Sssd
Уязвимости
46
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.37043
Распределение по критичности
Критический
1
Высокий
5
Средний
34
Низкий
6
Также сопоставлено как (исходные строки): sssd
Топ уязвимостей
CVE-2014-0007Smart-Proxy в Foreman до версии 1.4.5 и 1.5.x до версии 1.5.1 позволяет удаленным злоумышленникам выполнять произвольные команды через shell metacharacters в параметре path для tftp/fetch_boot_file.
CVE-2022-4254sssd: libsss_certmap не может очистить данные сертификата, используемые в фильтрах LDAP.
CVE-2013-4225Модуль RESTful Web Services (restws) 7.x-1.x до 7.x-1.4 и 7.x-2.x до 7.x-2.1 для Drupal неправильно ограничивает доступ к операциям записи сущностей, что облегчает удаленным аутентифицированным пользователям с разрешениями "access resource node" и "create page content" (или эквивалентными) проводить межсайтовый скриптинг (XSS) или выполнять произвольный PHP-код через специально созданное текстовое поле.
CVE-2016-2118Реализации протоколов MS-SAMR и MS-LSAD в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 неправильно обрабатывают соединения DCERPC, что позволяет злоумышленникам, находящимся в середине, выполнять атаки с понижением версии протокола и выдавать себя за пользователей, изменяя поток данных между клиентом и сервером, также известное как «BADLOCK».
CVE-2016-2113Samba 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не проверяет сертификаты X.509 с серверов TLS, что позволяет злоумышленникам, находящимся в середине, подделывать серверы LDAPS и HTTPS и получать конфиденциальную информацию через специально созданный сертификат.
CVE-2023-3758Обнаружена ошибка состояния гонки в sssd, где политика GPO непоследовательно применяется для аутентифицированных пользователей. Это может привести к неправильным проблемам с авторизацией, предоставляя или запрещая доступ к ресурсам ненадлежащим образом.
CVE-2014-1704Множественные неуказанные уязвимости в Google V8 до версии 3.23.17.18, используемом в Google Chrome до версии 33.0.1750.149, позволяют злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое воздействие через неизвестные векторы.
CVE-2013-6650Функция StoreBuffer::ExemptPopularPages в store-buffer.cc в Google V8 до версии 3.22.24.16, используемом в Google Chrome до версии 32.0.1700.102, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, оказать другое неуказанное воздействие через векторы, которые вызывают неправильную обработку "популярных страниц".
CVE-2013-6639Функция DehoistArrayIndex в hydrogen-dehoist.cc (aka hydrogen.cc) в Google V8 до версии 3.22.24.7, используемом в Google Chrome до версии 31.0.1650.63, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределами выделенной памяти) или, возможно, оказать другое неуказанное воздействие через код JavaScript, который устанавливает значение элемента массива с помощью специально созданного индекса.
CVE-2013-2882Google V8, используемый в Google Chrome до версии 28.0.1500.95, позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через векторы, использующие "путаницу типов".
CVE-2021-3621В SSSD обнаружена ошибка, из-за которой команда sssctl была уязвима для инъекции команд оболочки через подкоманды logs-fetch и cache-expire. Этот недостаток позволяет злоумышленнику обманом заставить пользователя root запустить специально созданную команду sssctl, например, через sudo, для получения root-доступа. Наибольшая угроза от этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2013-4182app/controllers/api/v1/hosts_controller.rb в Foreman до 1.2.2 неправильно ограничивает доступ к хостам, что позволяет удаленным злоумышленникам получать доступ к произвольным хостам через API-запрос.
CVE-2016-2111Служба NETLOGON в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2, когда настроен контроллер домена, позволяет удаленным злоумышленникам подделывать имя компьютера конечной точки безопасного канала и получать конфиденциальную информацию о сеансе, запуская специально созданное приложение и используя возможность перехвата сетевого трафика, что связано с проблемой CVE-2015-0005.
CVE-2014-3642vmdb/app/controllers/application_controller/performance.rb в Red Hat CloudForms 3.1 Management Engine (CFME) до версии 5.3 позволяет удаленным аутентифицированным пользователям получать привилегии через неуказанные векторы, связанные с "небезопасным методом отправки".
CVE-2014-0089Уязвимость межсайтового скриптинга (XSS) в app/views/common/500.html.erb в Foreman 1.4.x до 1.4.2 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через имя закладки при добавлении закладки.
CVE-2013-2121Уязвимость внедрения Eval в методе create в контроллере Bookmarks в Foreman до версии 1.2.0-RC2 позволяет удаленным аутентифицированным пользователям с разрешениями на создание закладок выполнять произвольный код через атрибут имени контроллера.
CVE-2016-2115Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не требует подписи SMB в сеансе DCERPC через ncacn_np, что позволяет злоумышленникам, находящимся в середине, подделывать клиенты SMB, изменяя поток данных между клиентом и сервером.
CVE-2016-2114Реализация протокола SMB1 в Samba 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не распознает параметр «server signing = mandatory», что позволяет злоумышленникам, находящимся в середине, подделывать серверы SMB, изменяя поток данных между клиентом и сервером.
CVE-2016-2112Встроенная клиентская библиотека LDAP в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не распознает параметр «client ldap sasl wrapping», что позволяет злоумышленникам, находящимся в середине, выполнять атаки с понижением версии протокола LDAP, изменяя поток данных между клиентом и сервером.
CVE-2016-2110Реализация аутентификации NTLMSSP в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 позволяет злоумышленникам, находящимся в середине, выполнять атаки с понижением версии протокола, изменяя поток данных между клиентом и сервером для удаления флагов прикладного уровня или параметров шифрования, как продемонстрировано очисткой опции NTLMSSP_NEGOTIATE_SEAL или NTLMSSP_NEGOTIATE_SIGN для нарушения безопасности LDAP.
CVE-2015-5370Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 неправильно реализует уровень DCE-RPC, что позволяет удаленным злоумышленникам выполнять атаки с понижением версии протокола, вызывать отказ в обслуживании (сбой приложения или потребление ЦП) или, возможно, выполнять произвольный код в клиентской системе через неуказанные векторы.
CVE-2014-4616Ошибка индексации массива в функции scanstring в модуле _json в Python 2.7 до 3.5 и simplejson до 2.6.1 позволяет зависящим от контекста злоумышленникам читать произвольную память процесса через отрицательное значение индекса в аргументе idx функции raw_decode.
CVE-2013-7440Функция ssl.match_hostname в CPython (также известной как Python) до 2.7.9 и 3.x до 3.3.3 неправильно обрабатывает подстановочные знаки в именах хостов, что может позволить злоумышленникам типа "человек посередине" подменять серверы через специально созданный сертификат.
CVE-2013-6640Функция DehoistArrayIndex в hydrogen-dehoist.cc (aka hydrogen.cc) в Google V8 до версии 3.22.24.7, используемом в Google Chrome до версии 31.0.1650.63, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной памяти) через код JavaScript, который присваивает переменной значение элемента массива с помощью специально созданного индекса.
CVE-2012-6619Конфигурация по умолчанию для MongoDB до версии 2.3.2 не проверяет объекты, что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) или читать системную память через специально созданный объект BSON в имени столбца в команде insert, что приводит к переполнению буфера при чтении.