|
|
Уязвимость программного обеспечения управления и конфигурирования сети Siemens SINEMA Server, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
|
|
|
|
Уязвимость микропрограммного обеспечения контроллеров для управления насосными станциями Osprey Pump Controller , позволяющая нарушителю получить полный доступ к веб-интерфейсу управления устройства
|
|
|
|
Уязвимость программной платформы ColdFusion, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции sub_4CCE4 микропрограммного обеспечения Wi-Fi-роутера ASUS RT-AX57, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции sub_391B8 микропрограммного обеспечения Wi-Fi-роутера ASUS RT-AX57, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции sub_ln 2C318 микропрограммного обеспечения Wi-Fi-роутера ASUS RT-AX57, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции sub_6FC74 микропрограммного обеспечения Wi-Fi-роутера ASUS RT-AX57, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции автоматизации контроллера доставки приложений FortiADC, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня super_admin
|
|
|
|
Уязвимость файла GetPhpInfo.php приложения graphapi программного средства для совместной работы с файлами Owncloud, позволяющая нарушителю получить доступ к конфигурационной информации
|
|
|
|
Уязвимость программной платформы ColdFusion, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга и выполнить произвольный код
|
|
|
|
Уязвимость системы управления контентом OpenCMS, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая наршителю
|
|
|
|
Уязвимость микропрограммного обеспечения панелей управления Quantum HD Unity Compressor, Quantum HD Unity AcuAir, Quantum HD Unity, Quantum HD Unity Engine Room, Quantum HD Unity Interface, позволяющая нарушителю выполнять произвольные команды
|
|
|
|
Уязвимость обработчика сценариев операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Navigation браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость файла proxy_request.c программного средства кэширования данных memcached, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код
|
|
|
|
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора Technicolor TG670, связанная с возможностью использования жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость функции GetPacket() медиаплеера VLC Media Player, позволяющая нарушителю повредить память
|
|
|
|
Уязвимость интерфейса API микропрограммного обеспечения контроллера для обеспечения безопасности и управление сеансами связи в IP-сетях OpenScape SBC (Session Border Controller), программного средства интегрирации коммуникационные системы в единую систему связи OpenScape BCF (Business Communication Fabric), сервера OpenScape Branch, позволяющая нарушителю выполнить произвольные действия
|
|
|
|
Уязвимость компонента TranslationVectors Parser программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость приложения-шлюза Microsoft Host Integration Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции аутентификации пользователей (UDR-A) микропрограммного обеспечения контроллеров Red Lion SixTRAK и VersaTRAK, позволяющая нарушителю выполнять произвольные команды с административными привилегиями
|
|
|
|
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения синхронизации времени FSMLabs TimeKeeper, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость библиотеки PyArrow, связанная с считыванием данных из недостоверных источников, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции edd_ajax_download_search() (./includes/ajax-functions.php) плагина Easy Digital Downloads системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы
|
|
|
|
Уязвимость компонента Object Attribute Handler кроссплатформенного FTP-сервера CrushFTP, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента sssd базовой операционной системы Photon OS платформы для управления облачными хранилищами VMware Cloud Director, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
|
|
|
|
Уязвимость функции __flush() библиотеки libc операционной системы FreeBSD, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции _nginxCmd() программного средства контроля веб-сервера Nginx strong-nginx-controller, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость системы управления безопасностью FortiSIEM, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды
|
|
|
|
Уязвимость реализации протокола Pragmatic General Multicast (PGM) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации протокола Protected Extensible Authentication Protocol (PEAP) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных
|
|
|
|
Уязвимость менеджера ключей Guardium Cloud Key Manager (CKM) программного средства шифрования данных IBM Guardium Data Encryption, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость плагина WP Fastest Cache системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы
|
|
|
|
Уязвимость компонента editrole.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код
|
|
|
|
Уязвимость браузера без графической оболочки HtmlUnit, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции создания отчетов векторной графики ReGIS (ReGIS Reporting) эмулятора терминала XTerm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость программного средства мониторинга ИТ-инфраструктуры Veeam ONE, связанная с недостаточной защитой служебных данных, позволяющая нарушителю выполнить произвольный код на SQL-сервере
|
|
|
|
Уязвимость компонента WebAudio браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная использованием поля ввода субъектов ITIL из формы заявки, позволяющая нарушителю захватить учетную запись администратора
|
|
|
|
Уязвимость функции Kanban системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю получить несанкционированный доступ к учетной записью произвольного пользователя
|
|
|
|
Уязвимость компонента installModule системы управления контентом Wonder CMS, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость функции BmffImage::brotliUncompress() библиотеки и утилиты командной строки для управления метаданными изображений Exiv2, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы управления контентом SPIP, связанная с восстановлением в памяти недостоверных данных , позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ над учетной записью другого пользователя
|
|
|
|
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю захватить учетную запись администратора
|
|
|
|
Уязвимость компонента str2host.c библиотеки DNS LDNS, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции bfd_cache_close компонента bfd/cache.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции _bfd_vms_save_sized_string компонента vms-misc.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции alpha_vms_object_p компонента bfd/vms-alpha.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции _bfd_xcoff_read_ar_hdr компонента bfd/coff-rs6000.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции bfd_mach_o_i386_canonicalize_one_reloc компонента bfd/mach-o-i386.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции _bfd_vms_slurp_eeom компонента libbfd.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции _bfd_vms_slurp_egsd компонента bfd/vms-alpha.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции evax_bfd_print_emh компонента vms-alpha.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции read_symbol_stabs_debugging_info компонента rddbg.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции bfd_make_section_with_flags компонента section.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции nlm_swap_auxiliary_headers_in компонента bfd/nlmcode.h программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции bfd_mach_o_read_symtab_strtab компонента bfd/mach-o.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость модулей ввода/вывода программной утилиты для обработки логов Rsyslog, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость библиотеки для работы с растровой графикой в формате PNG Libpng, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции xtrans_interpolate компонента internal/dcraw_common.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции process_version_sections компонента readelf.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
|
|
|
|
Уязвимость функции processCanonCameraInfo библиотеки для обработки изображений LibRaw, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонентов elf32-i386.c, elf64-x86-64.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонентов elf32-i386.c, elf64-x86-64.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента dwarf1.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента elfcomm.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции coff_slurp_line_table компонента coffcode.h программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции aout_get_external_symbols компонента aoutx.h программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции display_debug_frames компонента dwarf.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции print_gnu_property_note компонента readelf.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента coffgen.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции pe_bfd_read_buildid компонента peicode.h программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного средства разработки GNU Binutils, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции dump_relocs_in_section компонента objdump.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции _bfd_coff_read_string_table компонента coffgen.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонентов nm.c и objdump.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции load_debug_section компонента readelf.c программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции URI_FUNC() компонента UriParse.c парсера Uriparser, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента internal/dcraw_common.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента internal/dcraw_common.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции elf_object_p компонента elfcode.h программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-браузеров Firefox и Firefox ESR, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с ошибками обработки разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента yaml.load() библиотеки парсинга YAML для Python PyYAML, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции get_token компонента pnm2png.c библиотеки для работы с растровой графикой в формате PNG Libpng, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость библиотеки для работы с изображениями Libjpeg-turbo, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость команды sssctl сервиса управления доступом к удаленным каталогам и механизма аутентификации SSSD, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции _nc_captoinfo компонента captoinfo.c библиотеки управления вводом-выводом на терминал Ncurses, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость библиотеки обработки изображений OpenImageIO, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции add_exif_item_to_spec компонента src/libOpenImageIO/exif.cpp библиотеки обработки изображений OpenImageIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Extensions веб-браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента PDF веб-браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
