Storage Replication Adapter
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.98631
Распределение по критичности
Критический
0
Высокий
4
Средний
2
Низкий
0
Затронутые диапазоны версий
≥ 7.2
Также сопоставлено как (исходные строки): active_iq_unified_manager,storage_replication_adapter,element_software_management,cloud_backup,vasa_provider_for_clustered_data_ontap,vasa_provider,data_ontap_edge,virtual_storage_console,element_software,steelstore_cloud_integrated_storage,hci_compute_node,hci_storage_node
Топ уязвимостей
CVE-2019-11815Проблема была обнаружена в rds_tcp_kill_sock в net/rds/tcp.c в ядре Linux до версии 5.0.8. Существует состояние гонки, приводящее к использованию после освобождения, связанное с очисткой пространства имен сети.
CVE-2018-2826Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: Libraries). Поддерживаемая версия, подверженная уязвимости: Java SE: 10. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно в серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2018-2825Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: Libraries). Поддерживаемая версия, подверженная уязвимости: Java SE: 10. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно в серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2020-27216В Eclipse Jetty версий с 1.0 по 9.4.32.v20200930, с 10.0.0.alpha1 по 10.0.0.beta2 и с 11.0.0.alpha1 по 11.0.0.beta2O в Unix-подобных системах временный каталог системы совместно используется всеми пользователями этой системы. Совместно размещенный пользователь может наблюдать за процессом создания временного подкаталога в общем временном каталоге и спешить завершить создание временного подкаталога. Если злоумышленник выиграет гонку, то у него будут права на чтение и запись в подкаталог, используемый для распаковки веб-приложений, включая их JAR-файлы WEB-INF/lib и JSP-файлы. Если какой-либо код когда-либо будет выполняться из этого временного каталога, это может привести к уязвимости повышения локальных привилегий.
CVE-2018-6485Переполнение целого числа в реализации posix_memalign в функциях memalign в GNU C Library (aka glibc или libc6) 2.26 и более ранних версиях может привести к тому, что эти функции вернут указатель на область кучи, которая слишком мала, что потенциально может привести к повреждению кучи.
CVE-2018-15473OpenSSH до версии 7.7 подвержен уязвимости перечисления пользователей из-за того, что не задерживает отказ для недействительного пользователя аутентификации до тех пор, пока пакет, содержащий запрос, не будет полностью проанализирован, что связано с auth2-gss.c, auth2-hostbased.c и auth2-pubkey.c.