bdu,nvd,anchore_overrides
Netapp
Уязвимости
2727
Эксплуатируемые
38
Критический
124
Высокий
842
Топ продуктов
Oncommand Insight1105Oncommand Workflow Automation870Active Iq Unified Manager848Snapcenter663Cloud Backup355H500s315H700s315H410s314H300s313H700s Firmware290H300s Firmware289H410s Firmware289H500s Firmware289H410c249E-series Santricity Os Controller242H410c Firmware237Steelstore Cloud Integrated Storage211Solidfire195Clustered Data Ontap192Hci Management Node190
Топ уязвимостей
CVE-2024-54085SPx компании AMI содержит уязвимость в BMC, которая позволяет злоумышленнику удаленно обойти аутентификацию через интерфейс Redfish Host. Успешная эксплуатация этой уязвимости может привести к утечке конфиденциальной информации, повреждению целостности и/или доступности.
CVE-2020-4561IBM Cognos Analytics 11.0 и 11.1 DQM API позволяет отправлять все запросы управления в неаутентифицированных сеансах. Это позволяет удаленному злоумышленнику, который может получить доступ к допустимой конечной точке CA, читать и записывать файлы в систему Cognos Analytics. IBM X-Force ID: 183903.
CVE-2015-3292Установщик в NetApp OnCommand Workflow Automation до версий 2.2.1P1 и 3.x до 3.0P1 настраивает службу Java Debugging Wire Protocol (JDWP), что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2014-9353NetApp OnCommand Balance до версии 4.2P2 содержит "привилегированную учетную запись по умолчанию", что позволяет удаленным злоумышленникам получать привилегии через неуказанные векторы.
CVE-2008-3349Множественные неуказанные уязвимости в NetApp Data ONTAP, используемом на платформах NetApp и IBM eServer, позволяют удаленным злоумышленникам выполнять произвольные команды, вызывать отказ в обслуживании (сбой системы) или получать конфиденциальную информацию, вероятно, связанную с недостаточным контролем доступа для HTTP-запросов. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2008-3160.
BDU:2021-05969Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2015-10353Инсталлятор средства автоматизации процесса хранения данных OnCommand Workflow Automation устанавливает службу JDWP (Java Debugging Wire Protocol), которая позволяет нарушителю, действующему удалённо, выполнить произвольный код посредством неопределённого вектора
CVE-2025-26512Версии SnapCenter до 6.0.1P1 и 6.1P1 подвержены уязвимости, которая может позволить аутентифицированному пользователю SnapCenter Server стать администратором на удаленной системе, где установлен плагин SnapCenter.
CVE-2025-24813Уязвимость Path Equivalence: 'file.Name' (Internal Dot) в Apache Tomcat может привести к удаленному выполнению кода и/или раскрытию информации и/или добавлению вредоносного содержимого к загруженным файлам через включенный по умолчанию Default Servlet [1]. Эта проблема затрагивает Apache Tomcat версий от 11.0.0-M1 до 11.0.2, от 10.1.0-M1 до 10.1.34 и от 9.0.0.M1 до 9.0.98. Злоумышленник может просмотреть конфиденциальные файлы и/или внедрить содержимое в эти файлы при определенных условиях. Источники:
- [1] https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq
CVE-2024-56337Уязвимость состояния гонки Time-of-check Time-of-use (TOCTOU) в Apache Tomcat.
Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.1, с 10.1.0-M1 по 10.1.33, с 9.0.0.M1 по 9.0.97. Следующие версии были EOL на момент создания CVE, но известно, что они затронуты: с 8.5.0 по 8.5.100. Другие более старые версии EOL также могут быть затронуты.
Смягчение последствий CVE-2024-50379 было неполным.
