Выводить по: 10, 20, 50, 100

BDU:2019-01843

Уязвимость компонента User Mode Driver драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию
Intel Corp. Intel Graphics Driver 15.40.34.4624

BDU:2019-01842

Уязвимость компонента Kernel Mode Driver драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию
Intel Corp. Intel Graphics Driver 15.40.34.4624

BDU:2019-01841

Уязвимость компонента Platform Sample/Silicon Reference процессоров Intel Core, позволяющая нарушителю выполнить произвольный код
Intel Corp. 7th Generation Intel Core -

BDU:2019-01840

Уязвимость процессоров Intel Core, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Intel Corp. Intel Core -

BDU:2019-01839

Уязвимость файла igdkm64.sys драйвера графических систем Intel Graphics Driver, позволяющая нарушителю вызвать отказ в обслуживании
Intel Corp. Intel Graphics Driver 15.40.34.4624

BDU:2019-01838

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, связанная с ошибками фильтрации кадров Ethernet, позволяющая нарушителю обойти фильтры уровня L2 и отправить данные непосредственно в ядро уязвимого устройства
Cisco Systems Inc. Cisco Firepower Threat Defense от 6.2.1 до 6.2.3.12

BDU:2019-01837

Множественные уязвимости службы WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющие нарушителю осуществлять межсайтовые сценарные атаки
Cisco Systems Inc. Cisco Firepower Threat Defense от 6.2.1 до 6.2.3.12

BDU:2019-01836

Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код в загружаемую веб-страницу
Palo Alto Networks Inc. Expedition до 1.1.12 включительно

BDU:2019-01835

Уязвимость реализации интерфейса REST API операционной системы Junos, позволяющая нарушителю получить доступ к информации о паролях учётных записей
Juniper Networks Inc. JunOS от 16.2 до 16.2R2-S7

BDU:2019-01834

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliance, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю отправлять пользователям сообщения с вредоносным содержимым
Cisco Systems Inc. Email Security Appliances 11.1.0-131

BDU:2019-01833

Уязвимость средства криптографической защиты OpenSSH, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
OpenSSH Project OpenSSH до 7.8 включительно

BDU:2019-01832

Уязвимость клиентского компонента McAfee Agent, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
McAfee Inc. McAfee Agent от 5.5.0 до 5.5.1 HF1267991

BDU:2019-01831

Уязвимость сервиса защиты внутренних ресурсов Juniper Identity Management Service, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти политики брандмауэра SRX или вызвать отказ в обслуживании
Juniper Networks Inc. Juniper Identity Management Service до 1.1.4

BDU:2019-01830

Уязвимость VPN-приложения GlobalProtect Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю подделать VPN-сеанс и получить доступ от имени пользователя
Palo Alto Networks Inc. GlobalProtect Agent for Windows 4.1.0

BDU:2019-01829

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
PostgreSQL Global Development Group PostgreSQL от 9.3 до 10 включительно

BDU:2019-01828

Уязвимость реализации интерфейса fxp0 операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании
Juniper Networks Inc. JunOS 17.3

BDU:2019-01827

Уязвимость сервера динамического назначения RPC-портов RPCbind, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Juniper Networks Inc. JunOS от 16.1 до 16.1R7-S1

BDU:2019-01826

Уязвимость операционной системы Junos, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Juniper Networks Inc. JunOS 18.2R2

BDU:2019-01825

Уязвимость набора утилит Intel Graphics Performance Analyzer, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Intel Corp. Intel Graphics Performance Analyzer 18.4

BDU:2019-01824

Уязвимость операционной системы Junos, связанная с ошибками управления регистрационными данными, позволяющая нарушителю изменить пароль администратора
Juniper Networks Inc. JunOS от 17.1 до 17.1R2-S10

BDU:2019-01823

Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию
McAfee Inc. McAfee VirusScan Enterprise 8.8 Patch 10

BDU:2019-01822

Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
PostgreSQL Global Development Group PostgreSQL от 10.0 до 10.2

BDU:2019-01821

Уязвимость программного средства защиты Demisto, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Palo Alto Networks Inc. Demisto 4.5 build 40249

BDU:2019-01820

Уязвимость пакета офисных программ LibreOffice, существующая из-за недостаточной проверки входных данных, позволяющая оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
The Document Foundation LibreOffice до 6.1.6

BDU:2019-01819

Уязвимость процессоров Intel Broadwell, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или оказать воздействие на конфиденциальность защищаемой информации
Intel Corp. Intel Broadwell U i5 vPro до MYBDWi5v.86A

BDU:2019-01818

Уязвимость набора библиотек Intel Media SDK, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Intel Corp. Intel Media SDK до 2018 R2.1

