Suse Openstack Cloud
Уязвимости
276
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.05695
Распределение по критичности
Критический
25
Высокий
135
Средний
102
Низкий
14
Также сопоставлено как (исходные строки): manager_proxy,manager,suse_openstack_cloud,linux_enterprise_desktop,opensuse,linux_enterprise_server,leap,suse_linux_enterprise_server,suse_manager,suse_manager_proxy,suse openstack cloud,linux_enterprise_debuginfo
Топ уязвимостей
BDU:2016-02087Уязвимость файла revision.c распределенной системы управления версиями Git связана с использованием неправильного целочисленного типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью длинного имени файла или множества вложенных деревьев, которые приводят к переполнению буфера в динамической памяти
BDU:2016-02086Уязвимость распределенной системы управления версиями Git вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью длинного имени файла или множества вложенных деревьев, которые вызывают переполнение буфера в динамической памяти
BDU:2025-07758Уязвимость компонента Canvas Handler браузера Mozilla Firefox связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-01738Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с недостатками обработки заголовка Transfer-Encoding. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
BDU:2023-00495Уязвимость модуля mod_proxy_ajp веб-сервера Apache HTTP Server связана с недостатками обработки заголовка Transfer-Encoding. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
BDU:2022-07403Уязвимость утилиты командной строки cURL связана с логической ошибкой повторно используемого дескриптора при обработке последующих HTTP-запросов PUT и POST. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или оказать иное воздействие на систему, используя обратный вызов чтения (CURLOPT_READFUNCTION)
BDU:2021-05993Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba связана с возможностью перевода клиентского соединения на аутентификацию с открытым текстом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
BDU:2021-02773Уязвимость компонента GSS-TSIG сервера BIND связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса
BDU:2021-01781Уязвимость функции PyCArg_repr (ctypes/callproc.c) интерпретатора языка программирования Python связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-00101Уязвимость функции nsm_drop_privileges (support/nsm/file.c пакета NFS утилит nfs-utils) связана с неправельным присвоением стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также обмануть процессы, запущенные с правами root, для создания / перезаписи файлов в любом месте системы
BDU:2020-02355Уязвимость библиотеки журналирования Java-программ Log4j связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-01593Уязвимость функции mwifiex_uap_parse_tail_ies (/net/wireless/marvell/mwifiex/ie.c) ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-01363Уязвимость программной утилиты для обработки логов Rsyslog связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-01362Уязвимость программной библиотеки Nokogiri связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-01361Уязвимость веб-инструмента представления данных Grafana связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защиищаемой информации
BDU:2019-03785Уязвимость функции rtreenode() системы управления базами данных SQLite связана с выходом операции чтения за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, выполнить произвольный код или раскрыть защищаемую информацию
BDU:2019-03594Уязвимость функций django.contrib.postgres.fields.HStoreField и django.contrib.postgres.fields.JSONField фреймворка для веб-разработки Django связана с ошибкой преобразовании и поиска ключей, а так же поиска индексов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
BDU:2019-03416Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-02446Уязвимость функции g_markup_parse_context_end_parse (gmarkup.c) библиотеки Glib связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2019-00508Уязвимость механизма записи потока мультимедиа веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird связана с приведением потоковых данных к некорректному типу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем изменения типа источника мультимедиа во время записи
BDU:2022-05168Уязвимости функций on_stream_io() dns_stream_complete() компонента resolved-dns-stream.c подсистемы инициализации и управления службами Systemd операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2020-02718Уязвимость программного средства для общего доступа к файлам openstack-manila связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к общим файлам, если известно значение UUID
BDU:2020-01481Уязвимость криптографической библиотеки Python ECDSA связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2020-01478Уязвимость прокси-сервера Squid существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к ограниченным HTTP-серверам с помощью специально сформированных HTTP-запроса
BDU:2019-03415Уязвимость реализации метода Array.prototype.push JIT-компилятора веб-браузеров Firefox и Firefox ESR связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код