Уязвимость BDU:2018-00024
Уязвимость функции phar_parse_pharfile (ext/phar/phar.c) обработчика архивов PHAR, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции phar_parse_pharfile (ext/phar/phar.c) обработчика архивов PHAR, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость пакета sane-backends, связанная с недостаточной защитой служебных данных, позволяющая нарушителю нарушить конфиденциальность данных.
Уязвимость микропрограммного обеспечения, использующего код UEFI (BIOS), связанная с некорректным управлением генерацией кода, позволяющая нарушителю обходить системы защиты Device Guard и Hyper-V.
Уязвимость компонента UploadFileOnUIServerServlet базы данных конфигурационных едениц HPE UCMDB, позволяющая нарушителю выполнить произвольный код.
Уязвимость набора библиотек MSXML программного средства для управления технологическими процессами MatrikonOPC Explorer, позволяющая нарушителю перенести данные из основной системы и получить доступ к конфиденциальной информации.
Уязвимость функции archive_wstring_append_from_mbs библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость аудио драйвера мобильного приложения MSM для операционной системы Android, позволяющая нарушителю вызвать переполнение стека.
Уязвимость функции разбора сообщений библиотеки ContentStore/Base/CVDataPipe.dll системы резервного копирования и восстановления данных CommVault, позволяющая нарушителю выполнять команды в целевой операционной системе с привилегиями SYSTEM.
Уязвимость компонента (подкомпонента CDE Calendar) операционной системы Solaris, позволяющая нарушителю получить контроль над операционной системой.
Уязвимость модуля mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю получить доступ к локальным файлам.
Уязвимость функции ap_get_basic_auth_pw() веб-сервера Apache HTTP Server, позволяющая нарушителю обойти требования аутентификации.
Уязвимость интерфейса REST API операционной системы FortiOS, позволяющая нарушителю, имеющему привилегии «только чтение», раскрыть информацию о паролях администраторов с привилегиями «чтение-запись».
Уязвимость функции archive_read_format_cab_read_header библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции archive_le32dec библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server), связанная с недостатками разграничения доступа, позволяющая нарушителю получить повышенные привилегии.
Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server), связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к корневой папке.
Уязвимость средства автоматизации IBM Tivoli Endpoint Manager единой платформы управления IT-оборудованием BigFix, позволяющая нарушителю вызвать аварийное завершение работы системы.
Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю просматривать, добавлять, изменять или удалять данные.
Уязвимость программного средства для обмена сообщениями IBM MQ Appliance, существующая из-за непринятия мер по нейтрализации специальных элементов команд операционной системы, позволяющая нарушителю выполнить произвольные команды.
Уязвимость верификатора классов виртуальной машины IBM J9 VM, позволяющая нарушителю отключить диспетчера безопасности и повысить свои привилегии.
Уязвимость Wi-Fi драйвера Broadcom операционной системы Android, позволяющая нарушителю повысить свои привилегии.
Уязвимость начального загрузчика устройств Motorola операционной системы Android, позволяющая нарушителю повысить свои привилегии.
Уязвимость начального загрузчика устройств Huawei операционной системы Android, позволяющая нарушителю повысить свои привилегии.
Уязвимость драйвера SoC-микросхем MediaTek операционной системы Android, позволяющая нарушителю повысить свои привилегии.
Уязвимость начального загрузчика устройств HTC операционной системы Android, позволяющая нарушителю повысить свои привилегии.
Уязвимость программного обеспечения для автоматизации выпуска приложений IBM UrbanCode Deploy (UCD), связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код.
Уязвимость пакета texlive-base дистрибутива системы компьютерной вёрстки TeX Live, позволяющая нарушителю выполнить произвольные команды.
Уязвимость компонента rfbproto.c кроссплатформенной библиотеки LibVNCServer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.
Уязвимость компонента ultra.c кроссплатформенной библиотеки LibVNCServer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.
Уязвимость компонента cbstream.sys системы мониторинга Carbon Black, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.