Snapcenter
Уязвимости
663
Эксплуатируемые
3
Макс. CVSS
9.9
Макс. EPSS
0.99999
Распределение по критичности
Критический
11
Высокий
59
Средний
545
Низкий
48
Затронутые диапазоны версий
3.0–4.94.8–4.94.8–5.0< 4.1p3< 4.5< 4.6< 4.7< 5.0< 6.0.1
Также сопоставлено как (исходные строки): fedora,snapcenter,active_iq_unified_manager,oncommand_insight,oncommand_workflow_automation,oncommand_unified_manager,storage_automation_store,ontap_select_deploy_administration_utility,snap_creator_framework,snapmanager,oncommand_api_services,ubuntu_linux
Топ уязвимостей
CVE-2025-26512Версии SnapCenter до 6.0.1P1 и 6.1P1 подвержены уязвимости, которая может позволить аутентифицированному пользователю SnapCenter Server стать администратором на удаленной системе, где установлен плагин SnapCenter.
CVE-2023-1096Версии SnapCenter 4.7 до 4.7P2 и 4.8 до 4.8P1 подвержены уязвимости, которая может позволить удаленному неаутентифицированному злоумышленнику получить доступ в качестве пользователя-администратора.
CVE-2021-44228В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) функции JNDI, используемые в конфигурации, сообщениях журнала и параметрах, не защищают от контролируемых злоумышленником LDAP и других связанных с JNDI конечных точек. Злоумышленник, который может контролировать сообщения журнала или параметры сообщений журнала, может выполнить произвольный код, загруженный с серверов LDAP, когда включена подстановка поиска сообщений. В log4j 2.15.0 это поведение отключено по умолчанию. В версии 2.16.0 (вместе с 2.12.2, 2.12.3 и 2.3.1) эта функция была полностью удалена. Обратите внимание, что эта уязвимость относится к log4j-core и не затрагивает log4net, log4cxx или другие проекты Apache Logging Services.
CVE-2021-3711Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_decrypt(). Обычно приложение вызывает эту функцию дважды. В первый раз, при входе, параметр "out" может быть NULL, а при выходе параметр "outlen" заполняется размером буфера, необходимым для хранения расшифрованного открытого текста. Затем приложение может выделить буфер достаточного размера и снова вызвать EVP_PKEY_decrypt(), но на этот раз передавая ненулевое значение для параметра "out". Ошибка в реализации кода расшифровки SM2 означает, что вычисление размера буфера, необходимого для хранения открытого текста, возвращаемого первым вызовом EVP_PKEY_decrypt(), может быть меньше фактического размера, необходимого для второго вызова. Это может привести к переполнению буфера, когда EVP_PKEY_decrypt() вызывается приложением во второй раз с буфером, который слишком мал. Злоумышленник, который может предоставить контент SM2 для расшифровки приложению, может вызвать переполнение буфера выбранными злоумышленником данными до максимума в 62 байта, изменяя содержимое других данных, хранящихся после буфера, возможно, изменяя поведение приложения или вызывая сбой приложения. Расположение буфера зависит от приложения, но обычно выделяется в куче. Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k).
CVE-2019-14379SubTypeValidator.java в FasterXML jackson-databind до версии 2.9.9.2 неправильно обрабатывает типизацию по умолчанию при использовании ehcache (из-за net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookup), что приводит к удаленному выполнению кода.
CVE-2018-1285Apache log4net версии до 2.0.10 не отключает XML external entities при анализе файлов конфигурации log4net. Это позволяет проводить атаки на основе XXE в приложениях, которые принимают управляемые злоумышленником файлы конфигурации log4net.
CVE-2018-11776Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению кода, когда alwaysSelectFullNamespace имеет значение true (либо пользователем, либо плагином, таким как Convention Plugin), и затем: результаты используются без пространства имен, и в то же время его верхний пакет не имеет пространства имен или подстановочного знака, и аналогично результатам, та же возможность при использовании тега URL, у которого нет значения и установленного действия, и в то же время его верхний пакет не имеет пространства имен или подстановочного знака.
CVE-2017-7658В Eclipse Jetty Server, версиях 9.2.x и более старых, 9.3.x (все конфигурации, отличные от HTTP/1.x) и 9.4.x (все конфигурации HTTP/1.x), когда представлены два заголовка content-lengths, Jetty игнорирует второй. Когда представлен content-length и заголовок chunked encoding, content-length игнорируется (согласно RFC 2616). Если посредник принял решение о более короткой длине, но все же передал более длинное тело, то содержимое тела могло быть интерпретировано Jetty как конвейерный запрос. Если посредник накладывал авторизацию, то поддельный конвейерный запрос обойдет эту авторизацию.
