Сводка по уязвимостям за неделю с 20 мая 2024 года

Многочисленные уязвимости были обнаружены в различных программных продуктах, включая маршрутизаторы ASUS, Adobe Acrobat Reader и несколько других. Уязвимости варьируются от выполнения кода и инъекции SQL до межсайтового скриптинга и повышения привилегий. В случае маршрутизаторов ASUS уязвимость в выполнении кода позволяет аутентифицированному и удаленному атакующему выполнять произвольные команды операционной системы, загружая искусственно созданный профиль OVPN. Adobe Acrobat Reader подвержен уязвимостям к записи и чтению за пределами границ, что может привести к произвольному выполнению кода. Среди других пострадавших продуктов есть gitoxide, Cisco Firepower Management Center, Dolibarr ERP - CRM, Flexense VX Search Enterprise, Fluent Bit, Genetech Solutions Pie Register, GitLab, IBM i, Justice AV Solutions Viewer, LCDS LAquis SCADA, ManageEngine ADAudit Plus, MemberPress, Microsoft Edge, OpenCTI-Platform, OpenText ArcSight Enterprise Security Manager, OpenText Dimensions RM, Oxygen Builder и PHPGurukul Directory Management System. Уязвимости получили разные оценки CVSS, от 7.1 до 9.8, что указывает на разный уровень серьезности. Уязвимости были опубликованы между 20 и 25 мая 2024 года, и соответствующие вендоры были уведомлены. Пользователям рекомендуется применять патчи и обновления для преодоления уязвимостей.