Manager
Уязвимости
22
Эксплуатируемые
3
Макс. CVSS
9.8
Макс. EPSS
0.92334
Распределение по критичности
Критический
1
Высокий
7
Средний
10
Низкий
4
Затронутые диапазоны версий
≤ 4.0.7
Также сопоставлено как (исходные строки): linux_enterprise_workstation_extension,manager_proxy,openstack_cloud,opensuse,linux_enterprise_software_development_kit,linux_enterprise_debuginfo,leap,linux_enterprise_module_for_legacy,suse_linux_enterprise_server,manager,linux_enterprise_desktop,linux_enterprise_server
Топ уязвимостей
CVE-2016-3427Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77; Java SE Embedded 8u77; и JRockit R28.3.9 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с JMX.
CVE-2016-1286named в ISC BIND 9.x до 9.9.8-P4 и 9.10.x до 9.10.3-P4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и выход демона) через специально созданную запись подписи для записи DNAME, связанную с db.c и resolver.c.
CVE-2016-4954Функция process_packet в ntp_proto.c в ntpd в NTP 4.x до 4.2.8p8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (модификация переменной узла) путем отправки поддельных пакетов со многих исходных IP-адресов в определенном сценарии, что демонстрируется путем запуска неверной индикации високосного года.
CVE-2016-4953ntpd в NTP 4.x до 4.2.8p8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (демобилизацию эфемерной ассоциации), отправляя поддельный крипто-NAK пакет с неверными данными аутентификации в определенное время.
CVE-2015-5300Проверка panic_gate в NTP до версии 4.2.8p5 повторно включается только после первого изменения системных часов, которое по умолчанию было больше 128 миллисекунд, что позволяет удаленным злоумышленникам установить для NTP произвольное время при запуске с параметром -g или изменить время на величину до 900 секунд в противном случае, отвечая на неуказанное количество запросов из доверенных источников и используя результирующий отказ в обслуживании (прерывание и перезапуск).
CVE-2015-5219Функция ULOGTOD в ntp.d в SNTP до версии 4.2.7p366 неправильно выполняет преобразования типов из значения точности в double, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через специально созданный пакет NTP.
CVE-2015-5194Функция log_config_command в ntp_parser.y в ntpd в NTP до версии 4.2.7p42 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой ntpd) через специально созданные команды logconfig.
CVE-2013-4480Red Hat Satellite 5.6 и более ранние версии не отключают веб-интерфейс, который используется для создания первого пользователя для спутника, что позволяет удаленным злоумышленникам создавать учетные записи администратора.
CVE-2016-1285named в ISC BIND 9.x до 9.9.8-P4 и 9.10.x до 9.10.3-P4 неправильно обрабатывает записи DNAME при разборе ответных сообщений выборки, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и выход демона) через поврежденный пакет в интерфейс rndc (он же канал управления), связанный с alist.c и sexpr.c.
CVE-2019-3684SUSE Manager до версии 4.0.7 и Uyuni до коммита 1b426ad5ed0a7191a6fb46bb83e98ae4b99a5ade создавали доступные для чтения всем swap-файлы в системах, в которых swap еще не настроен и нет btrfs в качестве файловой системы.
CVE-2016-0264Переполнение буфера в Java Virtual Machine (JVM) в IBM SDK, Java Technology Edition 6 до SR16 FP25 (6.0.16.25), 6 R1 до SR8 FP25 (6.1.8.25), 7 до SR9 FP40 (7.0.9.40), 7 R1 до SR3 FP40 (7.1.3.40) и 8 до SR3 (8.0.3.0) позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2016-3718Кодеры (1) HTTP и (2) FTP в ImageMagick до 6.9.3-10 и 7.x до 7.0.1-1 позволяют удаленным злоумышленникам проводить атаки подделки запросов на стороне сервера (SSRF) через специально подготовленное изображение.
