BDU:2024-04694

Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с отсутствием ограничения доступа к защищаемой информации, позволяющая нарушителю раскрыть защищаемые данные и получить административный контроль над кластером Kubernetes

BDU:2024-04713

Уязвимость сервера автоматизации процесса публикации и управления содержимым документов Adobe FrameMaker Publishing Server (FMPS), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

BDU:2024-04677

Уязвимость системы аудита безопасности эксплуатации и обслуживания JumpServer, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-04740

Уязвимость компонента System webapi приложения для организации видеонаблюдения Surveillance Station, позволяющая нарушителю повысить свои привилегии

BDU:2024-04741

Уязвимость программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-04637

Уязвимость файлового сервера HTTP File Server, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код

BDU:2024-04620

Уязвимость файла bgpd/bgp_open.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, связанная с копированием буфера без проверки размера ввода, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04613

Уязвимость файла bgpd/bgp_flowspec.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04649

Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю выполнить произвольный код

BDU:2024-04655

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить произвольный код

BDU:2024-04656

Уязвимость службы очереди сообщений Microsoft Message Queue (MSMQ) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-04692

Уязвимость микропрограммного обеспечения устройств дистанционного управления освещением и энергопотреблением Schneider Electric Sage, связанная с записью за границами буфера в памяти, позволяющая нарушителю обойти процедуру аутентификации

BDU:2024-04712

Уязвимость сервера автоматизации процесса публикации и управления содержимым документов Adobe FrameMaker Publishing Server (FMPS), связанная с недостаточной защитой служебных данных, позволяющая нарушителю повысить свои привилегии

BDU:2024-04695

Уязвимость маршрутизаторов ASUS, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды

BDU:2024-04736

Уязвимость каркаса для веб-сервисов Apache CXF, существующая из-за недостаточной проверки вводимых пользователем данных, позволяющая нарушителю осуществить SSRF-атаку

BDU:2024-04780

Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю выполнить произвольный код

BDU:2024-04638

Уязвимость системы глубокого анализа трафика PT Network Attack Discovery (PT NAD), существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды от имени суперпользователя

BDU:2024-04614

Уязвимость файла bgpd/bgp_packet.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, связанная с чтение за пределами памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

BDU:2024-04612

Уязвимость файла bgpd/bgp_attr.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04664

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Последние изменения