Выводить по: 10, 20, 50, 100

BDU:2023-06095

Уязвимость микропрограммного обеспечения серверов MC990 X и UV300, связанная с небезопасной конфигурацией, позволяющая нарушителю повысить свои привилегии

BDU:2023-06032

Уязвимость платформы обмена сообщениями RocketMQ , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды

BDU:2023-06077

Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить токен доступа

BDU:2023-06074

Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

BDU:2023-06071

Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

BDU:2023-06065

Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation , связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

BDU:2023-06060

Уязвимость компонента auth_changepassword.php программного средства мониторинга сети Cacti, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2023-06059

Уязвимость компонента graphs_new.php программного средства мониторинга сети Cacti, позволяющая нарушителю осуществлять межсайтовые сценарные атаки XSS

BDU:2023-06055

Уязвимость компонента reports_user.php программного средства мониторинга сети Cacti , позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

BDU:2023-06044

Уязвимость интерфейса HTTP API инструмента управления базами данных pgAdmin 4, позволяющая нарушителю выполнять произвольные команды на сервере

BDU:2023-06042

Уязвимость функции SetWLanRadioSecurity микропрограммного обеспечения маршрутизатора D-Link DIR-823G, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06041

Уязвимость функции SetWifiDownSettings микропрограммного обеспечения маршрутизатора D-Link DIR-823G, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06085

Уязвимость функции unserialize() веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06030

Уязвимость службы управления корпоративным каталогом Watson Knowledge Catalog облачной платформы анализа, организации и управления данными IBM Cloud Pak for Data (CP4D), позволяющая нарушителю выполнить произвольные команды

BDU:2023-06004

Уязвимость функции form2IPQoSTcDel микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06003

Уязвимость функции setMAC микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06002

Уязвимость функции ipportFilter микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2 , связанная с записью за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06001

Уязвимость функции showMACfilterMAC микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06000

Уязвимость компонента form2Dhcpip.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-05999

Уязвимость функции dir_setWanWifi микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2 , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06005

Уязвимость компонента arp_sys.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06006

Уязвимость компонента tgfile.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06008

Уязвимость функции update_users() микропрограммного обеспечения беспроводных точек доступа D-Link DWL-6610AP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06009

Уязвимость функции config_upload_handler() микропрограммного обеспечения беспроводных точек доступа D-Link DWL-6610AP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06010

Уязвимость функции pcap_download_handler() микропрограммного обеспечения беспроводных точек доступа D-Link DWL-6610AP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06011

Уязвимость функции web_cert_download_handler() микропрограммного обеспечения беспроводных точек доступа D-Link DWL-6610AP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06012

Уязвимость функции sub_2EF50() микропрограммного обеспечения беспроводных точек доступа D-Link DWL-6610AP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06014

Уязвимость компонента qos_ext.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-06013

Уязвимость функции yyxz.data() микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-05970

Уязвимость компонента image_proxy.php поисковой системы LibreY, позволяющая нарушителю осуществить SSRF-атаку

BDU:2023-06017

Уязвимость платформы управления сетевыми устройствами D-View 8, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

BDU:2023-05964

Уязвимость антивирусных программных средств Trend Micro Apex One и Apex One as a Service, связанная с возможностью обхода пути, позволяющая нарушителю выполнить произвольный код с системными привилегиями

BDU:2023-05886

Уязвимость браузеров Firefox, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-05917

Уязвимость программного обеспечения создания и управления графическим интерфейсом оператора (HMI) на промышленных устройствах Rockwell Automation FactoryTalk View Machine Edition (ME), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2023-05907

Уязвимость функции read_file() библиотеки для анализа и управления файлами конфигурации libeconf, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

BDU:2023-05908

Уязвимость функции econf_writeFile() библиотеки для анализа и управления файлами конфигурации libeconf, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

BDU:2023-05901

Уязвимость функции phpcgi_main() микропрограммного обеспечения маршрутизаторов D-Link DIR-645, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

BDU:2023-05939

Уязвимость программного средства для управления устройствами в Интернете вещей (IoT) Eclipse Leshan, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю осуществить XXE-атаку

BDU:2023-05943

Уязвимость платформы управления гибридным облаком Acronis Cloud Manager, связанная с недостаточной проверкой вводимых данных, позволяющая выполнять произвольные команды

BDU:2023-05944

Уязвимость платформы управления гибридным облаком Acronis Cloud Manager, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнять произвольные команды

BDU:2023-05898

Уязвимость функции ares_parse_soa_reply() библиотеки асинхронных DNS-запросов C-ares, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-05962

Уязвимость платформы управления жизненным циклом приложений для разработки продуктов и программного обеспечения PTC Codebeamer, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2023-05892

Уязвимость веб-браузера Firefox, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

BDU:2023-05888

Уязвимость веб-браузера Firefox, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

BDU:2023-05926

Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяющая нарушителю выполнить произвольный код

BDU:2023-05925

Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяющая нарушителю выполнить произвольные действия

BDU:2023-06087

Уязвимость браузера Microsoft Edge, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии

BDU:2023-05914

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю выполнить произвольный код

BDU:2023-05857

Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть

BDU:2023-05851

Уязвимость функции bfd_getl32 (libbfd.c) программного средства разработки GNU Binutils, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании

BDU:2023-05771

Уязвимость функции form_fast_setting_wifi_set микропрограммного обеспечения маршрутизаторов Tenda F1203, FH1203, FH1205, позволяющая нарушителю выполнить произвольный код

BDU:2023-05819

Уязвимость интерфейса утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2023-05843

