nvd
Starwindsoftware
Уязвимости
30
Эксплуатируемые
1
Критический
3
Высокий
12
Топ продуктов
Топ уязвимостей
CVE-2022-24552Обнаружена уязвимость в REST API в StarWind Stack. REST-команда, которая манипулирует виртуальным диском, не проверяет входные параметры. Некоторые из них напрямую попадают в bash как часть скрипта. Злоумышленник с правами пользователя, отличными от root, может внедрить произвольные данные в команду, которая будет выполняться с правами root. Это затрагивает StarWind SAN и NAS v0.2 build 1633.
CVE-2021-43527NSS (Network Security Services) версий до 3.73 или 3.68.1 ESR уязвим для переполнения кучи при обработке DSA или RSA-PSS подписей в кодировке DER. Приложения, использующие NSS для обработки подписей, закодированных в CMS, S/MIME, PKCS \#7 или PKCS \#12, скорее всего, будут затронуты. Приложения, использующие NSS для проверки сертификатов или других функций TLS, X.509, OCSP или CRL, могут быть затронуты, в зависимости от того, как они настраивают NSS. *Примечание: Эта уязвимость НЕ влияет на Mozilla Firefox.* Однако почтовые клиенты и программы просмотра PDF-файлов, использующие NSS для проверки подписи, такие как Thunderbird, LibreOffice, Evolution и Evince, предположительно, подвержены этой уязвимости. Эта уязвимость затрагивает NSS \u003c 3.73 и NSS \u003c 3.68.1.
CVE-2013-20004Обнаружена уязвимость в StarWind iSCSI target. Служба StarWind не ограничивает клиентские подключения и выделяет память при каждой попытке подключения. Злоумышленник может создать состояние отказа в обслуживании, пытаясь подключиться к несуществующей цели несколько раз. Это затрагивает iSCSI SAN (Windows Native) версии 6.0, сборка 2013-01-16.
CVE-2022-32268StarWind SAN и NAS v0.2 build 1914 позволяют удаленно выполнять код. В REST API в StarWind Stack обнаружена ошибка. REST-команда, которая позволяет изменить имя хоста, не проверяет параметр нового имени хоста. Он переходит непосредственно в bash как часть сценария. Злоумышленник с доступом пользователя, отличного от root, может внедрить произвольные данные в команду, которая будет выполняться с правами root.
CVE-2022-24551Обнаружена уязвимость в StarWind Stack. Эндпоинт для установки нового пароля не проверяет текущее имя пользователя и старый пароль. Злоумышленник может сбросить пароль любого локального пользователя (включая системного пользователя/администратора), используя любого доступного пользователя. Это затрагивает StarWind SAN и NAS v0.2 build 1633.
CVE-2022-23858Ошибка была обнаружена в REST API. Неправильно обработанный вызов REST API может позволить любому зарегистрированному пользователю повысить привилегии до системной учетной записи. Это влияет на StarWind Command Center build 6003 v2.
CVE-2018-3839В функциональности рендеринга изображений XCF Simple DirectMedia Layer SDL2_image-2.0.2 существует уязвимость выполнения кода, которую можно использовать. Специально созданное изображение XCF может вызвать запись за пределами выделенной памяти, что приведет к выполнению кода. Злоумышленник может отобразить специально созданное изображение, чтобы вызвать эту уязвимость.
CVE-2021-42574Проблема была обнаружена в двунаправленном алгоритме в спецификации Unicode до версии 14.0. Он разрешает визуальное изменение порядка символов с помощью управляющих последовательностей, которые можно использовать для создания исходного кода, который отображает другую логику, чем логический порядок токенов, принимаемых компиляторами и интерпретаторами. Злоумышленники могут использовать это для кодирования исходного кода для компиляторов, принимающих Unicode, таким образом, чтобы целевые уязвимости были внесены невидимо для проверяющих. ПРИМЕЧАНИЕ: Консорциум Unicode предлагает следующий альтернативный подход к представлению этой проблемы. Отмечена проблема в природе международного текста, которая может повлиять на приложения, реализующие поддержку стандарта Unicode и двунаправленного алгоритма Unicode (все версии). Из-за поведения отображения текста, когда текст включает символы слева направо и справа налево, визуальный порядок токенов может отличаться от их логического порядка. Кроме того, управляющие символы, необходимые для полной поддержки требований двунаправленного текста, могут еще больше запутать логический порядок токенов. Если не принять меры, злоумышленник может создать исходный код таким образом, что порядок токенов, воспринимаемый проверяющими, не будет совпадать с тем, что будет обработано компилятором/интерпретатором/и т. д. Консорциум Unicode задокументировал этот класс уязвимостей в своем документе Unicode Technical Report #36, Unicode Security Considerations. Консорциум Unicode также предоставляет рекомендации по смягчению последствий для этого класса проблем в Unicode Technical Standard #39, Unicode Security Mechanisms, и в Unicode Standard Annex #31, Unicode Identifier and Pattern Syntax. Кроме того, спецификация BIDI позволяет приложениям адаптировать реализацию способами, которые могут смягчить вводящее в заблуждение визуальное изменение порядка в тексте программы; см. HL4 в Unicode Standard Annex #9, Unicode Bidirectional Algorithm.
