Manager Proxy
Уязвимости
19
Эксплуатируемые
5
Макс. CVSS
9.8
Макс. EPSS
0.94921
Распределение по критичности
Критический
1
Высокий
10
Средний
7
Низкий
1
Также сопоставлено как (исходные строки): linux_enterprise_server,leap,caas_platform,manager,openstack_cloud,linux_enterprise_desktop,linux_enterprise_software_development_kit,linux_enterprise_debuginfo,suse_manager,linux_enterprise_storage,manager_proxy,opensuse
Топ уязвимостей
CVE-2016-3427Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77; Java SE Embedded 8u77; и JRockit R28.3.9 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с JMX.
CVE-2016-1286named в ISC BIND 9.x до 9.9.8-P4 и 9.10.x до 9.10.3-P4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и выход демона) через специально созданную запись подписи для записи DNAME, связанную с db.c и resolver.c.
CVE-2026-31431В ядре Linux устранена следующая уязвимость:
crypto: algif_aead - Возврат к работе неуместно
Это в основном возвращается к совершению 72548b093ee3, за исключением копирования
Соответственные данные.
Нет никакой пользы в работе на месте в algif_aead со времен
Источник и пункт назначения приходят из разных карт. Избавиться от
все сложности, добавленные для работы на месте и просто скопировать
АД напрямую.
CVE-2021-4034Обнаружена уязвимость повышения локальных привилегий в утилите pkexec polkit. Приложение pkexec — это инструмент setuid, предназначенный для того, чтобы позволить непривилегированным пользователям выполнять команды от имени привилегированных пользователей в соответствии с предопределенными политиками. Текущая версия pkexec неправильно обрабатывает количество переданных параметров и в конечном итоге пытается выполнить переменные окружения как команды. Злоумышленник может воспользоваться этим, создав переменные окружения таким образом, чтобы спровоцировать pkexec на выполнение произвольного кода. При успешном выполнении атака может привести к повышению локальных привилегий, предоставляя непривилегированным пользователям административные права на целевой машине.
CVE-2016-4957ntpd в NTP до 4.2.8p8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через крипто-NAK пакет. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неверного исправления CVE-2016-1547.
CVE-2016-4954Функция process_packet в ntp_proto.c в ntpd в NTP 4.x до 4.2.8p8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (модификация переменной узла) путем отправки поддельных пакетов со многих исходных IP-адресов в определенном сценарии, что демонстрируется путем запуска неверной индикации високосного года.
CVE-2016-4953ntpd в NTP 4.x до 4.2.8p8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (демобилизацию эфемерной ассоциации), отправляя поддельный крипто-NAK пакет с неверными данными аутентификации в определенное время.
CVE-2015-5300Проверка panic_gate в NTP до версии 4.2.8p5 повторно включается только после первого изменения системных часов, которое по умолчанию было больше 128 миллисекунд, что позволяет удаленным злоумышленникам установить для NTP произвольное время при запуске с параметром -g или изменить время на величину до 900 секунд в противном случае, отвечая на неуказанное количество запросов из доверенных источников и используя результирующий отказ в обслуживании (прерывание и перезапуск).
CVE-2015-5219Функция ULOGTOD в ntp.d в SNTP до версии 4.2.7p366 неправильно выполняет преобразования типов из значения точности в double, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через специально созданный пакет NTP.
CVE-2015-5194Функция log_config_command в ntp_parser.y в ntpd в NTP до версии 4.2.7p42 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой ntpd) через специально созданные команды logconfig.
CVE-2022-27239В cifs-utils до версии 6.14 переполнение буфера на основе стека при анализе аргумента командной строки mount.cifs ip= может привести к получению локальными злоумышленниками прав root.
CVE-2016-1285named в ISC BIND 9.x до 9.9.8-P4 и 9.10.x до 9.10.3-P4 неправильно обрабатывает записи DNAME при разборе ответных сообщений выборки, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и выход демона) через поврежденный пакет в интерфейс rndc (он же канал управления), связанный с alist.c и sexpr.c.
CVE-2016-4955ntpd в NTP 4.x до 4.2.8p8, когда autokey включен, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (очистка переменной узла и отключение ассоциации), отправляя (1) поддельный крипто-NAK пакет или (2) пакет с неверным значением MAC в определенное время.
CVE-2016-0264Переполнение буфера в Java Virtual Machine (JVM) в IBM SDK, Java Technology Edition 6 до SR16 FP25 (6.0.16.25), 6 R1 до SR8 FP25 (6.1.8.25), 7 до SR9 FP40 (7.0.9.40), 7 R1 до SR3 FP40 (7.1.3.40) и 8 до SR3 (8.0.3.0) позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2016-3718Кодеры (1) HTTP и (2) FTP в ImageMagick до 6.9.3-10 и 7.x до 7.0.1-1 позволяют удаленным злоумышленникам проводить атаки подделки запросов на стороне сервера (SSRF) через специально подготовленное изображение.
CVE-2016-3715Кодер EPHEMERAL в ImageMagick до 6.9.3-10 и 7.x до 7.0.1-1 позволяет удаленным злоумышленникам удалять произвольные файлы через специально подготовленное изображение.
CVE-2016-4956ntpd в NTP 4.x до 4.2.8p8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переход в перемежающийся режим и изменение времени) через поддельный широковещательный пакет. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2016-1548.
CVE-2015-7976Команда ntpq saveconfig в NTP 4.1.2, 4.2.x до 4.2.8p6, 4.3, 4.3.25, 4.3.70 и 4.3.77 неправильно фильтрует специальные символы, что позволяет злоумышленникам вызвать неопределенное воздействие через специально созданное имя файла.
CVE-2017-7995Гостевая машина Xen PV до Xen 4.3 проверяла разрешения на доступ к диапазонам MMIO только после доступа к ним, что позволяло читать память пространства устройств PCI хоста, что приводило к раскрытию информации. Это ошибка в функции get_user. ПРИМЕЧАНИЕ: проект Xen считает версии до 4.5.x устаревшими.