BDU:2023-03996

Уязвимость библиотеки Mongoose, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

BDU:2023-03995

Уязвимость функции validate_path_is_safe() платформы управления жизненным циклом моделей машинного обучения MLflow, позволяющая нарушителю раскрыть защищаемую информацию или выполнить запись произвольных файлов

BDU:2023-04168

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

BDU:2023-04383

Уязвимость программного обеспечение для форумов NodeBB Forum, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

BDU:2023-04885

Уязвимость программного обеспечения мониторинга банкоматов ScrutisWeb, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

BDU:2023-04956

Уязвимость модуля of_dpa_cmd_add_l2_floo эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код

BDU:2023-05316

Уязвимость реализации единого входа (SSO) платформ для совместной работы Cisco BroadWorks и программного обеспечения серверов Cisco BroadWorks Xtended Services, позволяющая нарушителю получить полный доступ к уязвимой платформе

BDU:2023-05422

Уязвимость программного средства интеграции Google Maps API Super Store Finder, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к панели администрирования

BDU:2023-05857

Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть

BDU:2023-05925

Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяющая нарушителю выполнить произвольные действия

BDU:2023-05886

Уязвимость браузеров Firefox, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06364

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

BDU:2023-06356

Уязвимость модуля Ad hoc Transfer Module сервера WS_FTP Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06438

Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Microsoft PC Manager, связанная с возможностью обхода аутентификации, позволяющая нарушителю реализовать атаку на цепочку поставок и выполнить произвольный код на конечных точках клиентов

BDU:2023-06531

Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Microsoft PC Manager, связанная с возможностью обхода аутентификации, позволяющая нарушителю реализовать атаку на цепочку поставок и выполнить произвольный код на конечных точках клиентов путём использования SAS-токена

BDU:2023-06536

Уязивмость системы управления контентом Craft CMS, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код

BDU:2023-06572

Уязвимость систем управления видеонаблюдением NiceVision, связанная с использованием жёстко закодированных учётных данных, позволяющая нарушителю получить информацию о камерах, информацию о пользователях и изменить записи базы данных

BDU:2023-06875

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии

BDU:2023-07139

Уязвимость программного обеспечения WebTutor, связанная с отсутствием авторизации, позволяющая нарушителю выполнить произвольный код

BDU:2023-07372

Уязвимость программной платформы Apache ActiveMQ, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Последние изменения