BDU:2019-01817

Уязвимость программного средства обмена сообщениями между приложениями Data Exchange Layer Platform и средства защиты от угроз Threat Intelligence Exchange Server, связанная с отсутствием защиты служебных данных, позволяющая получить доступ на чтение конфиденциальной информации
McAfee Inc. Data Exchange Layer Platform от 5.0 до 5.0.1 HF2

BDU:2019-01816

Уязвимость клиентского компонента McAfee Agent, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
McAfee Inc. McAfee Agent от 5.5.0 до 5.5.1 HF1267991

BDU:2019-01815

Уязвимость сетевого средства управления Elastic Services Controller, связанная с ошибками проверки запросов API, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
Cisco Systems Inc. Elastic Services Controller 4.1

BDU:2019-01814

Уязвимость службы удаленного выполнения процедур msfrpcd сканера безопасности «Сканер-ВС», позволяющая получить доступ к управлению сканером безопасности с привилегиями суперпользователя
АО «НПО «Эшелон» Сканер-ВС 4.0

BDU:2019-01813

Уязвимость веб-интерфейса средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю раскрыть защищаемую информацию
Cisco Systems Inc. Application Policy Infrastructure Controller 8.3(1)S6

BDU:2019-01812

Уязвимость веб-интерфейса средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольный код в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации
Cisco Systems Inc. Application Policy Infrastructure Controller 3.2(5d)

BDU:2019-01811

Уязвимость веб-интерфейса микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server и программного обеспечения шлюза Cisco Expressway, позволяющая нарушителю обойти ограничения безопасности и получить доступ к веб-интерфейсу
Cisco Systems Inc. Cisco Expressway X8.11.4

BDU:2019-01810

Уязвимость системной оболочки сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000, позволяющая нарушителю перезаписать системные файлы
Cisco Systems Inc. NX-OS 14.0(3d)

BDU:2019-01809

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю выполнить произвольный код с привилегиями root
Cisco Systems Inc. Cisco Firepower Threat Defense от 6.0 до 6.2.3.12

BDU:2019-01808

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю выполнить произвольный код с привилегиями root
Cisco Systems Inc. Cisco Firepower Threat Defense от 6.0 до 6.2.3.12

BDU:2019-01807

Уязвимость веб-интерфейса управления гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю выполнить произвольный код
Cisco Systems Inc. Cisco HyperFlex HX-Series 3.0(1a)

BDU:2019-01806

Уязвимость веб-интерфейса управления программного средства управления унифицированными коммуникациями Cisco Prime Collaboration Assurance, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации
Cisco Systems Inc. Prime Collaboration Assurance 12.1

BDU:2019-01805

Уязвимость веб-интерфейса администрирования программного средства управления сетевыми сервисами Cisco Prime Network Registrar, позволяющая нарушителю выполнить произвольный код в браузере пользователя или получить доступ к конфиденциальной информации
Cisco Systems Inc. Cisco Prime Network Registrar 9.1(2)

BDU:2019-01804

Уязвимость диспетчера сеансов VPN службы удаленного доступа микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco Adaptive Security Appliance от 9.8 до 9.8.4

BDU:2019-01803

Уязвимость сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000 , связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды операционной системы от имени пользователя root
Cisco Systems Inc. NX-OS 14.1(0.90)

BDU:2019-01802

Уязвимость сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000, связанная с ошибками подтверждения подлинности сертификата безопасности транспортного уровня (TLS), позволяющая нарушителю получить полный контроль над всеми компонентами в структуре ACI уязвимого устройства
Cisco Systems Inc. NX-OS 14.1(0.90)

BDU:2019-01801

Уязвимость реализации файловой системы FUSE средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю повысить свои привилегии до уровня root
Cisco Systems Inc. Application Policy Infrastructure Controller до 3.2(6i)

BDU:2019-01800

Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Cisco Systems Inc. Cisco Adaptive Security Appliance от 9.9 до 9.9.2.50

BDU:2019-01799

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower 2100, связанная с некорректной обработкой сеансов IPsec программным криптографическим модулем, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco Adaptive Security Appliance от 9.9 до 9.9.2.50

BDU:2019-01798

Уязвимость функции обработки вызовов микропрограммного обеспечения IP-телефонов Cisco IP Phone серий 7800 и 8800, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco IP Conference Phone 7832 до 12.5(1)

BDU:2019-01797

Уязвимость функции управления сеансами веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco серий Small Business RV320 и RV325, позволяющая нарушителю получить контроль над существующим сеансом пользователя
Cisco Systems Inc. Cisco Small Business RV320 до 1.4.2.20