Пользователям, запускающим Tomcat на файловой системе без учета регистра с включенной записью сервлета по умолчанию (параметр инициализации readonly установлен в нестандартное значение false), может потребоваться дополнительная конфигурация для полного смягчения CVE-2024-50379 в зависимости от версии Java, которую они используют с Tomcat:
- при запуске на Java 8 или Java 11: системное свойство sun.io.useCanonCaches должно быть явно установлено в false (по умолчанию true)
- при запуске на Java 17: системное свойство sun.io.useCanonCaches, если установлено, должно быть установлено в false (по умолчанию false)
- при запуске на Java 21 и выше: дополнительная конфигурация не требуется (системное свойство и проблемный кеш были удалены)
Tomcat версий 11.0.3, 10.1.35 и 9.0.99 и выше будут включать проверки, что sun.io.useCanonCaches установлен соответствующим образом, прежде чем разрешить включение записи сервлета по умолчанию на файловой системе без учета регистра. Tomcat также установит sun.io.useCanonCaches в false по умолчанию, где это возможно. Источники:
- [1] https://www.cve.org/CVERecord?id=CVE-2024-50379
- [2] https://lists.apache.org/thread/b2b9qrgjrz1kvo4ym8y2wkfdvwoq6qbp
CVE-2024-56171libxml2 до версии 2.12.10 и 2.13.x до версии 2.13.6 имеет уязвимость использования после освобождения памяти в xmlSchemaIDCFillNodeTables и xmlSchemaBubbleIDCNodeTables в xmlschemas.c. Для эксплуатации этой уязвимости необходимо, чтобы специально созданный XML-документ был проверен по XML-схеме с определенными ограничениями идентичности, или должна использоваться специально созданная XML-схема.
CVE-2024-50379Уязвимость состояния гонки Time-of-check Time-of-use (TOCTOU) во время компиляции JSP в Apache Tomcat позволяет выполнить произвольный код (RCE) на файловых системах без учета регистра, когда сервлет по умолчанию включен для записи (нестандартная конфигурация).
Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.1, с 10.1.0-M1 по 10.1.33, с 9.0.0.M1 по 9.0.97.
Следующие версии были признаны устаревшими на момент создания CVE, но известно, что они также затронуты: с 8.5.0 по 8.5.100. Другие старые версии, которые были признаны устаревшими, также могут быть затронуты.
Пользователям рекомендуется обновиться до версии 11.0.2, 10.1.34 или 9.0.98, что устраняет проблему [1].
Источники:
- [1] https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r
CVE-2024-38474Проблема кодирования подстановки в mod_rewrite в Apache HTTP Server 2.4.59 и ранее позволяет злоумышленнику выполнять сценарии в директориях, разрешенных конфигурацией, но недоступных напрямую по любому URL-адресу или раскрытию исходного кода сценариев, предназначенных только для выполнения как CGI. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему. Некоторые RewriteRules, которые захватывают и подставляют небезопасно, теперь будут неудачными, если не указать флаг перезаписи "UnsafeAllow3F".
CVE-2024-21990Утилиты администрирования ONTAP Select Deploy версий 9.12.1.x, 9.13.1.x и 9.14.1.x содержат жестко закодированные учетные данные, которые могут позволить злоумышленнику просматривать информацию о конфигурации Deploy и изменять учетные данные учетной записи.
CVE-2024-1351При определенных настройках --tlsCAFile и tls.CAFile сервер MongoDB может пропустить проверку сертификата партнера, что может привести к успешному созданию ненадежных соединений. Это может существенно снизить гарантии безопасности, предоставляемые TLS, и открыть соединения, которые должны были быть закрыты из-за неудачной проверки сертификата. Эта проблема затрагивает версии MongoDB Server v7.0 до и включая 7.0.5, MongoDB Server v6.0 до и включая 6.0.13, MongoDB Server v5.0 до и включая 5.0.24 и MongoDB Server v4.4 до и включая 4.4.28.
Требуемая конфигурация: Процесс сервера позволит входящим соединениям пропустить проверку сертификата партнера, если процесс сервера был запущен с включенным TLS (net.tls.mode установлен в allowTLS, preferTLS или requireTLS) и без настроенного net.tls.CAFile.
CVE-2023-46604Протокол модуляции Java OpenWire уязвим к выполнению удаленного кода.
Эта уязвимость может позволить удаленному злоумышленнику с сетевым доступом к
либо брокеру, либо клиенту на основе Java OpenWire выполнять произвольные
команды оболочки, манипулируя сериализованными типами классов в протоколе OpenWire,
чтобы заставить либо клиент, либо брокер (соответственно) инстанцировать
любой класс в classpath.