CVE-2016-3715Кодер EPHEMERAL в ImageMagick до 6.9.3-10 и 7.x до 7.0.1-1 позволяет удаленным злоумышленникам удалять произвольные файлы через специально подготовленное изображение.
CVE-2015-7976Команда ntpq saveconfig в NTP 4.1.2, 4.2.x до 4.2.8p6, 4.3, 4.3.25, 4.3.70 и 4.3.77 неправильно фильтрует специальные символы, что позволяет злоумышленникам вызвать неопределенное воздействие через специально созданное имя файла.
CVE-2014-8162XML External Entity (XXE) в интерфейсе RPC в Spacewalk и Red Hat Network (RHN) Satellite 5.7 и более ранних версий позволяет удаленным злоумышленникам читать произвольные файлы и, возможно, оказывать другое неуказанное воздействие через неизвестные векторы.
CVE-2014-3654Множественные уязвимости межсайтового скриптинга (XSS) в spacewalk-java 2.0.2 в Spacewalk и Red Hat Network (RHN) Satellite 5.5 и 5.6 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы в (1) kickstart/cobbler/CustomSnippetList.do, (2) channels/software/Entitlements.do или (3) admin/multiorg/OrgUsers.do.
CVE-2014-3595Уязвимость межсайтового скриптинга (XSS) в spacewalk-java 1.2.39, 1.7.54 и 2.0.2 в Spacewalk и Red Hat Network (RHN) Satellite 5.4 до 5.6 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданный запрос, который неправильно обрабатывается при регистрации.
CVE-2013-4415Множественные уязвимости межсайтового скриптинга (XSS) в Spacewalk и Red Hat Network (RHN) Satellite 5.6 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) переменную whereCriteria в поиске программных каналов; (2) end_year, (3) start_hour, (4) end_am_pm, (5) end_day, (6) end_hour, (7) end_minute, (8) end_month, (9) end_year, (10) optionScanDateSearch, (11) result_filter, (12) search_string, (13) show_as, (14) start_am_pm, (15) start_day, (16) start_hour, (17) start_minute, (18) start_month, (19) start_year, или (20) переменную whereToSearch в поиске результатов аудита SCAP; (21) end_minute, (22) end_month, (23) end_year, (24) errata_type_bug, (25) errata_type_enhancement, (26) errata_type_security, (27) fineGrained, (28) list_1892635924_sortdir, (29) optionIssueDateSearch, (30) start_am_pm, (31) start_day, (32) start_hour, (33) start_minute, (34) start_month, (35) start_year, или (36) переменную view_mode в поиске исправлений; или (37) переменную fineGrained в поиске систем, связанных с PAGE_SIZE_LABEL_SELECTED.
CVE-2015-2808Алгоритм RC4, используемый в протоколе TLS и протоколе SSL, неправильно объединяет данные состояния с данными ключа во время фазы инициализации, что облегчает удаленным злоумышленникам проведение атак восстановления открытого текста против начальных байтов потока путем перехвата сетевого трафика, который иногда опирается на ключи, затронутые слабостью инвариантности, а затем с использованием подхода грубой силы, включающего значения LSB, также известного как проблема «Bar Mitzvah».
CVE-2014-7812Уязвимость межсайтового скриптинга (XSS) в Spacewalk и Red Hat Network (RHN) Satellite до версии 5.7.0 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через поле System Groups.
CVE-2014-7811Множественные уязвимости межсайтового скриптинга (XSS) в Spacewalk и Red Hat Network (RHN) Satellite до версии 5.7.0 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через специально созданные XML-данные в REST API.
CVE-2017-7995Гостевая машина Xen PV до Xen 4.3 проверяла разрешения на доступ к диапазонам MMIO только после доступа к ним, что позволяло читать память пространства устройств PCI хоста, что приводило к раскрытию информации. Это ошибка в функции get_user. ПРИМЕЧАНИЕ: проект Xen считает версии до 4.5.x устаревшими.