BDU:2019-01796

Уязвимость реализации протокола Secure Shell (SSH) микропрограммного обеспечения сетевых устройств Cisco серии Small Business, позволяющая нарушителю получить доступ к конфигурации от имени администратора
Cisco Systems Inc. Cisco Small Business 200 Series Smart Switches до 1.4.10.6

BDU:2019-01795

Уязвимость функции управления сеансами веб-интерфейса компонента Dashboard облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю получить доступ к панели мониторинга
Cisco Systems Inc. Cisco Umbrella -

BDU:2019-01794

Уязвимость службы Server Message Block (SMB) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco Firepower Threat Defense от 6.0 до 6.2.3.12

BDU:2019-01793

Уязвимость службы Server Message Block (SMB) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco Firepower Threat Defense от 6.0 до 6.2.3.12

BDU:2019-01792

Уязвимость компонента WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco Firepower Threat Defense от 6.2.1 до 6.2.3.12

BDU:2019-01791

Уязвимость механизмов управления файловой системой сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000, позволяющая нарушителю выполнить произвольные команды операционной системы от имени пользователя root
Cisco Systems Inc. NX-OS до 14.1(1i)

BDU:2019-01790

Уязвимость реализации протокола TCP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco Adaptive Security Appliance от 9.9 до 9.9.2.50

BDU:2019-01789

Уязвимость службы WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco Adaptive Security Appliance от 9.9 до 9.9.2.50

BDU:2019-01788

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco Firepower Threat Defense от 6.3.0 до 6.3.0.3

BDU:2019-01787

Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. AsyncOS от 11.5 до 11.5.2-020

BDU:2019-01786

Уязвимость службы обмена ключами MOBIKE микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать утечку памяти или перезагрузку уязвимого устройства
Cisco Systems Inc. Cisco Adaptive Security Appliance от 9.8 до 9.8.4

BDU:2019-01785

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю остановить обработку трафика и вызвать состояние отказа в обслуживании
Cisco Systems Inc. Cisco Firepower Threat Defense от 6.2.1 до 6.2.3.12

BDU:2019-01784

Уязвимость сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000, связанная с ошибками управления SSH-ключами, позволяющая нарушителю повысить свои привилегии до уровня root
Cisco Systems Inc. NX-OS до 14.1(1i)

BDU:2019-01783

Уязвимость обработчика файлов формата JS средств антивирусной защиты Kaspersky, позволяющая нарушителю выполнить произвольный код с привилегиями system
АО «Лаборатория Касперского» Антивирус Касперского 8.0 для Linux File Servers -

BDU:2019-01782

Уязвимость веб-сервера программно-аппаратного обеспечения Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Siemens AG SIMATIC RF182C -

BDU:2019-01781

Уязвимость реализации протокола BGP программного обеспечения Quagga, связанная с повторным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Software in the Public Interest Inc. Quagga до 1.2.3

BDU:2019-01780

Уязвимость программного обеспечения сервера SINEMA Remote Connect, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к ресурсам системы по определенным URL-адресам в обход механизма авторизации
Siemens AG SINEMA Remote Connect до 2.0

BDU:2019-01779

Уязвимость программного обеспечения Spectrum Power, связанная с недостаточным контролем входящих данных, позволяющая нарушителю выполнять произвольные системные команды с правами администратора
Siemens AG Spectrum Power 4 до bf-47456_PE_WOP_fix

BDU:2019-01778

Уязвимость программного обеспечения Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Siemens AG Simatic NET PC-Software -

BDU:2019-01777

Уязвимость маршрутизаторов Huawei, связанная с ошибками проверки цифровой подписи, позволяющая нарушителю установить вредоносный образ программного обеспечения
Huawei Technologies Co., Ltd. Huawei AR1200 V200R007C00

BDU:2019-01776

Уязвимость программной платформы Spring Framework, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Oracle Corp. Enterprise Manager Ops Center 12.3.3

BDU:2019-01775

Уязвимость библиотеки cmsgpack подсистемы Lua системы управления базами данных Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. Oracle Communications Operations Monitor 3.4

BDU:2019-01774

Уязвимость библиотеки struct подсистемы Lua системы управления базами данных Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. Oracle Communications Operations Monitor 3.4

BDU:2019-01773

Уязвимость функции mempcpy библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю выполнить произвольный код
Oracle Corp. Oracle Communications Session Border Controller 8.0.0

BDU:2019-01772

Уязвимость реализации функции mempcpy библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании
Oracle Corp. Oracle Communications Session Border Controller 8.0.0

BDU:2019-01771

Уязвимость библиотеки jackson-databind, связанная с недостатками механизма десериализации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. JD Edwards EnterpriseOne Tools 9.2

