Sd-wan Edge
Уязвимости
25
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.99939
Распределение по критичности
Критический
3
Высокий
10
Средний
11
Низкий
1
Также сопоставлено как (исходные строки): taleo_platform,agile_engineering_data_management,big_data_spatial_and_graph,retail_data_extractor_for_merchandising,retail_eftlink,hospitality_cruise_shipboard_property_management_system,managed_file_transfer,payment_interface,retail_store_inventory_management,communications_diameter_signaling_router,middleware_common_libraries_and_tools,sd-wan_edge
Топ уязвимостей
CVE-2020-14606Уязвимость в продукте Oracle SD-WAN Edge из Oracle Communications Applications (компонент: User Interface). Поддерживаемые версии, подверженные уязвимости: 8.2 и 9.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через HTTP, скомпрометировать Oracle SD-WAN Edge. Хотя уязвимость находится в Oracle SD-WAN Edge, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Oracle SD-WAN Edge. Базовая оценка CVSS 3.1: 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
CVE-2022-22963В Spring Cloud Function версий 3.1.6, 3.2.2 и более старых неподдерживаемых версий при использовании функциональности маршрутизации пользователь может предоставить специально созданный SpEL в качестве выражения маршрутизации, что может привести к удаленному выполнению кода и доступу к локальным ресурсам.
CVE-2019-1010238Gnome Pango 1.42 и более поздние версии подвержены уязвимости: переполнение буфера. Воздействие: Переполнение буфера на основе кучи можно использовать для выполнения кода. Компонент: имя функции: pango_log2vis_get_embedding_levels, присвоение nchars и условие цикла. Вектор атаки: Ошибка может быть использована, когда приложение передает недопустимые строки utf-8 функциям, таким как pango_itemize.
CVE-2020-10543Perl до версии 5.30.3 на 32-битных платформах допускает переполнение буфера на основе кучи, поскольку вложенные квантификаторы регулярных выражений имеют переполнение целого числа.
CVE-2022-22965Приложение Spring MVC или Spring WebFlux, работающее на JDK 9+, может быть уязвимо для удаленного выполнения кода (RCE) через связывание данных. Для конкретного эксплойта требуется, чтобы приложение работало на Tomcat как WAR-развертывание. Если приложение развернуто как исполняемый jar-файл Spring Boot, то есть по умолчанию, оно не уязвимо для эксплойта. Однако природа уязвимости является более общей, и могут быть другие способы ее эксплуатации.
CVE-2020-35491FasterXML jackson-databind 2.x до версии 2.9.10.8 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с org.apache.commons.dbcp2.datasources.SharedPoolDataSource.
CVE-2021-42340Исправление ошибки 63362, присутствующей в Apache Tomcat 10.1.0-M1 - 10.1.0-M5, 10.0.0-M1 - 10.0.11, 9.0.40 - 9.0.53 и 8.5.60 - 8.5.71, привело к утечке памяти. Объект, представленный для сбора метрик для HTTP соединений, не был освобожден для WebSocket соединений после закрытия соединения. Это вызвало утечку памяти, которая со временем могла привести к отказу в обслуживании из-за OutOfMemoryError.
CVE-2020-36518jackson-databind до версии 2.13.0 допускает исключение Java StackOverflow и отказ в обслуживании из-за большой глубины вложенных объектов.
CVE-2020-25649Обнаружена уязвимость в FasterXML Jackson Databind, где не была обеспечена надлежащая защита от расширения сущностей. Эта уязвимость позволяет проводить атаки XML External Entity (XXE). Наибольшая угроза от этой уязвимости заключается в целостности данных.
CVE-2020-17527При исследовании ошибки 64830 было обнаружено, что Apache Tomcat версий 10.0.0-M1 до 10.0.0-M9, 9.0.0-M1 до 9.0.39 и 8.5.0 до 8.5.59 могут повторно использовать значение заголовка HTTP запроса из предыдущего потока, полученного по соединению HTTP/2, для запроса, связанного с последующим потоком. Хотя это, скорее всего, приведет к ошибке и закрытию соединения HTTP/2, возможна утечка информации между запросами.
CVE-2020-12723regcomp.c в Perl до версии 5.30.3 допускает переполнение буфера через специально созданное регулярное выражение из-за рекурсивных вызовов S_study_chunk.
CVE-2020-24394В ядре Linux до версии 5.7.8 fs/nfsd/vfs.c (в сервере NFS) может устанавливать неправильные разрешения на новые объекты файловой системы, когда файловой системе не хватает поддержки ACL, также известной как CID-22cf8419f131. Это происходит потому, что текущая umask не учитывается.
CVE-2019-14821Проблема с выходом за границы обнаружена в ядре Linux, во всех версиях до 5.3 включительно, в том, как гипервизор KVM ядра Linux реализует операцию записи Coalesced MMIO. Он работает с кольцевым буфером MMIO, объектом 'struct kvm_coalesced_mmio', в котором значения индексов записи 'ring->first' и 'ring->last' могут быть предоставлены процессом пользовательского пространства хоста. Непривилегированный пользователь или процесс хоста с доступом к устройству '/dev/kvm' может использовать этот недостаток для аварийного завершения работы ядра хоста, что приведет к отказу в обслуживании или потенциально к повышению привилегий в системе.
