BDU:2024-04859

Уязвимость прикладного программного интерфейса маршрутизаторов Session Smart Router и WAN Assurance, Session Smart Conductor, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить полный контроль над устройством

BDU:2024-04960

Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к устройству с правами root-пользователя

BDU:2024-04952

Уязвимость веб-интерфейса сервера лицензий PTC Creo Elements/Direct, позволяющая нарушителю выполнить произвольный код

BDU:2024-04983

Уязвимость компонентов Handler for User Photo Upload Command и Handler for Picture Upload Command микропрограммного обеспечения биометрических терминалов ZkTeco ProFace X, Smartec ST-FR043 и Smartec ST-FR041ME, позволяющая нарушителю повысить свои привилегии и получить доступ на чтение, изменение или удаление данных

BDU:2024-04985

Уязвимость компонентов Handler for User Photo Delete and Handler for Picture Delete Commands и Cloud Service Command Handlers (PushCommandExecute) микропрограммного обеспечения биометрических терминалов ZkTeco ProFace X, Smartec ST-FR043 и Smartec ST-FR041ME, позволяющая нарушителю выполнить произвольные команды

BDU:2024-05184

Уязвимость микропрограммного обеспечения биометрических терминалов ZkTeco ProFace X, Smartec ST-FR043 и Smartec ST-FR041ME, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код

BDU:2024-05530

Уязвимость микропрограммного обеспечения сетевых устройств Google Nest Wifi, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-05188

Уязвимость загрузчика U-Boot сетевого медиаплеера Chromecast, позволяющая нарушителю обойти механизм безопасной загрузки

BDU:2024-05368

Уязвимость модуля mod_rewrite веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к устройству путём подделки запросов от имени сервера

BDU:2024-05162

Уязвимость компонентов Analyst, Web Player и Automation Services платформы визуализации и расширенного анализа данных Spotfire Analyst, платформы распределения ресурсов и управления аналитическими процессами Spotfire Server и аналитической платформы на базе облачных сервисов AWS Spotfire for AWS Marketplace, позволяющая нарушителю выполнить произвольный код

BDU:2024-05288

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю выполнить произвольный код

BDU:2024-05552

Уязвимость системы управления привилегированным доступом (PAM) JumpServer, связана с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код в контейнере Celery

BDU:2024-04780

Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю выполнить произвольный код

BDU:2024-04810

Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, позволяющая нарушителю выполнить произвольный код

BDU:2024-04812

Уязвимость программного средства для организации файлового обмена FileCatalyst Workflow, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии

BDU:2024-04815

Уязвимость компонента IOAESAccelerator файловой ситсемы UDF операционной системы Mac OS, позволяющая нарушителю повысить свои привилегии

BDU:2024-04913

Уязвимость компонента LibreOfficeKit пакета офисных программ LibreOffice, позволяющая уязвимости может позволить нарушителю выполнить произвольный код

BDU:2024-04919

Уязвимость реализации сценариев export-cgi и file_upload-cgi функции резервного копирования и восстановления конфигураций устройства микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код

BDU:2024-04918

Уязвимость функции Forgot Password платформы IIoT ifm Moneo устройств IFM QHA300, IFM QHA210 и IFM QVA200, позволяющая нарушителю изменить пароль администратора

BDU:2024-04916

Уязвимость шаблона для разработки веб-приложений ejs для Node.Js, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код
Последние изменения