База данных уязвимостей CVE

В анализаторе CRL wolfSSL при анализе номеров CRL существовало две уязвимости переполнения буфера: переполнение буфера в куче могло произойти при неправильном сохранении номера CRL в виде шестнадцатеричной строки, а также …

Проблема в DedeCMS версии 5.7.118 и более ранних версиях позволяет удаленному злоумышленнику выполнить произвольный код через компонент array_filter.

В функции wolfSSL_d2i_SSL_SESSION() существует уязвимость переполнения буфера кучи. При десериализации данных сеанса с включенным SESSION_CERTS длины сертификата и идентификатора сеанса считываются из ненадежных входных данных без проверки границ, что позволяет …

В wolfSSL 5.8.2 и более ранних версиях существовала логическая ошибка в реализации конечного автомата сервера TLS 1.2. Сервер мог неправильно принять сообщение CertificateVerify до того, как было получено сообщение ClientKeyExchange. …

Неправильная проверка указанного количества на входе (CWE-1284) в плагине визуализации Timelion в Kibana может привести к отказу в обслуживании из-за чрезмерного распределения (CAPEC-130). Уязвимость позволяет аутентифицированному пользователю отправить специально созданное …

Отсутствие авторизации (CWE-862) в управлении правилами обнаружения на стороне сервера Kibana может привести к настройке несанкционированного ответа конечной точки (изоляция хоста, завершение процесса и приостановка процесса) через CAPEC-1 (доступ к …

Неправильная проверка индекса массива (CWE-129) в нескольких компонентах анализатора протоколов в Packetbeat может привести к отказу в обслуживании посредством манипулирования входными данными (CAPEC-153). Злоумышленник, обладающий возможностью отправлять специально созданные искаженные …

Уязвимость обхода пути в /ftl/web/setup.cgi в прошивке Small Cell Sercomm SCE4255W (FreedomFi Englewood) до версии DG3934v3@2308041842 позволяет удаленным аутентифицированным пользователям читать произвольные файлы из файловой системы с помощью специально созданных …

Использование детерминированного алгоритма генерации учетных данных в /ftl/bin/calc_f2 в прошивке Small Cell Sercomm SCE4255W (FreedomFi Englewood) до DG3934v3@2308041842 позволяет удаленным злоумышленникам получать действительные административные/корневые учетные данные из MAC-адреса устройства, обеспечивая …

Внедрение команд ОС в клиент CWMP (/ftl/bin/cwmp) прошивки Small Cell Sercomm SCE4255W (FreedomFi Englewood) до DG3934v3@2308041842 позволяет удаленным злоумышленникам, управляющим конечной точкой ACS, выполнять произвольные команды от имени пользователя root …