Уязвимость микропрограммного обеспечения для управления и мониторинга потребления воздуха в пневматических системах Festo MSE6-C2M, MSE6-D2M и MSE6-E2M, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-05825

Уязвимость программного средства обмена сообщениями между различными приложениями и сервисами в распределенной среде Apache EventMesh, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

BDU:2023-05759

Уязвимость графического интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код

BDU:2023-05705

Уязвимость веб-приложения для управления проектами и задачами Redmine , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2023-05718

Уязвимость файла go.mod языка программирования Go, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

BDU:2023-05717

Уязвимость компонента Themes (темы Windows) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2023-05675

Уязвимость функций HttpServletRequest.getParameter() иHttpServletRequest.getParts() контейнера сервлетов Eclipse Jetty, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2023-05679

Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

BDU:2023-05667

Уязвимость функции bt_quickfix текстового редактора vim, позволяющая нарушителю выполнить произвольный код

BDU:2023-07194

Уязвимость компонента admin-center программного средства создания и управления инвентаризационной базой данных i-doit Pro, позволяющая нарушителю выполнить произвольный код

BDU:2023-05662

Уязвимость текстового редактора vim , вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код

BDU:2023-05666

Уязвимость компонентов colord/src/cd-device-db.c и colord/src/cd-profile-db.c системный демон операционной системы Linux colord, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2023-05664

Уязвимость системы управления базами данных SQLite , вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код

BDU:2023-05589

Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с недостатками механизма десериализации, позволяющая выполнить произвольный код

BDU:2023-05566

Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальной информации, выполнять операции в рамках привилегий скомпрометированной учетной записи

BDU:2023-05565

Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить текст с вредоносной нагрузкой

BDU:2023-05517

Уязвимость микропрограммного обеспечения маршрутизатора TP-Link Archer AX21, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2023-05522

Уязвимость реализации протокола сетевого времени NTPsec, связанная с неполным распознаванием внутреннего состояния, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2023-05516

Уязвимость метода doRTAAccessCTConfig программное обеспечение тестирования и мониторинга качества сети Visualware MyConnection Server, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2023-05510

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2023-05509

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-605L, связанная с возможностью записи за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2023-05508

Уязвимость микропрограммного обеспечения маршрутизатора ASUS RT-AX55, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольную команду

BDU:2023-05507

Уязвимость корпоративной платформы Microsoft Teams , связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

BDU:2023-05506

Уязвимость корпоративной платформы Microsoft Teams, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

BDU:2023-05504

Уязвимость службы DDP микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2622, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2023-05503

Уязвимость веб-интерфейса системы хранения данных для развертываний гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

BDU:2023-05502

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, RV130, RV130W и RV215W, позволяющая нарушителю выполнить произвольный код

BDU:2023-05501

Уязвимость VPN-клиента программного средства антивирусной защиты Clario, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю отправить произвольный IP-трафик в виде открытого текста за пределы VPN-туннеля

BDU:2023-05500

Уязвимость сервиса для проведения видеоконференций Zoom, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии

BDU:2023-05561

Уязвимость компонента Systems Extensions браузера Google Chrome операционных систем ChromeOS, позволяющая нарушителю установить произвольное расширение

BDU:2023-05495

Уязвимость функции inet_ntoa() микропрограммного обеспечения маршрутизатора D-Link DIR-868L, позволяющая нарушителю вызвать переполнение буфера

BDU:2023-05494

Уязвимость функции FUN_0000acb4 микропрограммного обеспечения маршрутизатора D-Link DIR-868L, позволяющая нарушителю вызвать переполнение буфера

BDU:2023-05493

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-868L, вызванная переполнением буфера на стеке, позволяющая нарушителю вызвать переполнение буфера

BDU:2023-05532

Уязвимость функции grow_right_pane_tree() (graph_view.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные SQL-запросы

BDU:2023-05452

Уязвимость компонента обработки вызывов программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю получить доступ к файловой системе, возможность перезаписывать файлы и выполнять команды

BDU:2023-05422

Уязвимость программного средства интеграции Google Maps API Super Store Finder, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к панели администрирования

BDU:2023-05423

Уязвимость программного средства интеграции Google Maps API Super Store Finder, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к панели администрирования

BDU:2023-05418

Уязвимость функции rotateimage() библиотеки libtiff , связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-05409

Уязвимость функции _TIFFmemset библиотеки libtiff, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2023-05413

Уязвимость функции writeSingleSection библиотеки libtiff, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2023-05398

Уязвимость функции extractcontigsamplesbytes() библиотеки libtiff, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-05433

Уязвимость плагина JupiterX Core системы управления содержимым сайта WordPress, позволяющая нарушиителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-05428

Уязвимость функции Imagick() (~/includes/mla-stream-image.php) плагина Media Library Assistant системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код

BDU:2023-05378

Уязвимость файла ash.c набора UNIX-утилит командной строки BusyBox, позволяющая нарушителю выполнить произвольный код

BDU:2023-05395

Уязвимость библиотеки Fast DDS, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2023-05368

Уязвимость службы управления двоичными данными программного решения для передачи файлов JSCAPE MFT Server, позволяющая нарушителю выполнить произвольный код

BDU:2023-05367

Уязвимость программного конфигуратора для создания, управления и развертывания энергосистем SEL-5037 SEL Grid Configurator, связанная с ошибками при управлении привилегиями, позволяющая нарушителю выполнить произвольный код c административными привилегиями

BDU:2023-05317

Уязвимость программного обеспечения для проведения видеоконференций iMind, связанная с возможностью внедрения кода или данных, позволяющая нарушителю выполнить произвольный код c административными привилегиями
Фильтрация
Доп. параметры
c
по
Последние изменения