DNN (также известный как DotNetNuke) до 9.1.1 имеет уязвимость удаленного выполнения кода через cookie, также известную как "2017-08 (Критическая) Возможное удаленное выполнение кода на сайтах DNN."

ConnectWise ScreenConnect 23.9.7 и более ранние версии подвержены уязвимости обхода аутентификации с использованием альтернативного пути или канала, которая может предоставить злоумышленнику прямой доступ к конфиденциальной информации или критически важным системам.

Уязвимость подделки запросов на стороне сервера в компоненте SAML Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy Secure (9.x, 22.x) и Ivanti Neurons for ZTA позволяет злоумышленнику получать доступ к определенным ограниченным ресурсам без аутентификации.

Возможно внедрить вредоносные скрипты OGNL или MVEL в открытый конечный точек /context.json. Это было частично исправлено в 1.5.1, но был найден новый вектор атаки. В версии Apache Unomi 1.5.2 скрипты полностью фильтруются из ввода. Настоятельно рекомендуется обновиться до последней доступной версии 1.5.x для решения этой проблемы.

(1) ListView, (2) ListView2, (3) TreeView и (4) TreeView2 ActiveX управляют MSCOMCTL.OCX в общих контрользах Microsoft Office 2003 SP3, 2007 SP2 и SP3, и 2010 Gold и SP1; веб-компоненты Office 2003 SP3; SQL Server 2000 SP4, 2005 SP4, и 2008 SP2, SP3, и R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, и 2009 Gold и R2; Visual FoxPro 8.0 SP1 и 9.0 SP2; и Visual Basic 6.0 Runtime позволяют удалённым злоумышленникам выполнять произвольный код через созданный (a) веб-сайт, (b) документ Office или (c) .rtf файл, который вызывает повреждение "состояния системы", как это использовалось в дикой природе в апреле 2012 года, известное как "Уязвимость RCE MSCOMCTL.OCX."

Сервер SMBv1 в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT 8.1; и Windows 10 Gold, 1511 и 1607; и Windows Server 2016 позволяет удаленным злоумышленникам выполнять произвольный код через специально подготовленные пакеты, также известная как "Уязвимость удаленного выполнения кода SMB Windows." Эта уязвимость отличается от тех, которые описаны в CVE-2017-0143, CVE-2017-0145, CVE-2017-0146 и CVE-2017-0148.

Существует уязвимость удаленного выполнения кода в нескольких подсистемах Drupal 7.x и 8.x. Это потенциально позволяет злоумышленникам использовать несколько векторов атаки на сайте Drupal, что может привести к компрометации сайта. Эта уязвимость связана с ядром Drupal - Вышне критично - Удаленное выполнение кода - SA-CORE-2018-002. Как SA-CORE-2018-002, так и эта уязвимость эксплуатируются в дикой природе.

Уязвимость удаленного выполнения кода спулера печати Windows.

В сервере приложений Jboss, поставляемом с Red Hat Enterprise Application Platform 5.2, было обнаружено, что метод doFilter в ReadOnlyAccessFilter HTTP Invoker не ограничивает классы, для которых он выполняет десериализацию, что позволяет злоумышленнику выполнять произвольный код через специально подготовленные сериализованные данные.

Несколько устройств сетевого хранения данных (NAS) ZyXEL с прошивкой версии 5.21 содержат уязвимость инъекции команд до аутентификации, которая может позволить удаленному неаутентифицированному злоумышленнику выполнить произвольный код на уязвимом устройстве. Устройства ZyXEL NAS достигают аутентификации с помощью выполняемого файла weblogin.cgi. Эта программа не правильно санирует параметр имени пользователя, который передается ей. Если параметр имени пользователя содержит определенные символы, это может позволить выполнить инъекцию команды с привилегиями веб-сервера, который работает на устройстве ZyXEL. Хотя веб-сервер не запускается от имени пользователя root, устройства ZyXEL включают утилиты setuid, которые могут быть использованы для запуска любой команды с корневыми привилегиями. Поэтому следует считать, что эксплуатация этой уязвимости может привести к удаленному выполнению кода с корневыми привилегиями. Отправив специально сконструированный HTTP-запрос POST или GET к уязвимому устройству ZyXEL, удаленный неаутентифицированный злоумышленник может выполнить произвольный код на устройстве. Это может произойти путем непосредственного подключения к устройству, если оно непосредственно открыто для злоумышленника. Однако существуют способы вызвать такие злоумышленные запросы даже при отсутствии прямого подключения к уязвимым устройствам. Например, простое посещение веб-сайта может привести к компрометации любого устройства ZyXEL, которое доступно с клиентской системы. Затронутые продукты включают: NAS326 до прошивки V5.21(AAZF.7)C0, NAS520 до прошивки V5.21(AASZ.3)C0, NAS540 до прошивки V5.21(AATB.4)C0, NAS542 до прошивки V5.21(ABAG.4)C0. ZyXEL выпустила обновления прошивки для устройств NAS326, NAS520, NAS540 и NAS542. Затронутые модели, которые больше не поддерживаются: NSA210, NSA220, NSA220+, NSA221, NSA310, NSA310S, NSA320, NSA320S, NSA325 и NSA325v2.

