Solidfire \& Hci Management Node
Уязвимости
103
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.83583
Распределение по критичности
Критический
6
Высокий
39
Средний
54
Низкий
4
Затронутые диапазоны версий
≤ 12.2
Также сопоставлено как (исходные строки): converged_systems_advisor_agent,cloud_backup,data_availability_services,solidfire_baseboard_management_controller,active_iq_unified_manager,oncommand_workflow_automation,e-series_santricity_os_controller,solidfire_&_hci_management_node,solidfire_&_hci_storage_node,hci_compute_node,solidfire,_enterprise_sds_&_hci_storage_node,hci_baseboard_management_controller
Топ уязвимостей
CVE-2024-56171libxml2 до версии 2.12.10 и 2.13.x до версии 2.13.6 имеет уязвимость использования после освобождения памяти в xmlSchemaIDCFillNodeTables и xmlSchemaBubbleIDCNodeTables в xmlschemas.c. Для эксплуатации этой уязвимости необходимо, чтобы специально созданный XML-документ был проверен по XML-схеме с определенными ограничениями идентичности, или должна использоваться специально созданная XML-схема.
CVE-2021-26987Плагин Element для vCenter Server включает SpringBoot Framework. Версии SpringBoot Framework до 1.3.2 подвержены уязвимости, успешное использование которой может привести к удаленному выполнению кода. Все версии плагина Element для vCenter Server, версии служб управления до 2.17.56 и версии узлов управления до 12.2 содержат уязвимые версии SpringBoot Framework.
CVE-2024-40896В libxml2 2.11 до 2.11.9, 2.12 до 2.12.9 и 2.13 до 2.13.3 SAX-парсер может генерировать события для внешних сущностей, даже если пользовательские SAX-обработчики пытаются переопределить содержимое сущности (путем установки значения "checked"). Это делает возможными классические XXE-атаки.
CVE-2023-38431Обнаружена проблема в ядре Linux до версии 6.3.8. fs/smb/server/connection.c в ksmbd не проверяет взаимосвязь между полем длины заголовка NetBIOS и размерами заголовков SMB через pdu_size в ksmbd_conn_handler_loop, что приводит к чтению за пределами выделенной памяти.
CVE-2023-38428Обнаружена проблема в ядре Linux до версии 6.3.4. fs/ksmbd/smb2pdu.c в ksmbd неправильно проверяет значение UserName, поскольку не учитывает адрес буфера безопасности, что приводит к чтению за пределами выделенной памяти.
CVE-2023-38426Обнаружена проблема в ядре Linux до версии 6.3.4. ksmbd имеет ошибку чтения за пределами выделенной памяти в smb2_find_context_vals, когда name_len create_context больше длины тега.
CVE-2023-5178Обнаружена уязвимость use-after-free в drivers/nvme/target/tcp.c` в `nvmet_tcp_free_crypto` из-за логической ошибки в подсистеме NVMe/TCP в ядре Linux. Эта проблема может позволить злоумышленнику вызвать use-after-free и double-free, что может привести к удаленному выполнению кода или повышению привилегий на локальном уровне.
CVE-2021-45960В Expat (aka libexpat) до версии 2.4.3 сдвиг влево на 29 (или более) позиций в функции storeAtts в xmlparse.c может привести к неправильному поведению realloc (например, выделение слишком малого количества байтов или только освобождение памяти).
CVE-2021-25217В ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16, ISC DHCP 4.4.0 -> 4.4.2 (Другие ветки ISC DHCP (т.е. выпуски серии 4.0.x или ниже и выпуски серии 4.3.x) находятся за пределами End-of-Life (EOL) и больше не поддерживаются ISC. Из проверки становится ясно, что дефект также присутствует в выпусках этих серий, но они не были официально протестированы на наличие уязвимости), результат обнаружения дефекта при чтении лизинга, который его вызовет, варьируется в зависимости от: затронутого компонента (т.е. dhclient или dhcpd) того, был ли пакет построен как 32-битный или 64-битный двоичный файл того, использовался ли флаг компилятора -fstack-protection-strong при компиляции. В dhclient ISC не удалось успешно воспроизвести ошибку в 64-битной системе. Однако в 32-битной системе можно вызвать сбой dhclient при чтении неправильного лизинга, что может вызвать проблемы с подключением к сети для затронутой системы из-за отсутствия работающего процесса DHCP-клиента. В dhcpd, при запуске в режиме DHCPv4 или DHCPv6: если двоичный файл сервера dhcpd был построен для 32-битной архитектуры И флаг -fstack-protection-strong был указан компилятору, dhcpd может завершить работу во время анализа файла лизинга, содержащего нежелательный лизинг, что приведет к отсутствию обслуживания клиентов. Кроме того, нежелательный лизинг и лизинг, непосредственно следующий за ним в базе данных лизинга, могут быть неправильно удалены. Если двоичный файл сервера dhcpd был построен для 64-битной архитектуры ИЛИ если флаг компилятора -fstack-protection-strong НЕ был указан, сбой не произойдет, но возможно, что нежелательный лизинг и лизинг, который непосредственно следовал за ним, будут неправильно удалены.
