Hci Management Node
Уязвимости
190
Эксплуатируемые
4
Макс. CVSS
9.8
Макс. EPSS
0.99305
Распределение по критичности
Критический
6
Высокий
58
Средний
106
Низкий
20
Также сопоставлено как (исходные строки): hci management node,clustered_data_ontap,hci_management_node,clustered_data_ontap_antivirus_connector,oncommand_workflow_automation,storage_encryption,active_iq_unified_manager,ontap_select_deploy_administration_utility,solidfire,steelstore_cloud_integrated_storage,cloud_backup,manageability_software_development_kit
Топ уязвимостей
CVE-2022-32207Когда curl < 7.84.0 сохраняет cookie-файлы, alt-svc и данные hsts в локальные файлы, он делает операцию атомарной, завершая операцию переименованием из временного имени в конечное целевое имя файла. В этой операции переименования он может случайно *расширить* разрешения для целевого файла, оставив обновленный файл доступным для большего числа пользователей, чем предполагалось.
CVE-2021-3711Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_decrypt(). Обычно приложение вызывает эту функцию дважды. В первый раз, при входе, параметр "out" может быть NULL, а при выходе параметр "outlen" заполняется размером буфера, необходимым для хранения расшифрованного открытого текста. Затем приложение может выделить буфер достаточного размера и снова вызвать EVP_PKEY_decrypt(), но на этот раз передавая ненулевое значение для параметра "out". Ошибка в реализации кода расшифровки SM2 означает, что вычисление размера буфера, необходимого для хранения открытого текста, возвращаемого первым вызовом EVP_PKEY_decrypt(), может быть меньше фактического размера, необходимого для второго вызова. Это может привести к переполнению буфера, когда EVP_PKEY_decrypt() вызывается приложением во второй раз с буфером, который слишком мал. Злоумышленник, который может предоставить контент SM2 для расшифровки приложению, может вызвать переполнение буфера выбранными злоумышленником данными до максимума в 62 байта, изменяя содержимое других данных, хранящихся после буфера, возможно, изменяя поведение приложения или вызывая сбой приложения. Расположение буфера зависит от приложения, но обычно выделяется в куче. Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k).
CVE-2020-8584Версии Element OS до 1.8P1 и 12.2 подвержены уязвимости, которая может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код.
CVE-2017-7658В Eclipse Jetty Server, версиях 9.2.x и более старых, 9.3.x (все конфигурации, отличные от HTTP/1.x) и 9.4.x (все конфигурации HTTP/1.x), когда представлены два заголовка content-lengths, Jetty игнорирует второй. Когда представлен content-length и заголовок chunked encoding, content-length игнорируется (согласно RFC 2616). Если посредник принял решение о более короткой длине, но все же передал более длинное тело, то содержимое тела могло быть интерпретировано Jetty как конвейерный запрос. Если посредник накладывал авторизацию, то поддельный конвейерный запрос обойдет эту авторизацию.
CVE-2023-38430Обнаружена проблема в ядре Linux до версии 6.3.9. ksmbd не проверяет идентификатор протокола запроса SMB, что приводит к чтению за пределами выделенной памяти.
CVE-2021-35942Функция wordexp в библиотеке GNU C (aka glibc) до 2.33 может аварийно завершить работу или прочитать произвольную память в parse_param (в posix/wordexp.c) при вызове с ненадежным, специально созданным шаблоном, что потенциально может привести к отказу в обслуживании или раскрытию информации. Это происходит потому, что использовался atoi, но strtoul следовало использовать для обеспечения правильных вычислений.
CVE-2020-15862Net-SNMP до версии 5.8 имеет неправильное управление привилегиями, поскольку доступ SNMP WRITE к EXTEND MIB предоставляет возможность запускать произвольные команды от имени root.
BDU:2022-01003Уязвимость функции storeAtts() библиотеки Expat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2021-3517В функциональности кодирования XML-сущностей libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может предоставить специально созданный файл для обработки приложением, связанным с затронутой функциональностью libxml2, может вызвать чтение за пределами границ. Наиболее вероятное влияние этой уязвимости - на доступность приложения, с некоторым потенциальным влиянием на конфиденциальность и целостность, если злоумышленник сможет использовать информацию о памяти для дальнейшей эксплуатации приложения.
CVE-2023-32254Ошибка была найдена в ksmbd ядра Linux, высокопроизводительном SMB-сервере в ядре. Конкретная ошибка существует в обработке команд SMB2_TREE_DISCONNECT. Проблема возникает из-за отсутствия надлежащей блокировки при выполнении операций с объектом. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте ядра.
