H410s
Уязвимости
314
Эксплуатируемые
9
Макс. CVSS
10
Макс. EPSS
0.99019
Распределение по критичности
Критический
13
Высокий
166
Средний
125
Низкий
10
Также сопоставлено как (исходные строки): h700s,h300e,h500e,hci,hci_storage_nodes,hci_baseboard_management_controller,h410s,h500s,h410c,h700e,h410s_firmware,h300s
Топ уязвимостей
CVE-2024-54085SPx компании AMI содержит уязвимость в BMC, которая позволяет злоумышленнику удаленно обойти аутентификацию через интерфейс Redfish Host. Успешная эксплуатация этой уязвимости может привести к утечке конфиденциальной информации, повреждению целостности и/или доступности.
CVE-2024-56171libxml2 до версии 2.12.10 и 2.13.x до версии 2.13.6 имеет уязвимость использования после освобождения памяти в xmlSchemaIDCFillNodeTables и xmlSchemaBubbleIDCNodeTables в xmlschemas.c. Для эксплуатации этой уязвимости необходимо, чтобы специально созданный XML-документ был проверен по XML-схеме с определенными ограничениями идентичности, или должна использоваться специально созданная XML-схема.
CVE-2023-38427Обнаружена проблема в ядре Linux до версии 6.3.8. fs/smb/server/smb2pdu.c в ksmbd имеет целочисленное переполнение и чтение за пределами выделенной памяти в deassemble_neg_contexts.
CVE-2022-32207Когда curl < 7.84.0 сохраняет cookie-файлы, alt-svc и данные hsts в локальные файлы, он делает операцию атомарной, завершая операцию переименованием из временного имени в конечное целевое имя файла. В этой операции переименования он может случайно *расширить* разрешения для целевого файла, оставив обновленный файл доступным для большего числа пользователей, чем предполагалось.
CVE-2022-2526В systemd обнаружена уязвимость use-after-free. Эта проблема возникает из-за того, что функции on_stream_io() и dns_stream_complete() в 'resolved-dns-stream.c' не увеличивают счетчик ссылок для объекта DnsStream. Поэтому другие вызываемые функции и обратные вызовы могут разыменовывать объект DNSStream, вызывая use-after-free, когда ссылка все еще используется позже.
CVE-2024-40896В libxml2 2.11 до 2.11.9, 2.12 до 2.12.9 и 2.13 до 2.13.3 SAX-парсер может генерировать события для внешних сущностей, даже если пользовательские SAX-обработчики пытаются переопределить содержимое сущности (путем установки значения "checked"). Это делает возможными классические XXE-атаки.
CVE-2023-38432Обнаружена проблема в ядре Linux до версии 6.3.10. fs/smb/server/smb2misc.c в ksmbd не проверяет взаимосвязь между размером полезной нагрузки команды и спецификацией длины RFC1002, что приводит к чтению за пределами выделенной памяти.
CVE-2023-38431Обнаружена проблема в ядре Linux до версии 6.3.8. fs/smb/server/connection.c в ksmbd не проверяет взаимосвязь между полем длины заголовка NetBIOS и размерами заголовков SMB через pdu_size в ksmbd_conn_handler_loop, что приводит к чтению за пределами выделенной памяти.
CVE-2023-38430Обнаружена проблема в ядре Linux до версии 6.3.9. ksmbd не проверяет идентификатор протокола запроса SMB, что приводит к чтению за пределами выделенной памяти.
CVE-2023-38428Обнаружена проблема в ядре Linux до версии 6.3.4. fs/ksmbd/smb2pdu.c в ksmbd неправильно проверяет значение UserName, поскольку не учитывает адрес буфера безопасности, что приводит к чтению за пределами выделенной памяти.
CVE-2023-38426Обнаружена проблема в ядре Linux до версии 6.3.4. ksmbd имеет ошибку чтения за пределами выделенной памяти в smb2_find_context_vals, когда name_len create_context больше длины тега.