CVE-2021-4034Обнаружена уязвимость повышения локальных привилегий в утилите pkexec polkit. Приложение pkexec — это инструмент setuid, предназначенный для того, чтобы позволить непривилегированным пользователям выполнять команды от имени привилегированных пользователей в соответствии с предопределенными политиками. Текущая версия pkexec неправильно обрабатывает количество переданных параметров и в конечном итоге пытается выполнить переменные окружения как команды. Злоумышленник может воспользоваться этим, создав переменные окружения таким образом, чтобы спровоцировать pkexec на выполнение произвольного кода. При успешном выполнении атака может привести к повышению локальных привилегий, предоставляя непривилегированным пользователям административные права на целевой машине.
CVE-2020-36385Обнаружена проблема в ядре Linux до версии 5.10. drivers/infiniband/core/ucma.c имеет использование памяти после освобождения, поскольку ctx достигается через ctx_list в некоторых ситуациях ucma_migrate_id, где вызывается ucma_close, также известная как CID-f5449e74802c.
CVE-2020-14409SDL (Simple DirectMedia Layer) до 2.0.12 имеет целочисленное переполнение (и результирующее повреждение кучи SDL_memcpy) в SDL_BlitCopy в video/SDL_blit_copy.c через специально созданный .BMP файл.
CVE-2007-20001Обнаружена уязвимость в StarWind iSCSI target. Злоумышленник может написать сценарий стандартной операции(й) iSCSI Initiator, чтобы исчерпать сокет службы StarWind, что может привести к отказу в обслуживании. Это влияет на iSCSI SAN (Windows Native) Version 3.2.2 build 2007-02-20.
CVE-2020-25643Обнаружена уязвимость в модуле HDLC_PPP ядра Linux в версиях до 5.9-rc7. Повреждение памяти и переполнение чтения вызваны неправильной проверкой входных данных в функции ppp_cp_parse_cr, что может привести к сбою системы или отказу в обслуживании. Наибольшая угроза от этой уязвимости заключается в конфиденциальности и целостности данных, а также в доступности системы.
CVE-2020-24394В ядре Linux до версии 5.7.8 fs/nfsd/vfs.c (в сервере NFS) может устанавливать неправильные разрешения на новые объекты файловой системы, когда файловой системе не хватает поддержки ACL, также известной как CID-22cf8419f131. Это происходит потому, что текущая umask не учитывается.
CVE-2021-41617sshd в OpenSSH 6.2 - 8.x до 8.8, при использовании определенных нестандартных конфигураций, допускает повышение привилегий, поскольку дополнительные группы не инициализируются должным образом. Вспомогательные программы для AuthorizedKeysCommand и AuthorizedPrincipalsCommand могут выполняться с привилегиями, связанными с членством в группах процесса sshd, если в конфигурации указано выполнение команды от имени другого пользователя.
CVE-2021-42739Подсистема firewire в ядре Linux версий до 5.14.13 имеет переполнение буфера, связанное с drivers/media/firewire/firedtv-avc.c и drivers/media/firewire/firedtv-ci.c, поскольку avc_ca_pmt неправильно обрабатывает проверку границ.
CVE-2021-20271В функциональности проверки подписи RPM при чтении файла пакета обнаружена уязвимость. Эта уязвимость позволяет злоумышленнику, который может убедить жертву установить кажущийся проверяемым пакет, чей заголовок подписи был изменен, вызвать повреждение базы данных RPM и выполнить код. Наибольшая угроза от этой уязвимости - целостность данных, конфиденциальность и доступность системы.
CVE-2021-37750Центр распространения ключей (KDC) в MIT Kerberos 5 (aka krb5) до 1.18.5 и 1.19.x до 1.19.3 имеет разыменование нулевого указателя в kdc/do_tgs_req.c через FAST inner body, в котором отсутствует поле сервера.
CVE-2020-25704Обнаружена утечка памяти в подсистеме мониторинга производительности ядра Linux при использовании PERF_EVENT_IOC_SET_FILTER. Локальный пользователь может использовать эту уязвимость, чтобы исчерпать ресурсы, вызвав отказ в обслуживании.
CVE-2018-16758Отсутствие аутентификации сообщений в мета-протоколе в Tinc VPN версии 1.0.34 и более ранних версиях позволяет злоумышленнику типа "человек посередине" отключить шифрование VPN-пакетов.
CVE-2020-36322Обнаружена проблема в реализации файловой системы FUSE в ядре Linux до версии 5.10.6, также известная как CID-5d069dbe8aaf. fuse_do_getattr() вызывает make_bad_inode() в неподходящих ситуациях, что приводит к сбою системы. ПРИМЕЧАНИЕ: исходное исправление этой уязвимости было неполным, и его неполнота отслеживается как CVE-2021-28950.
CVE-2020-14314Обнаружена ошибка чтения памяти за пределами выделенной области в ядре Linux до версии 5.9-rc2 с файловой системой ext3/ext4, в том, как она обращается к каталогу с нарушенной индексацией. Эта уязвимость позволяет локальному пользователю обрушить систему, если каталог существует. Наибольшая угроза от этой уязвимости - доступность системы.
CVE-2020-0427В create_pinctrl в core.c возможно чтение за границами буфера из-за использования памяти после освобождения. Это может привести к раскрытию локальной информации без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2018-3837В функциональности рендеринга изображений PCX библиотеки Simple DirectMedia Layer SDL2_image-2.0.2 существует уязвимость раскрытия информации. Специально созданное изображение PCX может вызвать чтение за пределами буфера в куче, что приведет к раскрытию информации. Злоумышленник может отобразить специально созданное изображение, чтобы вызвать эту уязвимость.
CVE-2019-20807В Vim до версии 8.1.0881 пользователи могут обойти ограниченный режим rvim и выполнять произвольные команды ОС через интерфейсы сценариев (например, Python, Ruby или Lua).