Выводить по: 10, 20, 50, 100

BDU:2024-04562

Уязвимость функции thermal_debug_tz_remove() температурного датчика Thermal ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04561

Уязвимость функции sk_psock_verdict_data_ready() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04560

Уязвимость функции thermal_debug_cdev_remove() драйвера температурного датчика Thermal ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04559

Уязвимость функции __spi_sync() драйвера Serial Peripheral Interface (SPI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04558

Уязвимость функции xs_tcp_tls_setup_socket() реализации протокола RPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04557

Уязвимость функции tcp_twsk_unique() реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04556

Уязвимость функции __fib6_rule_action() реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04555

Уязвимость функции ip6_output() реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04554

Уязвимость функции gpio_chrdev_release() драйвера gpio ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04553

Уязвимость функции mas_empty_area_rev() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04552

Уязвимость функции tipc_buf_append() реализации протокола Transparent Inter Process Communication (TIPC) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04551

Уязвимость функции net_alloc_generic() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04550

Уязвимость функции rvu_npc_freemem() драйвера Marvell OcteonTX2 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04549

Уязвимость функции orangefs_mount() файловой системы orangefs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04548

Уязвимость функции regcache_maple_drop() драйвера regmap ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04547

Уязвимость функции op_remap() драйвера Nouveau (NVIDIA) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04546

Уязвимость функции do_setvfinfo() реализации стека протоколов TCP/IP ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04545

Уязвимость системы контроля бинарных файлов программно-аппаратного комплекса защиты информации ViPNet Client, позволяющая нарушителю выполнить произвольный код с привилегиями администратора

BDU:2024-04544

Уязвимость функции l2cap_connect() реализации протокола Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04543

Уязвимость функции malidp_mw_connector_reset() драйвера ARM Mali Display Processor ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04542

Уязвимость функции register_device() драйвера символьных устройств ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04541

Уязвимость функции msft_do_close() реализации протокола Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04540

Уязвимость функции hci_le_big_sync_established_evt() реализации протокола Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04539

Уязвимость функции ath12k_htt_pull_ppdu_stats() драйвера ath12k (Qualcomm Technologies Wi-Fi 7) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

BDU:2024-04538

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-200 SMART связана с использованием недостаточно случайных значений, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04537

Уязвимость интерпретатора командной строки операционных систем FortiOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-04536

Уязвимость функции inet_sock_destruct компонента net/ipv4/af_inet.c компонента IPv4 Networking Stack ядра операционных систем Amazon Linux, позволяющая нарушителю выполнить произвольный код

BDU:2024-04535

Уязвимость веб-платформы для создания сайтов ASP.NET Zero, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

BDU:2024-04534

Уязвимость платформы управления жизненным циклом моделей машинного обучения MLflow, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

BDU:2024-04533

Уязвимость пользовательского интерфейса веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM WebClient UI, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-04532

Уязвимость сервера удаленного доступа и реплекации файлов 12d Synergy Server, 12d Synergy File Replication Server, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии

BDU:2024-04531

Уязвимость функции vpx_img_alloc() библиотеки кодирования/декодирования видео libvpx, позволяющая нарушителю выполнить произвольный код

BDU:2024-04530

Уязвимость веб-приложения управления учебнами процессами Sourcecodester School Task Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к базе данных приложения

BDU:2024-04529

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

BDU:2024-04528

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

BDU:2024-04527

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2024-04526

Уязвимость графического пользовательского интерфейса инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-04525

Уязвимость видеобара и коммутатора для видеоконфиренций Apollo VX20, связанная с отсутствием шифрования конфиденциальных данных и неправильным обращением с исключительными условиями, позволяющая нарушителю получить пароли в открытом виде

BDU:2024-04524

Уязвимость пакетного менеджера для Kubernetes Helm, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю сохранить диаграмму Helm Chart за пределами ожидаемого каталога

BDU:2024-04523

Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom, позволяющая нарушителю выполнить произвольный код

BDU:2024-04522

Уязвимость микропрограммного обеспечения Wi-Fi роутеров Netgear WNR614 N300, связанная с хранением защищаемой информации в незашифрованном виде, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-04521

Уязвимость микропрограммного обеспечения Wi-Fi роутеров Netgear WNR614 N300, связанная со слабыми требованиями к паролю, позволяющая нарушителю создавать произвольные пароли

