Лог

CVE-2024-21121 создано 11 ноя 2024 10:39:44
Уровень	+ Средний
Удалённо	+ Локальный
Тип	+ Повышение привилегий
Описание	+ Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию.
Рекомендации	+ https://www.oracle.com/security-alerts/cpuapr2024.html + https://www.cybersecurity-help.cz/vdb/SB2024041782 + http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Примечания

AVG-75 создано 07 ноя 2024 10:31:40
Пакеты	+ linux
Проблемы	+ CVE-2024-26808
Статус	+ Исправлено
Уровень	+ Средний
Затронуто	+ 6.1.75-1
Исправлено	+ 6.1.76-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации	+ https://git.kernel.org/stable/c/9489e214ea8f2a90345516016aa51f2db3a8cc2f + https://git.kernel.org/stable/c/70f17b48c86622217a58d5099d29242fc9adac58 + https://git.kernel.org/stable/c/af149a46890e8285d1618bd68b8d159bdb87fdb3
Примечания

CVE-2024-26808 создано 07 ноя 2024 10:26:38
Уровень	+ Средний
Удалённо	+ Локальный
Тип	+ Отказ в обслуживании
Описание	+ Уязвимость функции nft_chain_filter компонента Netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Рекомендации	+ https://git.kernel.org/stable/c/9489e214ea8f2a90345516016aa51f2db3a8cc2f + https://git.kernel.org/stable/c/70f17b48c86622217a58d5099d29242fc9adac58 + https://git.kernel.org/stable/c/af149a46890e8285d1618bd68b8d159bdb87fdb3
Примечания

AVG-74 создано 07 ноя 2024 09:34:37
Пакеты	+ bind
Проблемы	+ CVE-2024-4076
Статус	+ Уязвимость
Уровень	+ Высокий
Затронуто	+ 9.16.13-1
Исправлено	+ 9.18.28-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации	+ http://www.openwall.com/lists/oss-security/2024/07/23/1 + http://www.openwall.com/lists/oss-security/2024/07/31/2 + https://kb.isc.org/docs/cve-2024-4076 + https://security-tracker.debian.org/tracker/CVE-2024-4076 + https://ubuntu.com/security/notices/USN-6909-1
Примечания

CVE-2024-4076 создано 07 ноя 2024 09:05:25
Уровень	+ Высокий
Удалённо	+ Удаленный
Тип	+ Отказ в обслуживании
Описание	+ Уязвимость DNS-сервера BIND связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных запросов.
Рекомендации	+ https://www.openwall.com/lists/oss-security/2024/07/23/1 + https://www.openwall.com/lists/oss-security/2024/07/31/2 + https://kb.isc.org/docs/cve-2024-4076
Примечания

AVG-73 создано 17 окт 2024 10:56:47
Пакеты	+ grafana
Проблемы	+ CVE-2021-39226
Статус	+ Исправлено
Уровень	+ Критический
Затронуто	+ 8.1.5-1
Исправлено	+ 8.1.6-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

CVE-2021-39226 создано 17 окт 2024 10:47:21
Уровень	+ Критический
Удалённо	+ Удаленный
Тип	+ Обход аутентификации
Описание	+ Уязвимость веб-инструмента представления данных Grafana связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии.
Рекомендации	+ https://github.com/grafana/grafana/security/advisories/GHSA-69j6-29vr-p3j9 + https://github.com/grafana/grafana/commit/2d456a6375855364d098ede379438bf7f0667269
Примечания	+ Обходной путь + ========== + + Проблему можно устранить, используя обратный прокси-сервер или что-то подобное, чтобы заблокировать доступ к буквальным путям: /api/snapshots/:key, /api/snapshots-delete/:deleteKey, /dashboard/snapshot/:key, и /api/snapshots/:key. Они не имеют нормальной функции и могут быть отключены без побочных эффектов.

AVG-72 создано 17 окт 2024 10:37:48
Пакеты	+ maven
Проблемы	+ CVE-2022-29599
Статус	+ Исправлено
Уровень	+ Критический
Затронуто	+ 3.3.2-1
Исправлено	+ 3.3.3-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

CVE-2022-29599 создано 17 окт 2024 10:25:44
Уровень	+ Критический
Удалённо	+ Удаленный
Тип	+ Выполнение произвольной команды
Описание	+ Уязвимость фреймворка Apache Maven связана с генерацией строк в двойных кавычках без надлежащего экранирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки внедрения кода в командную оболочку
Рекомендации	+ http://www.openwall.com/lists/oss-security/2022/05/23/3 + https://github.com/apache/maven-shared-utils/pull/40 + https://issues.apache.org/jira/browse/MSHARED-297
Примечания

AVG-46 отредактировано 17 окт 2024 10:20:09
Проблемы	+ CVE-2021-44141 + CVE-2021-44142 CVE-2022-0336
Уровень	- Средний + Критический