|
|
Уязвимость функции set_text_free ассемблера Netwide Assembler (NASM), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Сообщество свободного программного обеспечения Netwide Assembler (NASM) 2.15rc0
|
|
|
|
Уязвимость веб-интерфейса системы идентификации FortiAuthenticator, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Fortinet Inc. FortiAuthenticator 6.0.0
|
|
|
|
Уязвимость функции smtp_mailaddr (smtp_session.c) почтового демона OpenSMTPD операционной системы OpenBSD, позволяющая нарушителю повысить свои привилегии выполнить произвольные команды с привилегиями root
Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
|
|
|
|
Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Windows Server 2008 R2 SP1
|
|
|
|
Уязвимость серверной системы создания отчётов SQL Server Reporting Services, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Microsoft Corp. Power BI Report Server -
|
|
|
|
Уязвимость гипервизора Xen, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
|
|
|
|
Уязвимость компонента handlers/views_handler_filter_dynamic_fields.inc модуля Views Dynamic Fields CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код
Сообщество свободного программного обеспечения Views Dynamic Fields до 7.x-1.0-alpha4
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-601, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
D-Link Corp. D-Link DIR-601 2.00NA
|
|
|
|
Уязвимость функции autocmd (window.c) текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Сообщество свободного программного обеспечения vim до 8.1.2136
|
|
|
|
Уязвимость микропрограммного обеспечения межсетевого экрана Huawei USG9500, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Huawei Technologies Co., Ltd. USG9500 до V500R005C20
|
|
|
|
Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Siemens AG SCALANCE X-300 до 4.1.3
|
|
|
|
Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Siemens AG SCALANCE X-300 до 4.1.3
|
|
|
|
Уязвимость программного обеспечения SAP Leasing, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
SAP SE SAP Leasing 6.0
|
|
|
|
Уязвимость компонента Automated Note Search Tool платформы системного администрирования SAP Basis, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
SAP SE SAP Basis 7.0
|
|
|
|
Уязвимость программного средства для формирования финансовой отчетности SAP Disclosure Management, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
SAP SE SAP Disclosure Management до 10.1
|
|
|
|
Уязвимость реализации механизма полиморфной типизации данных библиотеки FasterXML Jackson-databind, позволяющая нарушителю получить полный контроль над приложением
Red Hat Inc. Red Hat JBoss Fuse 7
|
|
|
|
Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Manager, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
SAP SE SAP NetWeaver Internet Communication Manager KRNL32UC 7.21
|
|
|
|
Уязвимость REST адаптера интеграционной платформы SAP Process Integration, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
SAP SE SAP Process Integration 7.31
|
|
|
|
Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Juniper Networks Inc. Junos Space до 19.4R1
|
|
|
|
Уязвимость функций png_malloc_warn и png_create_info_struct библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая нарушителю вызвать отказ в обслуживании
Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson libpng 1.6.37
|
|
|
|
Уязвимость системы управления безопасностью FortiSIEM, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии
Fortinet Inc. FortiSIEM 5.2.5
|
|
|
|
Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
MikroTik RouterOS до 6.44.6
|
|
|
|
Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
MikroTik RouterOS до 6.44.6
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-818Lx, DIR-822, DIR-822, DIR-823, DIR-859, DIR-865L, DIR-868L, DIR-868L, DIR-869, DIR-880L, DIR-890L/R, DIR-885L/R, DIR-895L/R, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды от имени пользователя root в целевой системе
D-Link Corp. DIR-818Lx до 2.05b03_Beta08 включительно
|
|
|
|
Уязвимость компонента /etc/sudoers утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю обойти существующие ограничения безопасности
Сообщество свободного программного обеспечения rConfig 3.9.3
|
|
|
|
Уязвимость функции фильтрации IP-адресов операционной системы Junos OS, позволяющая нарушителю оказать воздействие на целостность данных и нарушить конфиденциальность данных
Juniper Networks Inc. JunOS 14.1x53
|
|
|
|
Уязвимость функции binder_transaction (binder.c) ядра операционной системы Android, позволяющая нарушителю выполнить произвольный код
Google Inc. Android -
|
|
|
|
Уязвимость функции vrend_renderer_transfer_write_iov (vrend_renderer.c) библиотеки virglrenderer, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. Suse Linux Enterprise Desktop 12 SP4
|
|
|
|
Уязвимость функции vrend_blit_need_swizzle (vrend_renderer.c) библиотеки virglrenderer, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. Suse Linux Enterprise Desktop 12 SP4
|
|
|
|
Уязвимость программного средства Intel SNMP Subagent Stand-Alone, связанная с неконтролируемым элементом пути поиска в установщике, позволяющая нарушителю повысить свои привилегии
Intel Corp. SNMP Subagent Stand-Alone .
|
|
|
|
Уязвимость программного средства администрирования Linux Administrative Tools for Intel Network Adapters, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Intel Corp. Linux Administrative Tools for Intel Network Adapters до 24.3
|
|
|
|
Уязвимость программного средства анализа производительности программного обеспечения Intel VTune Amplifier, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Intel Corp. VTune Amplifier до 8
|
|
|
|
Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. Outside In Technology 8.5.4
|
|
|
|
Уязвимость компонента Analytics Actions программной платформы для решения задач бизнес-аналитики Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Oracle Corp. Business Intelligence Enterprise Edition 12.2.1.3.0
|
|
|
|
Уязвимость интерфейса Advanced UI приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Oracle Corp. WebCenter Sites 12.2.1.3.0
|
|
|
|
Уязвимость интерфейса Advanced UI приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. WebCenter Sites 12.2.1.3.0
|
|
|
|
Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Oracle Corp. Outside In Technology 8.5.4
|
|
|
|
Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Oracle Corp. Outside In Technology 8.5.4
|
|
|
|
Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Oracle Corp. Outside In Technology 8.5.4
|
|
|
|
Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Oracle Corp. Outside In Technology 8.5.4
|
|
|
|
Уязвимость компонента OSSL Module веб-сервера Oracle HTTP Server и компонента SSL API программного средства защиты Oracle Security Service, позволяющая нарушителю вызвать отказ в обслуживании
Oracle Corp. HTTP Server 12.2.1.3.0
|
|
|
|
Уязвимость компонента SMB Server операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Oracle Corp. Solaris 11
|
|
|
|
Уязвимость устройства для защиты приборов и гаджетов Bitdefender BOX 2, связанная с ошибками обработки URL-адресов методом API /api/download_image, позволяющая нарушителю выполнить произвольные команды в целевой системе
Bitdefender Bitdefender Box 2 2.1.47.42
|
|
|
|
Уязвимость компонента Caching,CacheStore,Invocation программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю получить полный контроль над приложением
Oracle Corp. Oracle Coherence 3.7.1.17
|
|
|
|
Уязвимость компонента Company Dir / Org Chart Viewer платформы для управления персоналом PeopleSoft Enterprise HCM Human Resources, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. PeopleSoft Enterprise HCM Human Resources 9.2
|
|
|
|
Уязвимость компонента ajaxArchiveFiles.php утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю выполнить произвольные команды в целевой системе
Сообщество свободного программного обеспечения rConfig 3.9.3
|
|
|
|
Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании
Oracle Corp. Database Server 12.1.0.2
|
|
|
|
Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании
Oracle Corp. Database Server 12.1.0.2
|
|
|
|
Уязвимость компонента Database Gateway for ODBC системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании
Oracle Corp. Database Server 11.2.0.4
|
|
|
|
Уязвимость компонента Database Gateway for ODBC системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над приложением
Oracle Corp. Database Server 11.2.0.4
|
|
