|
|
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с записью за границами буфера, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Cisco Systems Inc. Firepower Threat Defense до 6.4.0.12
|
|
|
|
Уязвимость реализации протоколов TLS и SSL микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Cisco Systems Inc. Firepower Threat Defense до 6.4.0.12
|
|
|
|
Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с ошибками аутентификации, позволяющая нарушителю выполнить произвольный код
Pulsesecure Pulse Connect Secure до 9.0R3 включительно
|
|
|
|
Уязвимость платформы для управления активами предприятия Ellipse APM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
ABB Ellipse APM 5.1.0.6
|
|
|
|
Уязвимость программного обеспечения для управления коммуникациями Delta Industrial Automation COMMGR, связанная с переполнением буфера в стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Delta Electronics, Inc. COMMGR 1.12
|
|
|
|
Уязвимость редактор экрана CNCSoft ScreenEditor, связанная с чтением за границами буфера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Delta Electronics, Inc. CNCSoft ScreenEditor 1.0.1.28
|
|
|
|
Уязвимость программного обеспечения систем числового программного управления CNCSoft-B, связанная с записью за границами буфера, позволяющая нарушителю, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Delta Electronics, Inc. CNCSoft-B 1.0.0.0
|
|
|
|
Уязвимость низкоуровневой платформы Mendix, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Siemens AG Mendix до 7.23.19
|
|
|
|
Уязвимость программного средства Cscape, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Horner Automation Group Cscape до 9.90 SP4
|
|
|
|
Уязвимость программного средства Cscape, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Horner Automation Group Cscape до 9.90 SP4
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость программного обеспечения систем числового программного управления CNCSoft-B, связанная с чтением за границами буфера, позволяющая нарушителю, получить несанкционированный доступ к защищаемой информации
Delta Electronics, Inc. CNCSoft-B 1.0.0.0
|
|
|
|
Уязвимость програмного обеспечения для безопасности электронной почты SonicWall Email Security, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
SonicWall Email Security до 10.0.9.6173
|
|
|
|
Уязвимость программного обеспечения Qualcomm, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Qualcomm Technologies Inc. Snapdragon Mobile APQ8053
|
|
|
|
Уязвимость функции в drivers/char/random.c and kernel/time/timer.c ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость компонента DBI Setups компонента Oracle E-Business Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию
Oracle Corp. E-Business Suite от 12.1.1 до 12.1.3
|
|
|
|
Уязвимость подкомпонента User Interface компонента Oracle E-Business Tax системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию
Oracle Corp. E-Business Suite от 12.1.1 до 12.1.3
|
|
|
|
Уязвимость подкомпонента Document Management компонента Oracle Document Management and Collaboration системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию
Oracle Corp. E-Business Suite от 12.1.1 до 12.1.3
|
|
|
|
Уязвимость подкомпонента LOVs компонента Oracle Depot Repair системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию
Oracle Corp. E-Business Suite от 12.1.1 до 12.1.3
|
|
|
|
Уязвимость подкомпонента Customer Tab компонента Oracle Customers Online системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию
Oracle Corp. E-Business Suite 12.1.3
|
|
|
|
Уязвимость компонента Data Source системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию
Oracle Corp. CRM Technical Foundation 12.1.3
|
|
|
|
Уязвимость коммуникационного сервера GateManager, связанная с недостаточным вычислением хеша пароля, позволяющая нарушителю просматривать пароли пользователей
Secomea GateManager до 9.2c
|
|
|
|
Уязвимость сетевого программного средства HMS Industrial Networks AB eCatcher, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
HMS Industrial Networks AB eCatcher до 6.5.5
|
|
|
|
Уязвимость коммуникационного сервера GateManager, связана с ошибкой единичного смещения, позволяющая нарушителю выполнить произвольные команды от имени пользователя root
Secomea GateManager до 9.2c
|
|
|
|
Уязвимость коммуникационного сервера GateManager, связанная с ошибкой единичного смещения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Secomea GateManager до 9.2c
|
|
|
|
Уязвимость коммуникационного сервера GateManager, связанная с ошибками разыменования указателей, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Secomea GateManager до 9.2c
|
|
|
|
Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
ООО «НТК Интерфейс» ОИК Диспетчер НТ до 2.3 (от 21.04.2021)
|
|
|
|
Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с незащищенным хранением критической информации, позволяющая нарушителю повысить свои привилегии
ООО «НТК Интерфейс» ОИК Диспетчер НТ до 2.3 (от 21.04.2021)
|
|
|
|
Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с хранением конфиденциальной информации в незашифрованном виде, позволяющая нарушителю получить доступ к учетным данным пользователя
ООО «НТК Интерфейс» ОИК Диспетчер НТ до 2.3 (от 21.04.2021)
|
|
|
|
Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с недостатками используемых криптографических алгоритмов, позволяющая нарушителю восстановить данные пользователя и повысить привилегии в системе
ООО «НТК Интерфейс» ОИК Диспетчер НТ до 2.3 (от 21.04.2021)
|
|
|
|
Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с неправильной реализацией алгоритма аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
ООО «НТК Интерфейс» ОИК Диспетчер НТ до 2.3 (от 21.04.2021)
|
|
|
|
Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
ООО «НТК Интерфейс» ОИК Диспетчер НТ до 2.3 (от 21.04.2021)
|
|
|
|
Уязвимость почтового клиента Thunderbird, связанная с ошибками при обработке криптографической подписи OpenPGP, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Red Hat Inc. Red Hat Enterprise Linux 7
|
|
|
|
Уязвимость почтового клиента Thunderbird, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю обойти существующие ограничения безопасности
Red Hat Inc. Red Hat Enterprise Linux 7
|
|
|
|
Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти ограничения безопасности
Red Hat Inc. Red Hat Enterprise Linux 7
|
|
|
|
Уязвимость компонента JIT WebAssembly почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании
Red Hat Inc. Red Hat Enterprise Linux 7
|
|
|
|
Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с ошибками при обработке символов новой строки в URL-адресе FTP, позволяющая нарушителю отправлять произвольные команды на FTP-сервер
Red Hat Inc. Red Hat Enterprise Linux 7
|
|
|
|
Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с ошибками наследуемых разрешений, позволяющая нарушителю повысить свои привилегии
Red Hat Inc. Red Hat Enterprise Linux 7
|
|