Zoho ManageEngine Desktop Central уязвим для обхода аутентификации, что приводит к удаленному выполнению кода на сервере, что и было использовано в реальных условиях в декабре 2021 года. Для Enterprise-сборок 10.1.2127.17 и более ранних версий выполните обновление до 10.1.2127.18. Для Enterprise-сборок с 10.1.2128.0 по 10.1.2137.2 выполните обновление до 10.1.2137.3. Для MSP-сборок 10.1.2127.17 и более ранних версий выполните обновление до 10.1.2127.18. Для MSP-сборок с 10.1.2128.0 по 10.1.2137.2 выполните обновление до 10.1.2137.3.

Платформа XWiki является универсальной платформой вики. Начиная с версии 2.4-milestone-1 и до версий 4.10.20, 15.5.4 и 15.10-rc-1, поисковая функция базы данных XWiki позволяет удаленное выполнение кода через текст поиска. Это дает возможность удаленного выполнения кода для любого посетителя публичной вики или пользователя закрытой вики, так как поиск по базе данных по умолчанию доступен для всех пользователей. Это затрагивает конфиденциальность, целостность и доступность всей установки XWiki. Эта уязвимость была исправлена в XWiki 14.10.20, 15.5.4 и 15.10RC1. В качестве обходного пути можно вручную применить исправление к странице `Main.DatabaseSearch`. В противном случае, если поиск в базе данных явно не используется пользователями, эту страницу можно удалить, так как она не является интерфейсом поиска по умолчанию в XWiki.

HTTP.sys в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным злоумышленникам выполнять произвольный код через специально подготовленные HTTP-запросы, известной как "Уязвимость удаленного выполнения кода в HTTP.sys."

Версии Adobe ColdFusion 2018u18 (и более ранние), 2021u8 (и более ранние) и 2023u2 (и более ранние) подвержены уязвимости неправильного контроля доступа, что может привести к обходу функции безопасности. Злоумышленник может использовать эту уязвимость для доступа к конечным точкам администрирования CFM и CFC. Эксплуатация этой проблемы не требует взаимодействия с пользователем.

Sitecore XP 7.5 Initial Release до Sitecore XP 8.2 Update-7 уязвим для атаки небезопасной десериализации, при которой можно добиться удаленного выполнения команд на машине. Для эксплуатации этой уязвимости не требуется аутентификация или специальная конфигурация.

Уязвимость удаленного выполнения кода в Microsoft Exchange Server.

Обнаружена проблема в NoneCms V1.3. thinkphp/library/think/App.php позволяет удаленным злоумышленникам выполнять произвольный PHP-код посредством специально созданного использования параметра filter, как продемонстрировано строкой запроса s=index/\think\Request/input\u0026filter=phpinfo\u0026data=1.

Уязвимость в компоненте Oracle WebLogic Server Oracle Fusion Middleware (подэлемент: WLS - Web Services). Поддерживаемые версии, подверженные уязвимости: 12.1.3.0, 12.2.1.2 и 12.2.1.3. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. Базовая оценка CVSS 3.0: 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

SolarWinds Orion API уязвим для обхода аутентификации, что может позволить удаленному злоумышленнику выполнять команды API. Эта уязвимость может позволить удаленному злоумышленнику обойти аутентификацию и выполнять команды API, что может привести к компрометации экземпляра SolarWinds. Уязвимы платформы SolarWinds Orion версий 2019.4 HF 5, 2020.2 без установленного исправления и 2020.2 HF 1.

IBM Aspera Faspex 4.4.2 уровень патча 1 и ранее могут позволить удаленному злоумышленнику выполнить произвольный код на системе, вызванный ошибкой десериализации YAML. Отправив специально подготовленный устаревший вызов API, злоумышленник может использовать эту уязвимость для выполнения произвольного кода на системе. Устаревший вызов API был удален в Faspex 4.4.2 PL2. IBM X-Force ID: 243512.

Apache Shiro до 1.2.5, когда для функции "запомнить меня" не был настроен шифровальный ключ, позволяет удаленным злоумышленникам выполнять произвольный код или обойти предназначенные ограничения доступа через неуточненный параметр запроса.