Пользователям рекомендуется обновить
как брокеров, так и клиентов до версии 5.15.16, 5.16.7, 5.17.6 или 5.18.3,
что исправляет данную проблему.
CVE-2023-41993Проблема была решена с помощью улучшенных проверок. Эта проблема исправлена в macOS Sonoma 14. Обработка веб-контента может привести к выполнению произвольного кода. Apple осведомлена о сообщении о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 16.7.
CVE-2023-38427Обнаружена проблема в ядре Linux до версии 6.3.8. fs/smb/server/smb2pdu.c в ksmbd имеет целочисленное переполнение и чтение за пределами выделенной памяти в deassemble_neg_contexts.
CVE-2023-1096Версии SnapCenter 4.7 до 4.7P2 и 4.8 до 4.8P1 подвержены уязвимости, которая может позволить удаленному неаутентифицированному злоумышленнику получить доступ в качестве пользователя-администратора.
CVE-2022-42889Apache Commons Text выполняет интерполяцию переменных, позволяя динамически оценивать и расширять свойства. Стандартный формат для интерполяции - "${prefix:name}", где "prefix" используется для поиска экземпляра org.apache.commons.text.lookup.StringLookup, который выполняет интерполяцию. Начиная с версии 1.5 и продолжая до 1.9, набор экземпляров Lookup по умолчанию включал интерполяторы, которые могли привести к произвольному выполнению кода или контакту с удаленными серверами. Эти поисковые запросы: - "script" - выполнение выражений с использованием механизма выполнения скриптов JVM (javax.script) - "dns" - разрешение записей dns - "url" - загрузка значений из URL-адресов, в том числе с удаленных серверов. Приложения, использующие настройки интерполяции по умолчанию в затронутых версиях, могут быть уязвимы для удаленного выполнения кода или непреднамеренного контакта с удаленными серверами, если используются ненадежные значения конфигурации. Пользователям рекомендуется обновиться до Apache Commons Text 1.10.0, который отключает проблемные интерполяторы по умолчанию.
CVE-2022-32207Когда curl < 7.84.0 сохраняет cookie-файлы, alt-svc и данные hsts в локальные файлы, он делает операцию атомарной, завершая операцию переименованием из временного имени в конечное целевое имя файла. В этой операции переименования он может случайно *расширить* разрешения для целевого файла, оставив обновленный файл доступным для большего числа пользователей, чем предполагалось.
CVE-2022-2526В systemd обнаружена уязвимость use-after-free. Эта проблема возникает из-за того, что функции on_stream_io() и dns_stream_complete() в 'resolved-dns-stream.c' не увеличивают счетчик ссылок для объекта DnsStream. Поэтому другие вызываемые функции и обратные вызовы могут разыменовывать объект DNSStream, вызывая use-after-free, когда ссылка все еще используется позже.
CVE-2022-23852Expat (aka libexpat) до версии 2.4.4 имеет переполнение знакового целого числа в XML_GetBuffer для конфигураций с ненулевым XML_CONTEXT_BYTES.
CVE-2022-23457ESAPI (The OWASP Enterprise Security API) — это бесплатная библиотека управления безопасностью веб-приложений с открытым исходным кодом. До версии 2.3.0.0 реализация по умолчанию `Validator.getValidDirectoryPath(String, String, File, boolean)` может неправильно рассматривать тестируемую входную строку как дочернюю по отношению к указанному родительскому каталогу. Потенциально это может позволить обойти проверки потока управления, если злоумышленник может указать всю строку, представляющую «входной» путь. Эта уязвимость исправлена в выпуске 2.3.0.0 ESAPI. В качестве обходного пути можно написать собственную реализацию интерфейса Validator. Однако разработчики не рекомендуют этого.
CVE-2022-22978В версиях Spring Security до 5.4.11+, 5.5.7+, 5.6.4+ и более старых неподдерживаемых версиях RegexRequestMatcher можно легко неправильно настроить, чтобы его можно было обойти на некоторых контейнерах сервлетов. Приложения, использующие RegexRequestMatcher с `.` в регулярном выражении, возможно, уязвимы для обхода авторизации.