BDU:2024-04520

Уязвимость платформы организации и управления цифровыми активами Acquia DAM, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04519

Уязвимость векторной поисковой системы на базе искусственного интеллекта Qdrant, связанная с недостаточной проверкой входных данных, позволяющая нарушителю записывать произвольные файлы

BDU:2024-04518

Уязвимость функции isPublic() утилиты node-ip программной платформы Node.js, позволяющая нарушителю реализовать SSRF-атаку

BDU:2024-04517

Уязвимость интерфейса API сервера менеджера пакетов Spring Cloud Skipper, позволяющая нарушителю записывать произвольные файлы

BDU:2024-04516

Уязвимость единго интерфейса для приложений SAP NetWeaver Business Client, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

BDU:2024-04515

Уязвимость функции ConvertToComponentName (DreamService.java) операционных систем Android, позволяющая нарушителю выполнить повысить свои привилегии или выполнить произвольный код

BDU:2024-04514

Уязвимость платформы анализа данных Hazelcast, связанная с ошибками обработки разрешений, позволяющая нарушителю выполнять произвольные действия

BDU:2024-04513

Уязвимость синтаксического анализатора сообщений электронной почты Apache James Mime4J, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-04512

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код

BDU:2024-04511

Уязвимость компонента KNX Bus-System микропрограммного обеспечения устройств ABB Display 55, Display 63, Display 70, RoomTouch 4, BCU KNX, позволяющая нарушителю получить контроль над устройствами через доступ к шине KNX

BDU:2024-04510

Уязвимость плагина Email Subscribers системы управления содержимым сайта WordPress, позволяющая нарушителю добавить дополнительные SQL-запросы к уже существующим и раскрыть защищаемую информацию

BDU:2024-04509

Уязвимость веб-консоли программного средства резервирования и восстановления ИТ-сервисов Veeam Recovery Orchestrator, позволяющая нарушителю повысить свои привилегии

BDU:2024-04508

Уязвимость почтового клиента Microsoft Outlook для операционных систем Windows, связанная с использованием неполного чёрного списка при обработке входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-04507

Уязвимость функции tls_new_ciphertext() файла src/net/tls.c реализации стандарта сетевой загрузки iPXE (Preboot eXecution Environment), позволяющая нарушителю раскрытию конфиденциальную информации

BDU:2024-04506

Уязвимость конфигурации nestTables библиотеки для работы с базами данных mysql2, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

BDU:2024-04505

Уязвимость модуля обработки файлов EVTX IrisEVTXModule, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код или реализовать атаку внедрения шаблонов на стороне сервера (Server Side Template Injection (SSTI))

BDU:2024-04504

Уязвимость клиента MiCollab Desktop Client платформы для совместной работы MiCollab и виртуального экземпляра бизнес-решения MiVoice Business Solution Virtual Instance (MiVB SVI), позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код

BDU:2024-04503

Уязвимость функции NTPSyncWithHost() микропрограммного обеспечения роутеров TOTOLINK LR350, позволяющая нарушителю выполнить произвольные команды

BDU:2024-04502

Уязвимость интерфейсов REST API и SOAP API средства управления политиками и стандартами безопасности IT-инфраструктуры Tripwire Enterprise (TE), позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и получить доступ на чтение и изменение данных

BDU:2024-04501

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

BDU:2024-04500

Уязвимость программного средства для централизованного управления межсетевыми экранами FortiWeb Manager, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

BDU:2024-04499

Уязвимость централизованного решения идентификации и управления доступом FortiAuthenticator, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователя на произвольный сайт

BDU:2024-04498

Уязвимость программного средства для централизованного управления межсетевыми экранами FortiWeb Manager, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

BDU:2024-04497

Уязвимость компонента Markdown веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04496

Уязвимость компонента Textile веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04495

Уязвимость компонента Thumbnails веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04494

Уязвимость программного средства для сбора информации о состоянии и производительности приложений, работающих на платформе OpenShift, OpenShift Telemeter, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-04493

Уязвимость сценария SEMCMS_Download.php системы управления веб-сайтами внешнеторговых предприятий SemCms, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации

