Лог

CVE-2023-25012 создано 06 июн 2023 07:03:25
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость драйвера drivers/hid/hid-bigbenff.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при помощи специально подготовленного USB-устройства, представляющегося как PS3OFMINIPAD gamepad
Рекомендации
+ https://seclists.org/oss-sec/2023/q1/53
+ https://lore.kernel.org/all/20230125-hid-unregister-leds-v1-1-9a5192dcef16@diag.uniroma1.it/
Примечания
AVG-64 создано 06 июн 2023 06:38:16
Пакеты
+ tomcat10
Проблемы
+ CVE-2023-24998
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 10.1.4-1
Исправлено
+ 10.1.5-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
AVG-63 создано 06 июн 2023 06:37:08
Пакеты
+ tomcat9
Проблемы
+ CVE-2023-24998
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 9.0.70-1
Исправлено
+ 9.0.71-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
AVG-62 создано 06 июн 2023 06:35:41
Пакеты
+ tomcat8
Проблемы
+ CVE-2023-24998
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 8.5.84-1
Исправлено
+ 8.5.85-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2023-24998 создано 06 июн 2023 06:28:01
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость библиотеки Apache Commons FileUpload связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Рекомендации
+ https://seclists.org/oss-sec/2023/q1/108
Примечания
AVG-61 создано 06 июн 2023 06:06:57
Пакеты
+ web-ext
Проблемы
+ CVE-2023-0842
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 7.6.0-1
Исправлено
+ 7.6.1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://github.com/mozilla/web-ext/issues/2716
Примечания
CVE-2023-0842 создано 06 июн 2023 06:04:45
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Подмена контента
Описание
+ xml2js версии 0.4.23 позволяет внешнему злоумышленнику редактировать или добавлять новые свойства объекта. Это возможно, потому что приложение не проверяет должным образом входящие ключи JSON, что позволяет редактировать свойство __proto__
Рекомендации
+ https://fluidattacks.com/advisories/myers/
+ https://github.com/Leonidas-from-XIV/node-xml2js/
Примечания
AVG-60 создано 06 июн 2023 05:21:50
Пакеты
+ openssh
Проблемы
+ CVE-2023-25136
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 9.1p1-3
Исправлено
+ 9.2p1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2023-25136 создано 06 июн 2023 05:20:07
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость компонента options.kex_algorithms сервера средства криптографической защиты OpenSSH связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Рекомендации
+ https://www.openwall.com/lists/oss-security/2023/02/02/2
+ https://github.com/openssh/openssh-portable/commit/486c4dc3b83b4b67d663fb0fa62bc24138ec3946
+ https://bugzilla.mindrot.org/show_bug.cgi?id=3522
Примечания
+ Обнаружено в 9.1, фактическая возможность использования все еще исследуется
AVG-59 создано 06 июн 2023 04:48:43
Пакеты
+ glibc
+ lib32-glibc
Проблемы
+ CVE-2023-25139
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 2.37-1
Исправлено
+ 2.37-2
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.