Hci Compute Node
Уязвимости
157
Эксплуатируемые
3
Макс. CVSS
9.8
Макс. EPSS
0.99945
Распределение по критичности
Критический
6
Высокий
58
Средний
81
Низкий
12
Также сопоставлено как (исходные строки): hci_compute_node_firmware,sparkle,oncommand_workflow_automation,solidfire,bootstrap_os,7-mode_transition_tool,active_iq_unified_manager,cloud_insights_acquisition_unit,solidfire_&_hci_management_node,solidfire_&_hci_storage_node,hci_compute_node,converged_systems_advisor_agent
Топ уязвимостей
CVE-2025-24813Уязвимость Path Equivalence: 'file.Name' (Internal Dot) в Apache Tomcat может привести к удаленному выполнению кода и/или раскрытию информации и/или добавлению вредоносного содержимого к загруженным файлам через включенный по умолчанию Default Servlet [1]. Эта проблема затрагивает Apache Tomcat версий от 11.0.0-M1 до 11.0.2, от 10.1.0-M1 до 10.1.34 и от 9.0.0.M1 до 9.0.98. Злоумышленник может просмотреть конфиденциальные файлы и/или внедрить содержимое в эти файлы при определенных условиях. Источники:
- [1] https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq
CVE-2024-56337Уязвимость состояния гонки Time-of-check Time-of-use (TOCTOU) в Apache Tomcat.
Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.1, с 10.1.0-M1 по 10.1.33, с 9.0.0.M1 по 9.0.97. Следующие версии были EOL на момент создания CVE, но известно, что они затронуты: с 8.5.0 по 8.5.100. Другие более старые версии EOL также могут быть затронуты.
Смягчение последствий CVE-2024-50379 было неполным.
Пользователям, запускающим Tomcat на файловой системе без учета регистра с включенной записью сервлета по умолчанию (параметр инициализации readonly установлен в нестандартное значение false), может потребоваться дополнительная конфигурация для полного смягчения CVE-2024-50379 в зависимости от версии Java, которую они используют с Tomcat:
- при запуске на Java 8 или Java 11: системное свойство sun.io.useCanonCaches должно быть явно установлено в false (по умолчанию true)
- при запуске на Java 17: системное свойство sun.io.useCanonCaches, если установлено, должно быть установлено в false (по умолчанию false)
- при запуске на Java 21 и выше: дополнительная конфигурация не требуется (системное свойство и проблемный кеш были удалены)
Tomcat версий 11.0.3, 10.1.35 и 9.0.99 и выше будут включать проверки, что sun.io.useCanonCaches установлен соответствующим образом, прежде чем разрешить включение записи сервлета по умолчанию на файловой системе без учета регистра. Tomcat также установит sun.io.useCanonCaches в false по умолчанию, где это возможно. Источники:
- [1] https://www.cve.org/CVERecord?id=CVE-2024-50379
- [2] https://lists.apache.org/thread/b2b9qrgjrz1kvo4ym8y2wkfdvwoq6qbp
CVE-2024-56171libxml2 до версии 2.12.10 и 2.13.x до версии 2.13.6 имеет уязвимость использования после освобождения памяти в xmlSchemaIDCFillNodeTables и xmlSchemaBubbleIDCNodeTables в xmlschemas.c. Для эксплуатации этой уязвимости необходимо, чтобы специально созданный XML-документ был проверен по XML-схеме с определенными ограничениями идентичности, или должна использоваться специально созданная XML-схема.
CVE-2024-50379Уязвимость состояния гонки Time-of-check Time-of-use (TOCTOU) во время компиляции JSP в Apache Tomcat позволяет выполнить произвольный код (RCE) на файловых системах без учета регистра, когда сервлет по умолчанию включен для записи (нестандартная конфигурация).
Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.1, с 10.1.0-M1 по 10.1.33, с 9.0.0.M1 по 9.0.97.
Следующие версии были признаны устаревшими на момент создания CVE, но известно, что они также затронуты: с 8.5.0 по 8.5.100. Другие старые версии, которые были признаны устаревшими, также могут быть затронуты.
Пользователям рекомендуется обновиться до версии 11.0.2, 10.1.34 или 9.0.98, что устраняет проблему [1].
Источники:
- [1] https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r
CVE-2022-32207Когда curl < 7.84.0 сохраняет cookie-файлы, alt-svc и данные hsts в локальные файлы, он делает операцию атомарной, завершая операцию переименованием из временного имени в конечное целевое имя файла. В этой операции переименования он может случайно *расширить* разрешения для целевого файла, оставив обновленный файл доступным для большего числа пользователей, чем предполагалось.
CVE-2024-40896В libxml2 2.11 до 2.11.9, 2.12 до 2.12.9 и 2.13 до 2.13.3 SAX-парсер может генерировать события для внешних сущностей, даже если пользовательские SAX-обработчики пытаются переопределить содержимое сущности (путем установки значения "checked"). Это делает возможными классические XXE-атаки.
CVE-2024-2961Функция iconv() в библиотеке GNU C версии 2.39 и более ранних может переполнить выходной буфер, переданный ей до 4 байт при конвертации строк в набор символов ISO-2022-CN-EXT, что может использоваться для краха приложения или перезаписи соседней переменной.
CVE-2020-29569В ядре Linux до версии 5.10.1, используемом с Xen до версии 4.14.x, обнаружена проблема. Блок-бэкенд PV ядра Linux ожидает, что обработчик потока ядра сбросит ring-\u003exenblkd в NULL при остановке. Однако у обработчика может не быть времени для запуска, если интерфейс быстро переключается между состояниями connect и disconnect. Как следствие, блок-бэкенд может повторно использовать указатель после его освобождения. Плохо себя ведущий гость может вызвать сбой dom0, непрерывно подключая/отключая блок-интерфейс. Нельзя исключать повышение привилегий и утечки информации. Это касается только систем с Linux blkback.