CVE-2019-17006В Network Security Services (NSS) до версии 3.46 в нескольких криптографических примитивах отсутствовали проверки длины. В случаях, когда приложение, вызывающее библиотеку, не выполняло проверку допустимости входных данных, это могло привести к сбою из-за переполнения буфера.
CVE-2019-11815Проблема была обнаружена в rds_tcp_kill_sock в net/rds/tcp.c в ядре Linux до версии 5.0.8. Существует состояние гонки, приводящее к использованию после освобождения, связанное с очисткой пространства имен сети.
CVE-2019-3846Обнаружена уязвимость, которая позволяла злоумышленнику повредить память и, возможно, повысить привилегии в модуле ядра mwifiex при подключении к вредоносной беспроводной сети.
CVE-2019-14816Существует переполнение буфера на основе кучи в ядре, во всех версиях до 5.3 включительно, в драйвере чипа marvell wifi в ядре Linux, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) или, возможно, выполнять произвольный код.
CVE-2019-10126В ядре Linux обнаружена уязвимость. Переполнение буфера на основе кучи в функции mwifiex_uap_parse_tail_ies в drivers/net/wireless/marvell/mwifiex/ie.c может привести к повреждению памяти и, возможно, к другим последствиям.
CVE-2022-1619Переполнение буфера на основе кучи в функции cmdline_erase_chars в репозитории GitHub vim/vim до версии 8.2.4899. Эти уязвимости способны вызвать сбой программного обеспечения, изменить память и, возможно, удаленно выполнить код.
CVE-2021-41864prealloc_elems_and_freelist в kernel/bpf/stackmap.c в ядре Linux до версии 5.14.12 позволяет непривилегированным пользователям вызывать целочисленное переполнение умножения eBPF с результирующей записью за пределы границ.
CVE-2021-38160В drivers/char/virtio_console.c в ядре Linux до версии 5.13.4 повреждение или потеря данных может быть вызвана ненадежным устройством, которое предоставляет значение buf->len, превышающее размер буфера. ПРИМЕЧАНИЕ: поставщик указывает, что указанное повреждение данных не является уязвимостью в каком-либо существующем варианте использования; проверка длины была добавлена исключительно для надежности перед лицом аномального поведения хост-ОС.
CVE-2021-33909fs/seq_file.c в ядре Linux 3.16 до 5.13.x до 5.13.4 неправильно ограничивает выделение буферов seq, что приводит к переполнению целого числа, записи за пределами выделенной памяти и эскалации до root непривилегированным пользователем, также известной как CID-8cae8cd89f05.
CVE-2021-3156Sudo до 1.9.5p2 содержит ошибку "off-by-one", которая может привести к переполнению буфера на основе кучи, что позволяет повысить привилегии до root через "sudoedit -s" и аргумент командной строки, заканчивающийся одним символом обратной косой черты.
CVE-2021-23240selinux_edit_copy_tfiles в sudoedit в Sudo до 1.9.5 позволяет локальному пользователю без привилегий получить право собственности на файл и повысить привилегии, заменив временный файл символической ссылкой на произвольную цель файла. Это влияет на поддержку SELinux RBAC в разрешительном режиме. Машины без SELinux не уязвимы.
CVE-2021-22555Обнаружена ошибка записи за пределами кучи, затрагивающая Linux начиная с v2.6.19-rc1, в net/netfilter/x_tables.c. Это позволяет злоумышленнику получить привилегии или вызвать DoS (через повреждение памяти кучи) через пространство имен пользователя.
CVE-2020-15778scp в OpenSSH до версии 8.3p1 допускает внедрение команд в функцию scp.c toremote, как продемонстрировано символами обратной кавычки в аргументе назначения. ПРИМЕЧАНИЕ: поставщик сообщил, что намеренно опускает проверку «аномальных передач аргументов», потому что это может «значительно нарушить существующие рабочие процессы».
CVE-2020-14356Обнаружена ошибка разыменования нулевого указателя в подсистеме cgroupv2 ядра Linux в версиях до 5.7.10 при перезагрузке системы. Локальный пользователь может использовать эту уязвимость для аварийного завершения системы или повышения своих привилегий в системе.
CVE-2020-12653Обнаружена проблема в ядре Linux до версии 5.5.4. Функция mwifiex_cmd_append_vsie_tlv() в drivers/net/wireless/marvell/mwifiex/scan.c позволяет локальным пользователям получать привилегии или вызывать отказ в обслуживании из-за неправильной memcpy и переполнения буфера, также известная как CID-b70261a288ea.