В SQLite обнаружили уязвимость 22-летней давности

Специалисты из компании Trail of Bits обнаружили опасную уязвимость в библиотеке СУБД SQLite, которая может позволить злоумышленникам контролировать программы или вызывать сбои в их работе. Ошибка была добавлена в код еще в октябре 2000 года. Проблеме присвоили идентификатор CVE-2022-35737 и она получили оценку в 7.5 баллов из 10 по шкале CVSS. Исследователи утверждают, что ошибка … Читать далее

В версии Zoom для macOS исправили опасную уязвимость

blank

В macOS-версии популярного сервиса видеоконференций Zoom была обнаружена опасная уязвимость. Она позволяет потенциальному злоумышленнику подключаться и управлять приложениями в уязвимой системе. Уязвимость получила идентификатор CVE-2022-28762 и 7.3 балла по шкале CVSS. Основной причиной возникновения ошибки является неправильная конфигурация порта отладки, который Zoom открывает в macOS. «macOS-версия клиента Zoom (как стандартная, так и для администраторов) содержит … Читать далее

Критические уязвимости в коммутаторах Aruba и Avaya

blank

Исследователи безопасности из Armis обнаружили 5 критических уязвимостей удалённого выполнения кода в миллионах устройств Aruba и Avaya. Данные устройства обычно используются в аэропортах, больницах, отелях. Уязвимости получили общее название TLStorm 2.0. Основной причиной этих ошибок является неправильное использование библиотеки NanoSSL — популярной TLS библиотеки от Mocana. Библиотеку Mocana NanoSSL используют десятки моделей устройств. «Некоторые уязвимости … Читать далее