CVE-2021-22945При отправке данных на MQTT-сервер libcurl <= 7.73.0 и 7.78.0 при определенных обстоятельствах могла ошибочно сохранить указатель на уже освобожденную область памяти и повторно использовать ее в последующем вызове для отправки данных, а также повторно освободить ее.
CVE-2023-32250Ошибка была найдена в ksmbd ядра Linux, высокопроизводительном SMB-сервере в ядре. Конкретная ошибка существует в обработке команд SMB2_SESSION_SETUP. Проблема возникает из-за отсутствия надлежащей блокировки при выполнении операций с объектом. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте ядра.
CVE-2021-43267Проблема обнаружена в net/tipc/crypto.c в ядре Linux до версии 5.14.16. Функциональность Transparent Inter-Process Communication (TIPC) позволяет удаленным злоумышленникам использовать недостаточную проверку размеров, предоставленных пользователем, для типа сообщения MSG_CRYPTO.
CVE-2021-22543Обнаружена проблема в Linux: KVM из-за неправильной обработки VM_IO|VM_PFNMAP vmas в KVM может обойти проверки RO и привести к освобождению страниц, остающихся доступными для VMM и гостя. Это позволяет пользователям с возможностью запускать и контролировать виртуальную машину читать/записывать случайные страницы памяти и может привести к локальному повышению привилегий.
CVE-2022-1055В ядре Linux в tc_new_tfilter существует ошибка use-after-free, которая может позволить локальному злоумышленнику получить повышение привилегий. Эксплойт требует непривилегированных пользовательских пространств имен. Рекомендуется обновиться после коммита 04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5.
CVE-2021-45469В __f2fs_setxattr в fs/f2fs/xattr.c в ядре Linux до версии 5.15.11 происходит обращение к памяти за пределами границ, когда inode имеет недопустимую последнюю запись xattr.
CVE-2021-28660rtw_wx_set_scan в drivers/staging/rtl8188eu/os_dep/ioctl_linux.c в ядре Linux до версии 5.11.6 позволяет записывать за пределы массива ->ssid[]. ПРИМЕЧАНИЕ: с точки зрения выпусков kernel.org, идентификаторы CVE обычно не используются для drivers/staging/* (незавершенная работа); однако у системных интеграторов могут быть ситуации, когда проблема drivers/staging актуальна для их собственной клиентской базы.
CVE-2020-36387Обнаружена проблема в ядре Linux до версии 5.8.2. fs/io_uring.c имеет использование памяти после освобождения, связанное с io_async_task_func и удержанием ссылки ctx, также известная как CID-6d816e088c35.
CVE-2018-25032zlib до версии 1.2.12 допускает повреждение памяти при дефляции (т. е. при сжатии), если входные данные имеют много удаленных совпадений.
CVE-2023-32258Обнаружена уязвимость в ksmbd ядра Linux, высокопроизводительном внутриядерном SMB-сервере. Конкретная уязвимость существует в обработке команд SMB2_LOGOFF и SMB2_CLOSE. Проблема возникает из-за отсутствия надлежащей блокировки при выполнении операций с объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте ядра.
CVE-2023-32257Обнаружена уязвимость в ksmbd ядра Linux, высокопроизводительном внутриядерном SMB-сервере. Конкретная уязвимость существует в обработке команд SMB2_SESSION_SETUP и SMB2_LOGOFF. Проблема возникает из-за отсутствия надлежащей блокировки при выполнении операций с объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте ядра.
CVE-2023-32254Ошибка была найдена в ksmbd ядра Linux, высокопроизводительном SMB-сервере в ядре. Конкретная ошибка существует в обработке команд SMB2_TREE_DISCONNECT. Проблема возникает из-за отсутствия надлежащей блокировки при выполнении операций с объектом. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте ядра.
CVE-2022-27778Использование некорректно разрешенного имени, уязвимость, исправленная в 7.83.1, может привести к удалению неправильного файла, если `--no-clobber` используется вместе с `--remove-on-error`.
CVE-2022-23308valid.c в libxml2 до версии 2.9.13 имеет use-after-free атрибутов ID и IDREF.