Vs960hd
Уязвимости
22
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99305
Распределение по критичности
Критический
2
Высокий
11
Средний
7
Низкий
2
Также сопоставлено как (исходные строки): vs960hd_firmware,skynas,vs960hd,diskstation_manager
Топ уязвимостей
CVE-2018-1160Netatalk до 3.1.12 уязвим для записи за пределами выделенной области памяти в dsi_opensess.c. Это связано с отсутствием проверки границ для управляемых злоумышленником данных. Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость для выполнения произвольного кода.
CVE-2021-26566Уязвимость вставки конфиденциальной информации в отправленные данные в synorelayd в Synology DiskStation Manager (DSM) до 6.2.3-25426-3 позволяет злоумышленникам, находящимся посередине, выполнять произвольные команды через входящий трафик QuickConnect.
CVE-2021-26564Уязвимость передачи конфиденциальной информации открытым текстом в synorelayd в Synology DiskStation Manager (DSM) до 6.2.3-25426-3 позволяет злоумышленникам, находящимся посередине, подделывать серверы через сеанс HTTP.
CVE-2021-26562Уязвимость записи за пределами допустимой области в synoagentregisterd в Synology DiskStation Manager (DSM) до 6.2.3-25426-3 позволяет злоумышленникам, находящимся посередине, выполнять произвольный код через заголовок HTTP syno_finder_site.
CVE-2021-26561Уязвимость переполнения буфера на основе стека в synoagentregisterd в Synology DiskStation Manager (DSM) до 6.2.3-25426-3 позволяет злоумышленникам, находящимся посередине, выполнять произвольный код через заголовок HTTP syno_finder_site.
CVE-2021-3156Sudo до 1.9.5p2 содержит ошибку "off-by-one", которая может привести к переполнению буфера на основе кучи, что позволяет повысить привилегии до root через "sudoedit -s" и аргумент командной строки, заканчивающийся одним символом обратной косой черты.
CVE-2021-26567Уязвимость переполнения буфера на основе стека в frontend/main.c в faad2 до 2.2.7.1 позволяет локальным злоумышленникам выполнять произвольный код через параметры filename и pathname.
CVE-2019-9518Некоторые реализации HTTP/2 уязвимы для потока пустых кадров, что потенциально приводит к отказу в обслуживании. Злоумышленник отправляет поток кадров с пустой полезной нагрузкой и без флага конца потока. Эти кадры могут быть DATA, HEADERS, CONTINUATION и/или PUSH_PROMISE. Пир тратит время на обработку каждого кадра непропорционально полосе пропускания атаки. Это может потреблять избыточные ресурсы ЦП.
CVE-2019-9517Некоторые реализации HTTP/2 уязвимы для неограниченной внутренней буферизации данных, что потенциально приводит к отказу в обслуживании. Злоумышленник открывает окно HTTP/2, чтобы пир мог отправлять данные без ограничений; однако они оставляют окно TCP закрытым, чтобы пир не мог фактически записать (многие из) байты в провод. Затем злоумышленник отправляет поток запросов для большого объекта ответа. В зависимости от того, как серверы ставят в очередь ответы, это может потреблять избыточную память, ЦП или и то, и другое.
CVE-2019-9515Некоторые реализации HTTP/2 уязвимы для settings-флуда, что потенциально приводит к отказу в обслуживании. Злоумышленник отправляет поток кадров SETTINGS пиру. Поскольку RFC требует, чтобы пир отвечал одним подтверждением на каждый кадр SETTINGS, пустой кадр SETTINGS почти эквивалентен поведению пинга. В зависимости от того, насколько эффективно эти данные ставятся в очередь, это может потреблять избыточные ресурсы ЦП, памяти или и то, и другое.
CVE-2019-9514Некоторые реализации HTTP/2 уязвимы для reset-флуда, что потенциально приводит к отказу в обслуживании. Злоумышленник открывает несколько потоков и отправляет недействительный запрос по каждому потоку, который должен вызвать поток кадров RST_STREAM от пира. В зависимости от того, как пир ставит в очередь кадры RST_STREAM, это может потреблять избыточную память, ЦП или и то, и другое.
