BDU:2024-01377

Уязвимость функции has_dir_name в src/libgit2/index.c реализации методов Git на языке C Libgit2, позволяющая нарушителю выполнить произвольный код

BDU:2024-01381

Уязвимость функции genacgi_main микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01380

Уязвимость микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750, позволяющая нарушителю повысить свои привилегии до уровня root

BDU:2024-01387

Уязвимость микропрограммного обеспечения принтеров Canon серии imageCLASS MF, imageCLASS LBP, i-SENSYS MF, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2024-01372

Уязвимость компонента LdapSettings.get_ldap_info системы комплексной защиты данных Dell Data Protection Search, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01365

Уязвимость компонентов RunAsNode и enableNodeClilnspectArguments программного обеспечения для создания и хранения заметок Evernote для MacOS, позволяющая нарушителю выполнить произвольный код

BDU:2024-01358

Уязвимость файла Quick.cgi операционных систем QTS, QuTS hero, QuTScloud сетевых устройств Qnap, позволяющая нарушителю выполнять произвольные команды

BDU:2024-01410

Уязвимость компонента Object.prototype модуля extend программной платформы Node.js, позволяющая нарушителю добавить или изменить произвольные свойства прототипа объекта

BDU:2024-01423

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии

BDU:2024-01356

Уязвимость функции derive_combined_bipredictive_merging_candidates (motion.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01357

Уязвимость функции read_coding_unit (slice.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-01404

Уязвимость интерфейса командной строки платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю повысить свои привилегии

BDU:2024-01416

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01417

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01407

Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01385

Уязвимость программного средства обработки сервлетов в веб-приложениях на платформе Java Apache Sling Servlets Resolver, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

BDU:2024-01418

Уязвимость программного средства для разработки и управления интерфейсами приложений SAP Application Interface Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

BDU:2024-01373

Уязвимость интерфейса API микропрограммного обеспечения шлюзов Cisco Expressway и микропрограммного обеспечения устройств управления вызовами Cisco TelePresence Video Communication Server, позволяющая нарушителю осуществить CSRF-атаку

BDU:2024-01406

Уязвимость компонента Inter-Device Communication микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольные команды с правами root

BDU:2024-01421

Уязвимость реализации протокола Pragmatic General Multicast (PGM) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Последние изменения