BDU:2019-01770

Уязвимость анализатора XML среды обнаружения и анализа контента Apache Tika, позволяющая нарушителю вызвать отказ в обслуживании
Oracle Corp. Apache Tika от 0.1 до 1.18 включительно

BDU:2019-01769

Уязвимость веб-сервера Apache HTTP Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Oracle Corp. Enterprise Manager Ops Center 12.3.3

BDU:2019-01768

Уязвимость программной платформы Apache ActiveMQ, связанная с ошибками в настройках безопасности, позволяющая нарушителю реализовать атаку типа «человек посередине»
Apache Software Foundation Apache ActiveMQ до 5.15.6

BDU:2019-01767

Уязвимость сервера приложений Apache Tomcat, связанная с использованием открытой переадресации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Oracle Corp. Oracle Secure Global Desktop 5.4

BDU:2019-01766

Уязвимость библиотеки jackson-databind, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. JD Edwards EnterpriseOne Tools 9.2

BDU:2019-01765

Уязвимость библиотеки jackson-databind, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. JD Edwards EnterpriseOne Tools 9.2

BDU:2019-01764

Уязвимость реализации протокола SSLv2 набора библиотек Network Security Services, позволяющая нарушителю раскрыть защищаемую информацию
Mozilla Corp. Network Security Services до 3.41

BDU:2019-01763

Уязвимость набора библиотек Network Security Services, связанная с ошибками криптографических преобразований, позволяющая нарушителю раскрыть защищаемую информацию
Mozilla Corp. Network Security Services до 3.41

BDU:2019-01762

Уязвимость виртуальной машины Eclipse OpenJ9, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
Oracle Corp. Enterprise Manager Base Platform 13.2.0.0.0

BDU:2019-01761

Уязвимость программной платформы Spring Framework, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Oracle Corp. Enterprise Manager Ops Center 12.3.3

BDU:2019-01760

Уязвимость программной платформы Spring Framework, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к методам, которые должны быть ограничены
Oracle Corp. Enterprise Manager Ops Center 12.3.3

BDU:2019-01759

Уязвимость сервера приложений Apache Tomcat, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к ресурсам веб-приложений
Oracle Corp. Managed File Transfer 12.2.1.3.0

BDU:2019-01758

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Oracle Corp. Managed File Transfer 12.2.1.3.0

BDU:2019-01757

Уязвимость библиотеки jackson-databind, связанная с восстановленим в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
FasterXML, LLC jackson-databind от 2.0 до 2.9.7

BDU:2019-01756

Уязвимость библиотеки jackson-databind, связанная с ошибкой ограничения XML-ссылок на внешние объекты, позволяющая нарушителю осуществить XXE-атаку
FasterXML, LLC jackson-databind от 2.0 до 2.9.7

BDU:2019-01755

Уязвимость библиотеки jackson-databind, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
FasterXML, LLC jackson-databind от 2.0 до 2.9.7

BDU:2019-01754

Уязвимость реализации класса ResourceHttpRequestHandler программной платформы Spring Framework, позволяющая нарушителю вызвать отказ в обслуживании
Pivotal Software Inc. Spring Framework от 4.2.0 до 4.2.9 включительно

BDU:2019-01753

Уязвимость набора средств разработки IBM SDK, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
IBM Corp. IBM SDK 6.0

BDU:2019-01752

Уязвимость бинарной системы хранения служебной информации systemd-journald, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Lennart Poettering Systemd до 240 включительно

BDU:2019-01751

Уязвимость бинарной системы хранения служебной информации systemd-journald, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить код с привилегиями journald
Lennart Poettering Systemd до 240 включительно

BDU:2019-01750

Уязвимость функции ntlm_decode_type2_target библиотеки libcurl, позволяющая нарушителю вызвать отказ в обслуживании
Дэниел Стенберг Libcurl от 7.36.0 до 7.64.0

BDU:2019-01749

Уязвимость веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Oracle Corp. Enterprise Manager Ops Center 12.3.3

BDU:2019-01748

Уязвимость компонентов WLS9_ASYNC и WLS-WSAT сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код и перехватить контроль над целевой системой
Oracle Corp. WebLogic Server 10.3.6.0

BDU:2019-01747

Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 12.04

BDU:2019-01746

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Windows Server 2008 SP2

BDU:2019-01745

Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю повысить свои привилегии
SAP SE SAP ABAP Platform KRNL32NUC 7.21

BDU:2019-01744

Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю вызвать отказ в обслуживании
SAP SE SAP ABAP Server от 7.00 до 7.31 включительно
Фильтрация
Доп. параметры
c
по
Последние изменения