательно, в таком случае пострадает только сервер OpenSSL 3.0 при общении с клиентом, отличным от OpenSSL 3.0. Если обе конечные точки являются OpenSSL 3.0, то злоумышленник может изменить данные, отправляемые в обоих направлениях. В этом случае могут пострадать как клиенты, так и серверы, независимо от прикладного протокола. Обратите внимание, что при отсутствии злоумышленника эта ошибка означает, что конечная точка OpenSSL 3.0, обменивающаяся данными с конечной точкой, отличной от OpenSSL 3.0, не сможет завершить рукопожатие при использовании этого набора шифров. Конфиденциальность данных не зависит от этой проблемы, т. е. злоумышленник не может расшифровать данные, зашифрованные с использованием этого набора шифров, - он может только изменить их. Чтобы эта атака работала, обе конечные точки должны законно согласовать набор шифров RC4-MD5. Этот набор шифров не компилируется по умолчанию в OpenSSL 3.0 и недоступен в поставщике по умолчанию или в списке наборов шифров по умолчанию. Этот набор шифров никогда не будет использоваться, если согласован TLSv1.3. Чтобы конечная точка OpenSSL 3.0 использовала этот набор шифров, должно произойти следующее: 1) OpenSSL должен быть скомпилирован с (не используемой по умолчанию) опцией времени компиляции enable-weak-ssl-ciphers 2) OpenSSL должен был явно загрузить устаревший провайдер (либо через код приложения, либо через конфигурацию) 3) Набор шифров должен был быть явно добавлен в список наборов шифров 4) Уровень безопасности libssl должен быть установлен на 0 (по умолчанию 1) 5) Была согласована версия SSL/TLS ниже TLSv1.3 6) Обе конечные точки должны согласовать набор шифров RC4-MD5 вместо любых других, которые есть у обеих конечных точек. Исправлено в OpenSSL 3.0.3 (затронуты 3.0.0,3.0.1,3.0.2).
CVE-2020-1971Тип X.509 GeneralName является общим типом для представления различных типов имен. Один из этих типов имен известен как EDIPartyName. OpenSSL предоставляет функцию GENERAL_NAME_cmp, которая сравнивает различные экземпляры GENERAL_NAME, чтобы увидеть, равны они или нет. Эта функция работает некорректно, когда оба GENERAL_NAME содержат EDIPARTYNAME. Может произойти разыменование нулевого указателя и сбой, что приведет к возможной атаке типа «отказ в обслуживании». Сам OpenSSL использует функцию GENERAL_NAME_cmp для двух целей: 1) Сравнение имен точек распространения CRL между доступным CRL и точкой распространения CRL, встроенной в сертификат X509. 2) При проверке того, что подписыватель токена ответа метки времени соответствует имени органа метки времени (предоставляется через функции API TS_RESP_verify_response и TS_RESP_verify_token). Если злоумышленник может контролировать оба сравниваемых элемента, то этот злоумышленник может вызвать сбой. Например, если злоумышленник может обманом заставить клиента или сервер проверить вредоносный сертификат на соответствие вредоносному CRL, это может произойти. Обратите внимание, что некоторые приложения автоматически загружают CRL на основе URL-адреса, встроенного в сертификат. Эта проверка происходит до проверки подписей в сертификате и CRL. Инструменты s_server, s_client и verify OpenSSL поддерживают параметр "-crl_download", который реализует автоматическую загрузку CRL, и было продемонстрировано, что эта атака работает против этих инструментов. Обратите внимание, что несвязанная ошибка означает, что затронутые версии OpenSSL не могут анализировать или создавать правильные кодировки EDIPARTYNAME. Однако можно создать неправильный EDIPARTYNAME, который анализатор OpenSSL примет и, следовательно, запустит эту атаку. Все версии OpenSSL 1.1.1 и 1.0.2 затронуты этой проблемой. Другие выпуски OpenSSL не поддерживаются и не проверялись. Исправлено в OpenSSL 1.1.1i (Затронуты 1.1.1-1.1.1h). Исправлено в OpenSSL 1.0.2x (Затронуты 1.0.2-1.0.2w).
CVE-2019-1559Если приложение сталкивается с фатальной ошибкой протокола, а затем дважды вызывает SSL_shutdown() (один раз для отправки close_notify и один раз для получения), то OpenSSL может по-разному реагировать на вызывающее приложение, если получен 0-байтовый запись с неверным заполнением по сравнению с тем, если получен 0-байтовый запись с неверным MAC. Если приложение затем ведет себя по-разному на основе этого, что обнаружимо для удаленного пира, то это равнозначно оракулу заполнения, который можно использовать для расшифровки данных. Чтобы это можно было использовать, необходимо использовать "несшитые" наборы шифров. Сшитые наборы шифров — это оптимизированные реализации определенных часто используемых наборов шифров. Кроме того, приложение должно дважды вызвать SSL_shutdown(), даже если произошла ошибка протокола (приложения не должны этого делать, но некоторые все равно делают). Исправлено в OpenSSL 1.0.2r (затронуты 1.0.2-1.0.2q).
BDU:2022-02820Уязвимость процедур возведения в квадрат MIPS32 и MIPS64 библиотеки OpenSSL связана с повторным использованием закрытых ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
CVE-2022-2097Режим AES OCB для 32-битных платформ x86 с использованием реализации, оптимизированной для сборки AES-NI, не будет шифровать все данные при определенных обстоятельствах. Это может раскрыть шестнадцать байтов данных, которые существовали в памяти и не были записаны. В особом случае шифрования "на месте" будут раскрыты шестнадцать байтов открытого текста. Поскольку OpenSSL не поддерживает наборы шифров на основе OCB для TLS и DTLS, они оба не затронуты. Исправлено в OpenSSL 3.0.5 (затронуты 3.0.0-3.0.4). Исправлено в OpenSSL 1.1.1q (затронуты 1.1.1-1.1.1p).
CVE-2022-1343Функция `OCSP_basic_verify` проверяет сертификат подписи в ответе OCSP. В случае, когда используется (не используемый по умолчанию) флаг OCSP_NOCHECKS, ответ будет положительным (означающим успешную проверку) даже в случае, когда сертификат подписи ответа не проходит проверку. Предполагается, что большинство пользователей `OCSP_basic_verify` не будут использовать флаг OCSP_NOCHECKS. В этом случае функция `OCSP_basic_verify` вернет отрицательное значение (указывающее на фатальную ошибку) в случае сбоя проверки сертификата. Нормальным ожидаемым возвращаемым значением в этом случае будет 0. Эта проблема также влияет на приложение командной строки OpenSSL "ocsp". При проверке ответа ocsp с помощью опции "-no_cert_checks" приложение командной строки сообщит, что проверка прошла успешно, даже если на самом деле она не удалась. В этом случае неверный успешный ответ также будет сопровождаться сообщениями об ошибках, показывающими сбой и противоречащими явно успешному результату. Исправлено в OpenSSL 3.0.3 (затронуты 3.0.0,3.0.1,3.0.2).