CVE-2020-29569В ядре Linux до версии 5.10.1, используемом с Xen до версии 4.14.x, обнаружена проблема. Блок-бэкенд PV ядра Linux ожидает, что обработчик потока ядра сбросит ring-\u003exenblkd в NULL при остановке. Однако у обработчика может не быть времени для запуска, если интерфейс быстро переключается между состояниями connect и disconnect. Как следствие, блок-бэкенд может повторно использовать указатель после его освобождения. Плохо себя ведущий гость может вызвать сбой dom0, непрерывно подключая/отключая блок-интерфейс. Нельзя исключать повышение привилегий и утечки информации. Это касается только систем с Linux blkback.
CVE-2022-27778Использование некорректно разрешенного имени, уязвимость, исправленная в 7.83.1, может привести к удалению неправильного файла, если `--no-clobber` используется вместе с `--remove-on-error`.
CVE-2022-23308valid.c в libxml2 до версии 2.9.13 имеет use-after-free атрибутов ID и IDREF.
CVE-2022-22576В curl с 7.33.0 по 7.82.0 существует уязвимость неправильной аутентификации, которая может позволить повторно использовать соединения, аутентифицированные OAUTH2, без надлежащей проверки того, что соединение было аутентифицировано с теми же учетными данными, которые были установлены для этой передачи. Это относится к протоколам с поддержкой SASL: SMPTP(S), IMAP(S), POP3(S) и LDAP(S) (только openldap).
CVE-2021-22901curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the correct place in memory.
CVE-2015-8960Протокол TLS 1.2 и более ранние версии поддерживают значения rsa_fixed_dh, dss_fixed_dh, rsa_fixed_ecdh и ecdsa_fixed_ecdh для ClientCertificateType, но напрямую не документируют возможность вычисления основного секрета в определенных ситуациях с секретным ключом клиента и открытым ключом сервера, но не секретным ключом сервера, что облегчает злоумышленникам типа "человек посередине" подделывать TLS-серверы, используя знание секретного ключа для произвольного установленного клиентского сертификата X.509, также известная как проблема "Key Compromise Impersonation (KCI)".
CVE-2020-15861Net-SNMP до версии 5.7.3 допускает повышение привилегий из-за следования по символической ссылке UNIX (symlink).
CVE-2022-29968В ядре Linux до версии 5.17.5 обнаружена проблема. io_rw_init_file в fs/io_uring.c не хватает инициализации kiocb-\u003eprivate.
CVE-2021-46143В doProlog в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 существует переполнение целого числа для m_groupSize.
CVE-2021-33200kernel/bpf/verifier.c в ядре Linux до 5.12.7 применяет неправильные ограничения для операций указательной арифметики, также известную как CID-bb01a1bba579. Это можно использовать для выполнения чтения и записи за пределами выделенной области памяти в памяти ядра, что приводит к локальному повышению привилегий до root. В частности, существует крайний случай, когда регистр off вызывает изменение направления маскировки, что затем приводит к неправильному окончательному aux->alu_limit.
CVE-2021-26708Локальное повышение привилегий было обнаружено в ядре Linux до версии 5.10.13. Многочисленные состояния гонки в реализации AF_VSOCK вызваны неправильной блокировкой в net/vmw_vsock/af_vsock.c. Состояния гонки были неявно добавлены в коммитах, которые добавили поддержку мультитранспорта VSOCK.
CVE-2020-25221get_gate_page в mm/gup.c в ядре Linux 5.7.x и 5.8.x до 5.8.7 допускает повышение привилегий из-за некорректного подсчета ссылок (вызванного неправильной обработкой страницы шлюза) структуры page, которая поддерживает страницу vsyscall. Результатом является переполнение счетчика ссылок. Это может быть вызвано любым 64-битным процессом, который может использовать ptrace() или process_vm_readv(), также известным как CID-9fa2dd946743.
CVE-2019-25045В ядре Linux до версии 5.0.19 обнаружена проблема. Подсистема XFRM имеет use-after-free, связанную с паникой xfrm_state_fini, также известной как CID-dbb2483b2a46.
CVE-2019-25044Подсистема block в ядре Linux до версии 5.2 имеет use-after-free, что может привести к произвольному выполнению кода в контексте ядра и повышению привилегий, также известному как CID-c3e2219216c9. Это связано с blk_mq_free_rqs и blk_cleanup_queue.
CVE-2025-24928libxml2 до 2.12.10 и 2.13.x до 2.13.6 имеет переполнение буфера на стеке в xmlSnprintfElements в valid.c. Для эксплуатации этого, необходимо выполнить DTD-валидацию для ненадежного документа или ненадежного DTD. ПРИМЕЧАНИЕ: это похоже на CVE-2017-9047.
CVE-2022-43680В libexpat до версии 2.4.9 существует использование памяти после освобождения, вызванное чрезмерно активным уничтожением общей DTD в XML_ExternalEntityParserCreate в ситуациях нехватки памяти.