CVE-2017-7657В Eclipse Jetty, версиях 9.2.x и более старых, 9.3.x (все конфигурации) и 9.4.x (нестандартная конфигурация с включенным соответствием RFC2616), чанки transfer-encoding обрабатываются плохо. Анализ длины чанка был уязвим к переполнению целого числа. Таким образом, большой размер чанка мог быть интерпретирован как меньший размер чанка, и контент, отправленный как тело чанка, мог быть интерпретирован как конвейерный запрос. Если Jetty был развернут за посредником, который наложил некоторую авторизацию, и этот посредник позволял произвольно большим чанкам передаваться без изменений, то этот недостаток можно было использовать для обхода авторизации, наложенной посредником, поскольку поддельный конвейерный запрос не был бы интерпретирован посредником как запрос.
CVE-2016-9843Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие вычисление CRC с прямым порядком байтов.
CVE-2018-10933В автомате состояний на стороне сервера libssh до версий 0.7.6 и 0.8.4 обнаружена уязвимость. Злонамеренный клиент может создавать каналы без предварительной аутентификации, что приводит к несанкционированному доступу.
CVE-2023-27313Версии SnapCenter 3.x и 4.x до 4.9 подвержены уязвимости, которая может позволить аутентифицированному непривилегированному пользователю получить доступ в качестве администратора.
CVE-2019-5443Непривилегированный пользователь или программа может поместить код и файл конфигурации по известному непривилегированному пути (в C:/usr/local/), что приведет к тому, что curl <= 7.65.1 автоматически запустит код (как «движок» openssl) при вызове. Если этот curl вызывается привилегированным пользователем, он может делать все, что захочет.
CVE-2022-21824Из-за логики форматирования функции "console.table()" было небезопасно разрешать передачу пользовательского ввода в параметр "properties", одновременно передавая простой объект как минимум с одним свойством в качестве первого параметра, которым может быть "__proto__". Загрязнение прототипа имеет очень ограниченный контроль, поскольку позволяет присваивать только пустую строку числовым ключам прототипа объекта. Node.js >= 12.22.9, >= 14.18.3, >= 16.13.2 и >= 17.3.1 используют нулевой прототип для объекта, которому присваиваются эти свойства.
CVE-2022-27778Использование некорректно разрешенного имени, уязвимость, исправленная в 7.83.1, может привести к удалению неправильного файла, если `--no-clobber` используется вместе с `--remove-on-error`.
CVE-2022-2274В выпуске OpenSSL 3.0.4 была представлена серьезная ошибка в реализации RSA для ЦП X86_64, поддерживающих инструкции AVX512IFMA. Эта проблема делает реализацию RSA с 2048-битными закрытыми ключами неправильной на таких машинах, и во время вычислений произойдет повреждение памяти. Как следствие повреждения памяти, злоумышленник может вызвать удаленное выполнение кода на машине, выполняющей вычисление. Эта проблема затрагивает SSL/TLS-серверы или другие серверы, использующие 2048-битные закрытые ключи RSA, работающие на машинах, поддерживающих инструкции AVX512IFMA архитектуры X86_64.
CVE-2021-22901curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the correct place in memory.
CVE-2020-8174napi_get_value_string_*() допускает различные виды повреждения памяти в node < 10.21.0, 12.18.0 и < 14.4.0.
CVE-2019-2435Уязвимость в компоненте MySQL Connectors Oracle MySQL (подкомпонент: Connector/Python). Поддерживаемые версии, подверженные уязвимости: 8.0.13 и более ранние, а также 2.1.8 и более ранние. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с доступом к сети через TLS скомпрометировать MySQL Connectors. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным для MySQL Connectors, а также к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным для MySQL Connectors. Базовая оценка CVSS 3.0: 8.1 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N).
CVE-2019-20330FasterXML jackson-databind 2.x до версии 2.9.10.2 не имеет определенной блокировки net.sf.ehcache.
CVE-2018-18311Perl до 5.26.3 и 5.28.x до 5.28.1 имеет переполнение буфера через специально созданное регулярное выражение, которое вызывает недопустимые операции записи.
CVE-2018-14719FasterXML jackson-databind 2.x до 2.9.7 может позволить удаленным злоумышленникам выполнять произвольный код, используя отказ от блокировки классов blaze-ds-opt и blaze-ds-core от полиморфной десериализации.
CVE-2018-14718FasterXML jackson-databind 2.x до 2.9.7 может позволить удаленным злоумышленникам выполнять произвольный код, используя отказ от блокировки класса slf4j-ext от полиморфной десериализации.
CVE-2017-7525В jackson-databind, версиях до 2.6.7.1, 2.7.9.1 и 2.8.9, обнаружена уязвимость десериализации, которая может позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue объекта ObjectMapper.
CVE-2017-5645В Apache Log4j 2.x до 2.8.2, при использовании TCP-сокета или UDP-сокета для получения сериализованных событий журнала из другого приложения, можно отправить специально созданную двоичную полезную нагрузку, которая при десериализации может выполнить произвольный код.