CVE-2019-9513Некоторые реализации HTTP/2 уязвимы для циклических ресурсов, что потенциально приводит к отказу в обслуживании. Злоумышленник создает несколько потоков запросов и постоянно перетасовывает приоритет потоков таким образом, что это вызывает существенные изменения в дереве приоритетов. Это может потреблять избыточные ресурсы ЦП.
CVE-2021-26560Уязвимость передачи конфиденциальной информации открытым текстом в synoagentregisterd в Synology DiskStation Manager (DSM) до 6.2.3-25426-3 позволяет злоумышленникам, находящимся посередине, подделывать серверы через сеанс HTTP.
CVE-2021-26563Неправильная уязвимость авторизации в synoagentregisterd в Synology DiskStation Manager (DSM) до 6.2.4-25553 позволяет локальным пользователям выполнять произвольный код через неуказанные векторы.
CVE-2019-9516Некоторые реализации HTTP/2 уязвимы для утечки заголовков, что потенциально приводит к отказу в обслуживании. Злоумышленник отправляет поток заголовков с именем заголовка нулевой длины и значением заголовка нулевой длины, необязательно закодированных по алгоритму Хаффмана в заголовки длиной 1 байт или больше. Некоторые реализации выделяют память для этих заголовков и сохраняют выделение активным до тех пор, пока сеанс не завершится. Это может потреблять избыточную память.
CVE-2019-9511Некоторые реализации HTTP/2 уязвимы для манипулирования размером окна и манипулирования приоритетами потоков, что потенциально приводит к отказу в обслуживании. Злоумышленник запрашивает большой объем данных из указанного ресурса по нескольким потокам. Они манипулируют размером окна и приоритетом потока, чтобы заставить сервер ставить данные в очередь блоками по 1 байту. В зависимости от того, насколько эффективно эти данные ставятся в очередь, это может потреблять избыточные ресурсы ЦП, памяти или и то, и другое.
CVE-2019-3870В Samba от версии 4.9 (включительно) до версий до 4.9.6 и 4.10.2 была обнаружена уязвимость. Во время создания нового Samba AD DC файлы создаются в частном подкаталоге места установки. Этот каталог обычно имеет режим 0700, то есть доступ только для владельца (root). Однако в некоторых обновленных установках он будет иметь другие разрешения, такие как 0755, потому что это было значением по умолчанию до Samba 4.8. Внутри этого каталога файлы создаются с режимом 0666, который доступен для записи всем, включая пример krb5.conf и список имен DNS и значений servicePrincipalName для обновления.
CVE-2021-26565Уязвимость передачи конфиденциальной информации открытым текстом в synorelayd в Synology DiskStation Manager (DSM) до 6.2.3-25426-3 позволяет злоумышленникам, находящимся посередине, получать конфиденциальную информацию через сеанс HTTP.
CVE-2017-5753Системы с микропроцессорами, использующими спекулятивное выполнение и предсказание ветвлений, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам.
CVE-2018-13281Уязвимость раскрытия информации в SYNO.Core.ACL в Synology DiskStation Manager (DSM) до 6.2-23739-2 позволяет удаленным аутентифицированным пользователям определять существование и получать метаданные произвольных файлов через параметр file_path.
CVE-2018-7185Механизм протокола в ntp 4.2.6 до 4.2.8p11 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (нарушение), постоянно отправляя пакет с меткой времени с нулевым источником и IP-адресом источника "другой стороны" чередующейся ассоциации, в результате чего жертва ntpd сбрасывает свою ассоциацию.
CVE-2018-7170ntpd в ntp 4.2.x до 4.2.8p7 и 4.3.x до 4.3.92 позволяет аутентифицированным пользователям, знающим закрытый симметричный ключ, создавать произвольное количество эфемерных ассоциаций, чтобы выиграть выбор часов ntpd и изменить часы жертвы с помощью Sybil-атаки. Эта проблема существует из-за неполного исправления CVE-2016-1549.