ЕЖЕНЕДЕЛЬНЫЙ ДАЙДЖЕСТ ПО УЯЗВИМОСТЯМ (21-25.08.2023)

В период с 21 по 25 августа текущего года, в базу данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures) добавлены следующие уязвимости.

№	CVE-код	Вендор/Проект	Дата добавления в базу CVE	Краткое описание	Подробнее
1	CVE-2023-38831	RARLAB	24 августа 2023 г.	RARLAB WinRAR содержит уязвимость, которая позволяет злоумышленнику запустить код, когда пользователь пытается просмотреть безопасный файл в ZIP-архиве.	https://shorturl.at/LM459
2	CVE-2023-32315	Ignite Realtime	24 августа 2023 г.	Ignite Realtime Openfire содержит уязвимость обхода пути, которая позволяет неавторизованному злоумышленнику получить доступ к ограниченным страницам в консоли администратора Openfire - зарезервированном для пользователей с правами администратора.	https://shorturl.at/pDPY6
3	CVE-2023-38035	Ivanti	22 августа 2023 г.	Ivanti Sentry, ранее известный как MobileIron Sentry, содержит уязвимость обхода аутентификации, которая может позволить злоумышленнику обойти элементы управления аутентификацией в административном интерфейсе из-за неэффективной конфигураций ограничений Apache HTTPD.	https://shorturl.at/yGKX0
4	CVE-2023-27532	Veeam	22 августа 2023 г.	Компонент Veeam Backup & Replication позволяет неаутентифицированному пользователю, работающему в пределах периметра сети инфраструктуры резервного копирования, получать зашифрованные учетные данные, хранящиеся в базе данных конфигурации. Это может привести к тому, что злоумышленник получит доступ к узлам резервной инфраструктуры.	https://shorturl.at/loGY6
5	CVE-2023-26359	Adobe	21 августа 2023 г.	Adobe ColdFusion версий 2018 - обновление 15 (и более ранних версий) и 2021 - обновление 5 (и более ранних версий) подвержены уязвимости десериализации ненадежных данных, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Эксплуатация этой уязвимости не требует взаимодействия с пользователем.	https://shorturl.at/ekAJ6