CVE-2019-5108В ядре Linux до mainline 5.3 существует эксплуатируемая уязвимость типа «отказ в обслуживании». Злоумышленник может воспользоваться этой уязвимостью, заставив AP отправлять обновления местоположения IAPP для станций до завершения необходимого процесса аутентификации. Это может привести к различным сценариям отказа в обслуживании, либо путем вызова атак на CAM-таблицу, либо путем приведения к колебаниям трафика при имитации уже существующих клиентов в других близлежащих AP той же беспроводной инфраструктуры. Злоумышленник может подделать пакеты запросов аутентификации и ассоциации, чтобы вызвать эту уязвимость.
CVE-2019-10219Обнаружена уязвимость в Hibernate-Validator. Аннотация валидатора SafeHtml не выполняет должную очистку полезных нагрузок, состоящих из потенциально вредоносного кода в HTML-комментариях и инструкциях. Эта уязвимость может привести к XSS-атаке.
CVE-2019-3900Проблема с бесконечным циклом была обнаружена в модуле ядра vhost_net в ядре Linux до версии v5.1-rc6 включительно, при обработке входящих пакетов в handle_rx(). Это может произойти, если один конец отправляет пакеты быстрее, чем другой конец может их обработать. Гостевой пользователь, возможно удаленный, может использовать эту уязвимость для остановки потока ядра vhost_net, что приведет к сценарию DoS.
CVE-2019-19052Утечка памяти в функции gs_can_open() в drivers/net/can/usb/gs_usb.c в ядре Linux до версии 5.3.11 позволяет злоумышленникам вызвать отказ в обслуживании (потребление памяти), вызвав сбои usb_submit_urb(), он же CID-fb5be6a7b486.
CVE-2019-19922kernel/sched/fair.c в ядре Linux до версии 5.3.9, когда используется cpu.cfs_quota_us (например, с Kubernetes), позволяет злоумышленникам вызывать отказ в обслуживании для приложений, не связанных с процессором, путем создания рабочей нагрузки, которая вызывает нежелательное истечение срока действия среза, также известное как CID-de53fd7aedb1. (Другими словами, хотя истечение срока действия этого среза обычно наблюдается при обычных рабочих нагрузках, возможно, что злоумышленник может рассчитать, сколько случайных запросов требуется, чтобы принудительно перевести весь кластер Kubernetes в состояние низкой производительности, вызванное истечением срока действия среза, и убедиться, что DDoS-атака отправила это количество случайных запросов. Атака не влияет на стабильность ядра; она лишь вызывает неправильное управление выполнением приложений.)
CVE-2020-13943Если HTTP/2 клиент, подключающийся к Apache Tomcat 10.0.0-M1 - 10.0.0-M7, 9.0.0.M1 - 9.0.37 или 8.5.0 - 8.5.57, превысил согласованное максимальное количество одновременных потоков для соединения (в нарушение протокола HTTP/2), возможно, что последующий запрос, сделанный для этого соединения, мог содержать HTTP-заголовки, включая псевдозаголовки HTTP/2, из предыдущего запроса, а не предполагаемые заголовки. Это может привести к тому, что пользователи увидят ответы для неожиданных ресурсов.
CVE-2020-12771Обнаружена проблема в ядре Linux до версии 5.6.11. btree_gc_coalesce в drivers/md/bcache/btree.c имеет взаимоблокировку, если операция объединения завершается неудачно.
CVE-2019-19535В ядре Linux до версии 5.2.9 есть ошибка утечки информации, которая может быть вызвана вредоносным USB-устройством в драйвере drivers/net/can/usb/peak_usb/pcan_usb_fd.c, также известная как CID-30a8beeb3042.
CVE-2019-19063Две утечки памяти в функции rtl_usb_probe() в drivers/net/wireless/realtek/rtlwifi/usb.c в ядре Linux до версии 5.3.11 позволяют злоумышленникам вызвать отказ в обслуживании (потребление памяти), он же CID-3f9361695113.
CVE-2019-15218В ядре Linux до версии 5.1.8 обнаружена проблема. Существует разыменование нулевого указателя, вызванное вредоносным USB-устройством в драйвере drivers/media/usb/siano/smsusb.c.
CVE-2021-33037Apache Tomcat с 10.0.0-M1 по 10.0.6, с 9.0.0.M1 по 9.0.46 и с 8.5.0 по 8.5.66 неправильно анализировал заголовок HTTP-запроса transfer-encoding в некоторых обстоятельствах, что приводило к возможности контрабанды запросов при использовании с обратным прокси. В частности: - Tomcat неправильно игнорировал заголовок transfer encoding, если клиент заявлял, что принимает только ответ HTTP/1.0; - Tomcat учитывал кодировку identity; и - Tomcat не гарантировал, что, если она присутствует, кодировка chunked является окончательной кодировкой.
CVE-2020-16166Ядро Linux до версии 5.7.11 позволяет удаленным злоумышленникам проводить наблюдения, которые помогают получить конфиденциальную информацию о внутреннем состоянии сетевого ГСЧ, также известную как CID-f227e3ec3b5c. Это относится к drivers/char/random.c и kernel/time/timer.c.