|
Уязвимость функции ввода-вывода следующего поколения (NGIO) программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю повысить свои привилегии
|
|
|
Уязвимость службы хостинга RubyGems.org, связанная с ошибками авторизации, позволяющая нарушителю получить доступ на создание, изменение или удаление данных
|
|
|
Уязвимость программного решения, поддерживающего процесс закрытия, консолидации и составления отчетов IBM Cognos Controller, связанная с недостатками механизма авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость программного решения, поддерживающего процесс закрытия, консолидации и составления отчетов IBM Cognos Controller, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer C90, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость облачного API-шлюза Apache APISIX, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость программного средства ImageProcessing, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить команды оболочки
|
|
|
Уязвимость компилирующего обработчика шаблонов Twig, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость микропрограммного обеспечения IP-камеры TP-Link Tapo C200, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить полный контроль над устройством
|
|
|
Уязвимость платформы Hazelcast программного продукта обработки данных Atlassian Bitbucket Data Center, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость реализации сетевого протокола TELNET микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882 A1, позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость функции SetNTPserverSeting() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-823-Pro, позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость реализации HTTP-интерфейса администрирования межсетевых экранов Zyxell, позволяющая нарушителю выполнять произвольные команды
|
|
|
Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость загрузчика ядра операционной системы Android, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость системы управления базами данных CouchDB, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю повысить свои привилегии
|
|
|
Уязвимость пользовательского интерфейса платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, позволяющая нарушителю повысить свои привилегии
|
|
|
Уязвимость функции AddCell веб-сервера микропрограммного обеспечения модулей станций автоматизации помещений Desigo PXC4 и PXC5, позволяющая нарушителю выполнить произвольный код путем внедрения специально сформированного XML в файл отчёта XLS
|
|
|
Уязвимость пре-постпроцессора Simcenter Femap, вызванная переполнением буфера на основе стека, позволяющая нарушителю выполнить произвольный код
|
|