Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W EmberZNet w wersji 9.0.2 i wcześniejszych, nieprawidłowe lub poza zakresem identyfikatory użytkowników zamków drzwiowych mogą powodować odczyty poza zakresem tabeli i zakończenie procesu. Problemy te występują tylko w urządzeniach, które już dołączyły do sieci.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane polecenia GetGroupMembership mogą powodować wielokrotne odczyty poza końcem ładunku wiadomości, co prowadzi do zakończenia procesu. Tego typu wiadomości muszą pochodzić z urządzenia, które już dołączyło do sieci.
W EmberZNet w wersji 9.0.2 i wcześniejszych, źle sformułowane żądania OTA mogą prowadzić do odczytów poza granicami w parserze serwera OTA. Ograniczona ilość danych z pamięci RAM jest odczytywana przez żądającego.
W wersji EmberZNet v9.0.2 i wcześniejszych, źle sformułowane wiadomości Color Control mogą prowadzić do asercji, które kończą proces. Tylko urządzenia, które już dołączyły do sieci i wspierają klaster Color Control mogą być dotknięte.
W wersji 9.0.2 i wcześniejszych EmberZNet, źle sformatowane wiadomości Color Control mogą prowadzić do asercji, które kończą proces. Tylko urządzenia, które już dołączyły do sieci i obsługują klaster Color Control mogą być dotknięte.
W aplikacji Dell Display and Peripheral Manager (DDPM Mac) w wersjach przed 2.3 wykryto podatność polegającą na nieprawidłowej walidacji certyfikatów. Niskouprzywilejowany atakujący z lokalnym dostępem może potencjalnie wykorzystać tę lukę, prowadząc do obejścia mechanizmów ochrony.
W aplikacji Dell Display and Peripheral Manager (DDPM) dla systemu Windows w wersjach starszych niż 2.3 wykryto podatność związaną z nieprawidłową kontrolą dostępu. Umożliwia ona lokalnemu atakującemu z niskimi uprawnieniami wykonanie dowolnego kodu.
Dell Display and Peripheral Manager (DDPM) dla systemu macOS w wersjach przed 2.3 zawiera podatność typu wyścig (Race Condition) związaną z równoczesnym wykonywaniem kodu przy użyciu współdzielonego zasobu bez odpowiedniej synchronizacji. Niskouprzywilejowany atakujący z lokalnym dostępem może potencjalnie wykorzystać tę lukę do eskalacji uprawnień.
Podatność umożliwia nieprawidłowej strefie DNS przejście walidacji ZONEMD, mimo że powinna zostać odrzucona. Problem występuje wyłącznie w przypadku skonfigurowania opcji ZoneToCache z walidacją ZONEMD.
Poprawka zwiększa bezpieczeństwo gałęzi 5.4.x poprzez dodatkową walidację odpowiedzi przychodzących z serwerów autorytatywnych.
Niekompletna walidacja rekordu SOA w strefie katalogowej może prowadzić do awarii serwera DNS.
Złośliwy autorytatywny serwer DNS może wysłać spreparowaną strefę za pomocą funkcji ZoneToCache, co prowadzi do awarii Recursora z powodu niewystarczającej walidacji danych wejściowych.
Podatność w Dell Wyse Management Suite (wersje przed WMS 5.5 HF1) polega na akceptowaniu obcych, niezaufanych danych wraz z danymi zaufanymi. Umożliwia to atakującemu z niskimi uprawnieniami i zdalnym dostępem wykonanie kodu na podatnym systemie.
Podatność dotyczy mechanizmu ECS (EDNS Client Subnet) w serwerach DNS. Odpowiedzi o zerowym zakresie ECS są przechowywane w pamięci podręcznej pakietów, mimo że nie powinny być buforowane. Problem występuje wyłącznie w konfiguracjach z włączoną obsługą ECS.
Nieprawidłowe użycie klucza PUF do generowania kluczy użytkownika w EFR32xG27 prowadzi do przewidywalnych kluczy.
Wtyczka MainWP Child w wersjach do 6.1.1 zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowane operacje na stronie bez wymaganego uwierzytelnienia.
Podatność w Devolutions Server w wersjach 2026.2.4.0 do 2026.2.7.0 umożliwia uwierzytelnionemu użytkownikowi z uprawnieniem UserGroupsView wymuszenie uwierzytelnienia po stronie serwera na kontrolowanym przez atakującego hoście. Poprzez spreparowany parametr DomainName w punktach końcowych wykrywania PAM AD, atakujący może przechwycić dane uwierzytelniające dostawcy PAM w postaci odpowiedzi wyzwania NTLMv2.
Podatność pozwala atakującemu na wysłanie spreparowanego rekordu EDNS OPT, który zostanie zignorowany przez reguły filtrowania DNSdist, ale po wstawieniu EDNS Client Subnet zostanie przepisany jako prawidłowy rekord OPT, przez co backend zobaczy opcje EDNS, które DNSdist nie przefiltrował.
Podatność pozwala atakującemu na wysyłanie spreparowanych zapytań DNS przez HTTP/3, co wywołuje wyjątek uniemożliwiający natychmiastowe zwolnienie bufora. Bufor jest zwalniany dopiero po zakończeniu połączenia QUIC, ale w niektórych konfiguracjach możliwe jest otwarcie wystarczającej liczby równoczesnych strumieni DoH3, aby doprowadzić do wyczerpania pamięci i odmowy usługi.
Podatność umożliwia odczyt poza dozwolonym zakresem pamięci podczas korzystania z funkcji SetMacAddrAction. Może to prowadzić do wysłania niezainicjalizowanej pamięci przez sieć lub awarii systemu.