CVE-2024-32487less версии до 653 позволяет выполнять команды ОС через символ новой строки в имени файла, поскольку кавычки обрабатываются неправильно в filename.c. Эксплуатация обычно требует использования с контролируемыми злоумышленником именами файлов, такими как файлы, извлеченные из ненадежного архива. Эксплуатация также требует переменной среды LESSOPEN, но она установлена по умолчанию во многих распространенных случаях.
CVE-2018-25032zlib до версии 1.2.12 допускает повреждение памяти при дефляции (т. е. при сжатии), если входные данные имеют много удаленных совпадений.
CVE-2024-6387В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом. Неаутентифицированный удаленный злоумышленник может вызвать его, не выполнив аутентификацию в течение установленного периода времени.
CVE-2022-27778Использование некорректно разрешенного имени, уязвимость, исправленная в 7.83.1, может привести к удалению неправильного файла, если `--no-clobber` используется вместе с `--remove-on-error`.
CVE-2022-23308valid.c в libxml2 до версии 2.9.13 имеет use-after-free атрибутов ID и IDREF.
CVE-2022-22576В curl с 7.33.0 по 7.82.0 существует уязвимость неправильной аутентификации, которая может позволить повторно использовать соединения, аутентифицированные OAUTH2, без надлежащей проверки того, что соединение было аутентифицировано с теми же учетными данными, которые были установлены для этой передачи. Это относится к протоколам с поддержкой SASL: SMPTP(S), IMAP(S), POP3(S) и LDAP(S) (только openldap).
CVE-2021-22901curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the correct place in memory.
CVE-2019-17006В Network Security Services (NSS) до версии 3.46 в нескольких криптографических примитивах отсутствовали проверки длины. В случаях, когда приложение, вызывающее библиотеку, не выполняло проверку допустимости входных данных, это могло привести к сбою из-за переполнения буфера.
CVE-2019-11815Проблема была обнаружена в rds_tcp_kill_sock в net/rds/tcp.c в ядре Linux до версии 5.0.8. Существует состояние гонки, приводящее к использованию после освобождения, связанное с очисткой пространства имен сети.
CVE-2023-4911В динамическом загрузчике GNU C Library ld.so во время обработки переменной среды GLIBC_TUNABLES обнаружено переполнение буфера. Эта проблема может позволить локальному злоумышленнику использовать вредоносно созданные переменные среды GLIBC_TUNABLES при запуске бинарных файлов с разрешением SUID для выполнения кода с повышенными привилегиями.
CVE-2021-38160В drivers/char/virtio_console.c в ядре Linux до версии 5.13.4 повреждение или потеря данных может быть вызвана ненадежным устройством, которое предоставляет значение buf->len, превышающее размер буфера. ПРИМЕЧАНИЕ: поставщик указывает, что указанное повреждение данных не является уязвимостью в каком-либо существующем варианте использования; проверка длины была добавлена исключительно для надежности перед лицом аномального поведения хост-ОС.
CVE-2020-25221get_gate_page в mm/gup.c в ядре Linux 5.7.x и 5.8.x до 5.8.7 допускает повышение привилегий из-за некорректного подсчета ссылок (вызванного неправильной обработкой страницы шлюза) структуры page, которая поддерживает страницу vsyscall. Результатом является переполнение счетчика ссылок. Это может быть вызвано любым 64-битным процессом, который может использовать ptrace() или process_vm_readv(), также известным как CID-9fa2dd946743.
CVE-2020-15778scp в OpenSSH до версии 8.3p1 допускает внедрение команд в функцию scp.c toremote, как продемонстрировано символами обратной кавычки в аргументе назначения. ПРИМЕЧАНИЕ: поставщик сообщил, что намеренно опускает проверку «аномальных передач аргументов», потому что это может «значительно нарушить существующие рабочие процессы».
CVE-2020-12653Обнаружена проблема в ядре Linux до версии 5.5.4. Функция mwifiex_cmd_append_vsie_tlv() в drivers/net/wireless/marvell/mwifiex/scan.c позволяет локальным пользователям получать привилегии или вызывать отказ в обслуживании из-за неправильной memcpy и переполнения буфера, также известная как CID-b70261a288ea.
CVE-2019-13272В ядре Linux до версии 5.1.17 функция ptrace_link в kernel/ptrace.c неправильно обрабатывает запись учетных данных процесса, который хочет создать ptrace-отношение, что позволяет локальным пользователям получить root-доступ, используя определенные сценарии с отношением родительского и дочернего процессов, где родитель сбрасывает привилегии и вызывает execve (потенциально позволяя контроль со стороны злоумышленника). Одним из способствующих факторов является проблема времени жизни объекта (которая также может вызвать панику). Другим способствующим фактором является некорректная маркировка ptrace-отношения как привилегированного, что можно использовать, например, через помощник pkexec Polkit с PTRACE_TRACEME. ПРИМЕЧАНИЕ: SELinux deny_ptrace может быть полезным обходным путем в некоторых средах.
CVE-2025-24928libxml2 до 2.12.10 и 2.13.x до 2.13.6 имеет переполнение буфера на стеке в xmlSnprintfElements в valid.c. Для эксплуатации этого, необходимо выполнить DTD-валидацию для ненадежного документа или ненадежного DTD. ПРИМЕЧАНИЕ: это похоже на CVE-2017-9047.
CVE-2024-53580В iperf v3.17.1 обнаружено нарушение сегментации через функцию iperf_exchange_parameters().