BDU:2024-04492

Уязвимость компонента webhook системы управления оповещениями Grafana OnCall, позволяющая нарушителю осуществить SSRF-атаку

BDU:2024-04491

Уязвимость компонента foreman-installer программного средства для управления системами Red Hat Satellite, позволяющая нарушителю получить пароль в списке процессов

BDU:2024-04490

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю осуществить SSRF-атаку

BDU:2024-04489

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-04488

Уязвимость программного средства для централизованного управления межсетевыми экранами FortiWeb Manager, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить произвольный код или команды

BDU:2024-04487

Уязвимость функции PushShortPixel() программы для чтения и редактирования файлов множества графических форматов ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04486

Уязвимость компонента net-netip языка программирования Golang, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующую политику ограничения доступа

BDU:2024-04485

Уязвимость пакета archive-zip языка программирования Golang, позволяющая нарушителю создать произвольный zip-файл

BDU:2024-04484

Уязвимость компонента OpenSSL Handler инструмента измерения пропускной способности сети Iperf3, позволяющая нарушителю получить доступ к конфиденциальной информации

BDU:2024-04483

Уязвимость файловой системы сквозного доступа 9p (9pfs) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю обойти существующую политику ограничения доступа

BDU:2024-04482

Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с циклом с недостижимым условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04481

Уязвимость функций TPM2_GENERATED_VALUE() реализации TCG TPM2 TPM2 Software Stack, связанная с неправильной проверкой ввода, позволяющая нарушителю генерировать произвольные данные котировок, которые не могут быть обнаружены Fapi_VerifyQuote

BDU:2024-04480

Уязвимость библиотеки Python для взаимодействия с git-репозиториями gitpython, связанная с неправильной проверкой ввода, позволяющая нарушителю внедрить вредоносный удаленный URL-адрес в команду клонирования

BDU:2024-04479

Уязвимость компонента CDP PDU Packet Handler реализации протокола LLDP под Unix Lldpd, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-04478

Уязвимость функции updateServiceHost программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольный код

BDU:2024-04477

Уязвимость плагина JetBrains GitHub интегрированных сред разработки программного обеспечения JetBrains Aqua, CLion, DataGrip, DataSpell, GoLand, IntelliJ IDEA, MPS, PhpStorm, PyCharm, Rider, RubyMine, RustRover, WebStorm, позволяющая нарушителю повысить свои привилегии

BDU:2024-04476

Уязвимость систем ультразвуковой диагностики GE HealthCare, связанная с неверным назначением разрешений для критического ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

BDU:2024-04475

Уязвимость режима Kiosk Mode систем ультразвуковой диагностики GE HealthCare, позволяющая нарушителю обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

BDU:2024-04474

Уязвимость почтового сервера Cyrus IMAP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-04473

Уязвимость программного средства для конфигурирования HMI-интерфейсов Monitouch V-SFT, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-04472

Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю записывать файлы в произвольные каталоги сервера ITSM

BDU:2024-04471

Уязвимость компонента Permission Model (модель разрешений) программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-04470

Уязвимость библиотеки анализа и рендеринга файлов векторной графики php-svg-lib, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю выполнить произвольный код

BDU:2024-04469

Уявзимость компонента pages.php программного обеспечения управления содержимым Content Management System, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии

BDU:2024-04468

Уязвимость программного обеспечения управления сменами и учета рабочего времени LaborOfficeFree, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к резервной копии базы данных приложения

BDU:2024-04467

Уязвимость микропрограммного обеспечения маршрутизаторов Teltonika RUT240, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к интерфейсу IPv6 WAN

BDU:2024-04466

Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с неправильной авторизацией, позволяющая нарушителю создавать новые ветви в общедоступных репозиториях и запускать произвольные рабочие процессы GitHub Actions с разрешениями от GITHUB_TOKEN

BDU:2024-04465

Уязвимость компонента addons/structure/plugins/content/pages/modules.modules.php системы управления контентом REDAXO, позволяющая нарушителю выполнить произвольный код

BDU:2024-04464

Уязвимость плагина NotificationX системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL-запросы

BDU:2024-04463

Уязвимость плагина Wordpress MasterStudy LMS системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы
Фильтрация
Доп. параметры
c
по
Последние изменения