BDU:2024-02881

Уязвимость функции GlobalProtect операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код с root-привилегиями

BDU:2024-02912

Уязвимость компонента генерации подписи из закрытых ключей ECDSA клиентского программного обеспечения для различных протоколов удалённого доступа Putty, позволяющая нарушителю выполнить перехват сеанса

BDU:2024-02870

Уязвимость программного обеспечения устройства для управления воротами Chamberlain myQ, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)

BDU:2024-02867

Уязвимость SSH-сервера микропрограммного обеспечения IP-видеодомофона Akuvox E11, позволяющая нарушителю повысить свои привилегии до уровня root

BDU:2024-02887

Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код

BDU:2024-02894

Уязвимость хранилища параметров конфигурации Etcd, связанная с неправильной аутентификацией, позволяющая нарушителю повысить свои привилегии

BDU:2024-02931

Уязвимость библиотеки языка C для взаимодействия с сервисами Azure uAMQP, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

BDU:2024-02982

Уязвимость службы RMI программной платформы InfoSphere Information Server, позволяющая нарушителю выполнять произвольный код

BDU:2024-03033

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным или вызвать отказ в обслуживании

BDU:2024-02984

Уязвимость компонента WLInfoRailService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнять произвольные команды

BDU:2024-03018

Уязвимость файла scandir.sgi микропрограммного обеспечения маршрутизатора D-Link DIR-868L, позволяющая нарушителю выполнить произвольный код

BDU:2024-03004

Уязвимость встроенного сервера Jetty API-сервера CData API Server, позволяющая нарушителю повысить свои привилегии

BDU:2024-03079

Уязвимость веб-компонента системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM

BDU:2024-03029

Уязвимость встроенного сервера Jetty платформы интеграции, анализа и управления данными CData Connect, позволяющая нарушителю повысить свои привилегии

BDU:2024-03058

Уязвимость платформы для управления метаданными OpenMetadata, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

BDU:2024-02884

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet GL-AX1800, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

BDU:2024-02941

Уязвимость режима SCSI CD DVD Device Emulation гипервизоров VMware Fusion и Vmware Workstation, позволяющая нарушителю выполнить произвольный код

BDU:2024-02947

Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-02955

Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

BDU:2024-02961

Уязвимость CMS-системы Netcat, связанная с связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к системе
Последние изменения