|
Уязвимость библиотеки для создания PDF-файлов pdfkit, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнять произвольные команды
|
|
|
Уязвимость веб-интерфейса управления микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость веб-интерфейса управления микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость драйвера сетевой карты (drivers/net/xen-netback/netback.c) операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость драйвера графических процессоров Mali на базе архитектур Midgard, Bifrost и Valhall, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость микропрограммного обеспечения маршрутизатора Zyxel LTE3301-M209, связанная c ошибками при проведении процедуры аутентификации, позволяющая нарушителю получить полный доступ к устройству
|
|
|
Уязвимость программы для просмотра и редактирования PDF-файлов Foxit PDF Reader связана с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость драйвера PowerVR GPU операционной системы Android, позволяющая нарушителю вызвать повреждение памяти
|
|
|
Уязвимость утилиты командной строки cURL, связанная с логической ошибкой повторно используемого дескриптора при обработке последующих HTTP-запросов PUT и POST, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему
|
|
|
Уязвимость функции smb2_tree_disconnect (fs/ksmbd/smb2pdu.c) модуля ksmbd ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость реализации EAP-pwd клиента защищённого доступа Wi-Fi WPA Supplicant, связанная с раскрытием информации через несоответствие, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
Уязвимость реализации SAE клиента защищённого доступа Wi-Fi WPA Supplicant, связанная с раскрытием информации через несоответствие, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
Уязвимость программного средства для взаимодействия с серверами CURL, связанная с ошибками при сохранении разрешений, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
|
|
|
Уязвимость компонента gweb диспетчера соединений Connman, связанная с записью за границами выделенного диапазона памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость реализации поддержки WISPR диспетчера соединений Connman, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
|
|
|
Уязвимость микропрограммного обеспечения продуктов Festo, связанная с недостаточной технической документацией, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость интерфейса командной строки (CLI) платформы Microsoft Azure, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software, связанная с возможностью загрузки произвольного файла, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента Profiles браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента Aura браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость реализации сценария remote_agent.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость функции PDF Export веб-системы управления электронным портфолио с открытым исходным кодом Mahara, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
Уязвимость веб-сервера операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю установить любой произвольный файл в любое место на хосте
|
|
|
Уязвимость функции calloc() библиотеки архивирования libarchive, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента Blink Frames браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость IPC-библиотеки Mojo браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость прикладного программного интерфейса программного средства проектирования и оптимизации сетевой инфраструктуры VMware vRealize Network Insight (vRNI), позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость компонента Blink Media браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции xrdp_mm_chan_data_in() сервера XRDP, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции xrdp_login_wnd_create() сервера XRDP, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции xrdp_mm_process_rail_update_window_text() сервера XRDP, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции devredir_proc_client_devlist_announce_req() сервера XRDP, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость интерфейса программирования приложений DirectWrite программной платформы Microsoft .NET Framework, пакетов программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Microsoft Lync и программной платформы Microsoft Silverlight, связанная с ошибками при синтаксическом анализе шрифтов TrueType, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к программному обеспечению
|
|
|
Уязвимость SSL-VPN-портала операционной системы FortiOS, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции xrdp_mm_trans_process_drdynvc_channel_open сервера XRDP, позволяющая нарушителю получить доступ к удалённой машине
|
|
|
Уязвимость функции audin_send_open сервера xrdp, позволяющая нарушителю получить доступ к удалённой машине
|
|
|
Уязвимость антивирусного программного средства Symantec Endpoint Protection для операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
|
|
|
Уязвимость интерфейса WAN встроенного программного обеспечения маршрутизатора Netgear RAX30, позволяющая нарушителю получить доступ к работающим службам и открытым портам
|
|
|
Уязвимость контроллера доставки приложений FortiADC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
Уязвимость сервиса для проведения видеоконференций Zoom, связанная с использованием открытой переадресации, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator, позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
|
|
|
Уязвимость реализации протокола SNMP (Simple Network Management Protocol) операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость реализации технологии Wi-Fi hotspot операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|