| Produkt | MSM: 2.2.5 i wcześniejsze wersje |
| Numer CVE | CVE-2021-43298 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Kod, który przeprowadza dopasowywanie hasła podczas korzystania z „podstawowego” uwierzytelniania HTTP, nie używa memcmp o stałym czasie i nie ma ograniczenia szybkości. Nieuwierzytelniony atakujący sieć może wymusić podstawowe hasło HTTP bajt po bajcie, rejestrując czas odpowiedzi serwera WWW do czasu uzyskania nieautoryzowanej odpowiedzi (401). |
| Numer CVE | CVE-2020-15688 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Uwierzytelnianie szyfrowane HTTP na serwerze internetowym GoAhead przed wersją 5.1.2 nie zapewnia pełnej ochrony przed atakami polegającymi na odtwarzaniu. Nieuwierzytelniony zdalny atakujący może ominąć uwierzytelnianie poprzez przechwytywanie-odtwarzanie, jeżeli TLS nie jest używany do ochrony podstawowego kanału komunikacyjnego. |
| Numer CVE | CVE-2019-16645 |
| Krytyczność | 8,6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N |
| Opis | Wykryto problem w Embedthis GoAhead 2.5.0. Niektóre strony (np. goform/login i config/log_off_page.htm) tworzą łącza zawierające nazwę hosta uzyskaną z dowolnego nagłówka hosta HTTP wysłanego przez atakującego. Może to potencjalnie zostać wykorzystane w ataku phishingowym. |
| Numer CVE | CVE-2019-12822 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W http.c w Embedthis GoAhead przed 4.1.1 i 5.x przed 5.0.1 luka w zabezpieczeniach związana z analizowaniem nagłówka powoduje potwierdzenie pamięci, odwołanie do pamięci poza zakresem i potencjalny stan odmowy usługi, jak pokazano pojedynczy dwukropek w linii. |
| Numer CVE | CVE-2018-15504 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Wykryto problem w Embedthis GoAhead przed wersją 4.0.1 i Appweb przed wersją 7.0.2. Serwer niewłaściwie obsługuje pola żądania HTTP powiązane z czasem, co skutkuje wyłuskaniem wskaźnika o wartości NULL, jak pokazano w przypadku instrukcji If-Modified-Since lub If-Unmodified-Since z miesiącem większym niż 11. |
| Numer CVE | CVE-2018-15505 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Wykryto problem w Embedthis GoAhead przed wersją 4.0.1 i Appweb przed wersją 7.0.2. Żądanie HTTP POST ze specjalnie spreparowanym polem nagłówka „host” może spowodować dereferencję wskaźnika NULL, co skutkuje odmową usługi, o czym świadczy brak końcowego znaku „]” w adresie IPv6. |
| Numer CVE | CVE-2021-41615 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Websda.c w GoAhead WebServer 2.1.8 ma niewystarczającą entropię jednorazową z powodu obliczenia jednorazowego opartego na zakodowanej na stałe wartości „onceuponatimeinparadise”, która nie jest zgodna z wytycznymi dotyczącymi tajnych danych dla uwierzytelniania dostępu skrótowego HTTP w RFC 7616 sekcja 3.3 (lub RFC 2617 sekcja 3.2 .1). |
| Numer CVE | CVE-2023-23916 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W curl <v7.88.0 istnieje alokacja zasobów bez ograniczeń lub luk w zabezpieczeniach związanych z ograniczaniem przepustowości w oparciu o „łańcuchowe” algorytmy kompresji HTTP; odpowiedź serwera może być wielokrotnie kompresowana i potencjalnie dzięki różnych algorytmów. Liczba akceptowalnych „łączy” w tym „łańcuchu dekompresji” została ograniczona, ale ograniczenie to zostało zaimplementowane dla poszczególnych nagłówków, umożliwiając złośliwemu serwerowi wstawienie praktycznie nieograniczonej liczby kroków kompresji przy użyciu wielu nagłówków. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-129-02 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-073)
Powiązane
Od czego robi się guz na oponie?
5 dni temu