|
|
Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть
|
|
|
|
Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяющая нарушителю выполнить произвольные действия
|
|
|
|
Уязвимость браузеров Firefox, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость платформы анализа данных Qlik Sense Enterprise, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю повысить свои привелегии
|
|
|
|
Уязвимость программного средства обмена сообщениями между различными приложениями и сервисами в распределенной среде Apache EventMesh, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения для управления и мониторинга потребления воздуха в пневматических системах Festo MSE6-C2M, MSE6-D2M и MSE6-E2M, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость функции form_fast_setting_wifi_set микропрограммного обеспечения маршрутизаторов Tenda F1203, FH1203, FH1205, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции ares_parse_soa_reply() библиотеки асинхронных DNS-запросов C-ares, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость платформы управления гибридным облаком Acronis Cloud Manager, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнять произвольные команды
|
|
|
|
Уязвимость платформы управления гибридным облаком Acronis Cloud Manager, связанная с недостаточной проверкой вводимых данных, позволяющая выполнять произвольные команды
|
|
|
|
Уязвимость программного средства для управления устройствами в Интернете вещей (IoT) Eclipse Leshan, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю осуществить XXE-атаку
|
|
|
|
Уязвимость функции phpcgi_main() микропрограммного обеспечения маршрутизаторов D-Link DIR-645, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
|
|
|
|
Уязвимость программного обеспечения создания и управления графическим интерфейсом оператора (HMI) на промышленных устройствах Rockwell Automation FactoryTalk View Machine Edition (ME), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость антивирусных программных средств Trend Micro Apex One и Apex One as a Service, связанная с возможностью обхода пути, позволяющая нарушителю выполнить произвольный код с системными привилегиями
|
|
|
|
Уязвимость платформы управления сетевыми устройствами D-View 8, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость функции yyxz.data() микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость компонента qos_ext.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость функции sub_2EF50() микропрограммного обеспечения беспроводных точек доступа D-Link DWL-6610AP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость функции web_cert_download_handler() микропрограммного обеспечения беспроводных точек доступа D-Link DWL-6610AP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
