Ovirt-node-ng
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.94457
Распределение по критичности
Критический
2
Высокий
3
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): ovirt-node-ng
Топ уязвимостей
CVE-2019-10160В python после коммита d537ab0ff9767ef024f26246899728f0116b1ec3 была обнаружена регрессия безопасности CVE-2019-9636, затрагивающая версии 2.7, 3.5, 3.6, 3.7 и с v3.8.0a4 по v3.8.0b1, которая по-прежнему позволяет злоумышленнику использовать CVE-2019-9636, злоупотребляя частями URL-адреса, относящимися к пользователю и паролю. Когда приложение анализирует предоставленные пользователем URL-адреса для хранения файлов cookie, учетных данных аутентификации или другой информации, злоумышленник может предоставить специально созданные URL-адреса, чтобы заставить приложение находить информацию, связанную с хостом (например, файлы cookie, данные аутентификации), и отправлять их на другой хост, чем тот, куда оно должно было, в отличие от того, если бы URL-адреса были правильно проанализированы. Результат атаки может варьироваться в зависимости от приложения.
CVE-2017-7506spice версий до 0.13 уязвим для выхода за пределы памяти при обработке специально созданных сообщений от аутентифицированного злоумышленника к серверу spice, что приводит к сбою и/или утечке памяти сервера.
CVE-2018-1088В gluster 3.x планировщике моментальных снимков обнаружена ошибка повышения привилегий. Любой клиент gluster, которому разрешено монтировать тома gluster, может также монтировать общий том хранилища gluster и повышать привилегии, планируя вредоносное задание cron через символическую ссылку.
CVE-2018-1087kernel KVM до версий kernel 4.16, kernel 4.16-rc7, kernel 4.17-rc1, kernel 4.17-rc2 и kernel 4.17-rc3 уязвим для ошибки в том, как гипервизор KVM ядра Linux обрабатывал исключения, доставленные после операции переключения стека с помощью инструкций Mov SS или Pop SS. Во время операции переключения стека процессор не доставлял прерывания и исключения, а доставлял их после выполнения первой инструкции после переключения стека. Непривилегированный гостевой пользователь KVM может использовать эту ошибку для сбоя гостя или, потенциально, для повышения своих привилегий в гостевой системе.
CVE-2018-1111Пакеты DHCP в Red Hat Enterprise Linux 6 и 7, Fedora 28 и более ранних версиях уязвимы для уязвимости command injection в скрипте интеграции NetworkManager, включенном в клиент DHCP. Вредоносный DHCP-сервер или злоумышленник в локальной сети, способный подделывать ответы DHCP, может использовать эту уязвимость для выполнения произвольных команд с правами root в системах, использующих NetworkManager и настроенных на получение сетевой конфигурации с использованием протокола DHCP.
CVE-2018-8897Утверждение в руководстве по системному программированию Intel 64 and IA-32 Architectures Software Developer's Manual (SDM) было неправильно обработано при разработке некоторых или всех ядер операционной системы, что привело к неожиданному поведению для исключений #DB, отложенных MOV SS или POP SS, как продемонстрировано (например) повышением привилегий в Windows, macOS, некоторых конфигурациях Xen или FreeBSD, или сбоем ядра Linux. Инструкции MOV в SS и POP SS подавляют прерывания (включая NMI), точки останова данных и исключения трассировки одиночного шага до границы инструкции, следующей за следующей инструкцией (SDM Vol. 3A; раздел 6.8.3). (Подавленные точки останова данных - это те, которые находятся в памяти, к которой обращается сама инструкция MOV в SS или POP в SS.) Обратите внимание, что отладочные исключения не подавляются системным флагом разрешения прерываний (EFLAGS.IF) (SDM Vol. 3A; раздел 2.3). Если инструкция, следующая за инструкцией MOV в SS или POP в SS, является инструкцией, такой как SYSCALL, SYSENTER, INT 3 и т. д., которая передает управление операционной системе на CPL \u003c 3, исключение отладки доставляется после завершения передачи на CPL \u003c 3. Ядра ОС могут не ожидать такого порядка событий и поэтому могут испытывать неожиданное поведение, когда это происходит.
CVE-2019-1559Если приложение сталкивается с фатальной ошибкой протокола, а затем дважды вызывает SSL_shutdown() (один раз для отправки close_notify и один раз для получения), то OpenSSL может по-разному реагировать на вызывающее приложение, если получен 0-байтовый запись с неверным заполнением по сравнению с тем, если получен 0-байтовый запись с неверным MAC. Если приложение затем ведет себя по-разному на основе этого, что обнаружимо для удаленного пира, то это равнозначно оракулу заполнения, который можно использовать для расшифровки данных. Чтобы это можно было использовать, необходимо использовать "несшитые" наборы шифров. Сшитые наборы шифров — это оптимизированные реализации определенных часто используемых наборов шифров. Кроме того, приложение должно дважды вызвать SSL_shutdown(), даже если произошла ошибка протокола (приложения не должны этого делать, но некоторые все равно делают). Исправлено в OpenSSL 1.0.2r (затронуты 1.0.2-1.0.2q).
CVE-2019-1125Уязвимость раскрытия информации существует, когда определенные центральные процессоры (CPU) спекулятивно получают доступ к памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может читать привилегированные данные через границы доверия. Чтобы воспользоваться этой уязвимостью, злоумышленник должен войти в систему, подверженную уязвимости, и запустить специально созданное приложение. Уязвимость не позволит злоумышленнику напрямую повысить права пользователя, но ее можно использовать для получения информации, которая может быть использована для дальнейшей попытки компрометации уязвимой системы. 3 января 2018 г. Microsoft выпустила консультацию и обновления безопасности, связанные с недавно обнаруженным классом аппаратных уязвимостей (известных как Spectre), связанных с побочными каналами спекулятивного выполнения, которые в разной степени затрагивают ЦП AMD, ARM и Intel. Эта уязвимость, выпущенная 6 августа 2019 г., является вариантом уязвимости побочного канала спекулятивного выполнения Spectre Variant 1, и ей присвоен номер CVE-2019-1125. Microsoft выпустила обновление безопасности 9 июля 2019 г., которое устраняет эту уязвимость посредством изменения программного обеспечения, которое смягчает способ спекулятивного доступа ЦП к памяти. Обратите внимание, что для этой уязвимости не требуется обновление микрокода от OEM-производителя вашего устройства.
CVE-2019-0161Переполнение стека в XHCI для EDK II может позволить неаутентифицированному пользователю потенциально вызвать отказ в обслуживании через локальный доступ.
CVE-2019-10139Во время развертывания HE через cockpit-ovirt cockpit-ovirt создает файл переменных ansible `/var/lib/ovirt-hosted-engine-setup/cockpit/ansibleVarFileXXXXXX.var`, который содержит пароли администратора и устройства в виде обычного текста. В конце процедуры развертывания эти файлы удаляются.
CVE-2018-16838В sssd реализации объектов групповой политики была обнаружена ошибка. Когда GPO не читается SSSD из-за слишком строгих настроек прав доступа на стороне сервера, SSSD позволяет всем аутентифицированным пользователям входить, вместо того чтобы отказать в доступе.
CVE-2018-16881В rsyslog в модуле imptcp обнаружена уязвимость, связанная с отказом в обслуживании. Злоумышленник может отправить специально созданное сообщение в сокет imptcp, что приведет к сбою rsyslog. Уязвимы версии до 8.27.0.
CVE-2018-5407Одновременная многопоточность (SMT) в процессорах может позволить локальным пользователям использовать программное обеспечение, уязвимое для атак по времени, посредством побочной атаки по времени на «конкуренцию портов».