Опубликована: 05.09.2022
Опасность:  высокая
Исправление:  Есть
Количество уязвимостей:  1
CVE ID:  CVE-2021-22930
CVSSv3:  9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H]
CWE ID:  CWE-416
POC-эксплоит:  Нет
Вектор эксплуатации:  Сеть
Вендор:  IBM Corporation
Доступный эксплоит:  Нет
Уязвимое ПО:  IBM Cloud Automation Manager

Как устранить:  Установить обновление с сайта вендора.
Уязвимые версии:  IBM Cloud Automation Manager: 4.2.0.1

Уязвимость позволяет удаленному злоумышленнику скомпрометировать уязвимую систему.

Уязвимость существует из-за ошибки использования после освобождения при обработке запросов на отмену потока HTTP/2. Удаленный злоумышленник может отправить специально созданный запрос HTTP/2, вызвать ошибку use-after-free и выполнить произвольный код в системе.

Опубликована: 14.07.2022
Опасность:  высокая
Исправление:  Есть
Количество уязвимостей:  1
CVE ID:  CVE-2022-31627
CVSSv3:  9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H]
CWE ID:  CWE-122
POC-эксплоит:  Есть
Вектор эксплуатации:  Сеть
Вендор:  PHP Group
Доступный эксплоит:  Есть
Уязвимое ПО:  PHP

Как устранить:  Установить обновление с сайта вендора.
Уязвимые версии:  PHP: 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.5, 8.0.6, 8.0.7, 8.0.8, 8.0.9, 8.0.10, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.1.0, 8.1.1, 8.1.2, 8.1.3, 8.1.4, 8.1.5, 8.1.6, 8.1.7

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки границы в PHP-функции finfo_buffer(). Удаленный злоумышленник может передать слишком длинную строку скрипту, который выделяет буфер, вызывает переполнение буфера на основе кучи и выполнение произвольного кода на целевой системе.

Опубликована: 27.06.2022
Опасность:  средняя
Исправление:  Есть
Количество уязвимостей:  10
CVE ID:  CVE-2022-21299
CVE-2022-21365
CVE-2022-21360
CVE-2022-21341
CVE-2022-21340
CVE-2022-21305
CVE-2022-21294
CVE-2022-21293
CVE-2022-21291
CVE-2022-21248
CVSSv3:  3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N]
5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L]
CWE ID:  CWE-20
POC-эксплоит:  Нет
Вектор эксплуатации:  Сеть
Вендор:  IBM Corporation
Доступный эксплоит:  Нет
Уязвимое ПО:  Rational Business Developer (RBD)

Как устранить:  Установить обновления с сайта вендора.
Уязвимые версии:  Rational Business Developer (RBD): 9.1.0.0, 9.1.1.0, 9.1.1.1, 9.1.1.2, 9.5.0.0, 9.5.1.0, 9.5.1.1, 9.5.1.2, 9.6.0.0, 9.6.0.1

Отказ в обслуживании. Манипулирование данными.

Опубликована: 27.06.2022
Опасность:  критическая
Исправление:  Нет
Количество уязвимостей:  1
CVE ID:  CVE-2022-29499
CVSSv3:  9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H]
CWE ID:  CWE-78
POC-эксплоит:  Нет
Вектор эксплуатации:  Сеть
Вендор:  Mitel
Доступный эксплоит:  Нет
Уязвимое ПО:  MiVoice Connect

Как устранить:  Исправления отсутствуют.
Уязвимые версии:  MiVoice Connect: 14.2, 18 07SP2, 19.1, 19.1 SP1, 19.1 SP2, 19.2, 19.2 SP1, 19.2 SP2, 19.2 SP3

Уязвимость позволяет удаленному злоумышленнику выполнить произвольные команды shell на целевой системе.

Уязвимость существует из-за неправильной проверки ввода в компоненте Mitel Service Appliance в MiVoice Connect (Mitel Service Appliances - SA 100, SA 400 и Virtual SA). Удаленный неаутентифицированный злоумышленник может отправить специально созданный запрос HTTP GET приложению и выполнить произвольные команды ОС на целевой системе.

Опубликована: 04.04.2022
Опасность:  высокая
Исправление:  Нет
Количество уязвимостей:  1
CVE ID:  CVE-2021-40398
CVSSv3:  7.4 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
CWE ID:  CWE-119
POC-эксплоит:  Нет
Вектор эксплуатации:  Сеть
Вендор:  Accusoft Corporation
Доступный эксплоит:  Нет
Уязвимое ПО:  ImageGear

Как устранить:  Исправления отсутствуют.
Уязвимые версии:  ImageGear: 19.10

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки границы в функции parse_raster_data. Удаленный злоумышленник может использовать специально созданный файл, вызвать повреждение памяти и выполнить произвольный код на целевой системе.