|
|
Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента net/bluetooth/hci_event.c ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента net/bluetooth/a2mp.c ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость реализации стандарта 802.1X операционной системы Cisco IOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента IEEE 802.11w Protected Management Frames (PMFs) операционной системы Cisco IOS XE, позволяющая нарушителю разорвать действительное подключение пользователя к уязвимому устройству
|
|
|
|
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с ошибками в коде, позволяющая нарушителю обойти существующие ограничения доступа
|
|
|
|
Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с некорректной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость в функции шлюза anycast операционной системы Cisco NX-OS, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
|
|
|
|
Уязвимость протокола многоадресной DNS (mDNS) программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Client для операционных систем MacOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость функции L2CAP_GET_CONF_OPT ядра операционных систем Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
|
|
|
|
Уязвимость функции L2CAP_PARSE_CONF_RSP ядра операционных систем Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
|
|
|
|
Уязвимость функции wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA, позволяющая нарушителю получить несанкционированный доступ к информации
|
|
|
|
Уязвимость компонента LDAP-сервера программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Oracle Applications DBA системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление, удаление данных или вызвать отказ в обслуживании
|
|
|
|
Уязвимость конфигурации устройств WiFiRanger, связанная с ошибками управления ключами, позволяющая нарушителю получить доступ к SSH-ключу и войти в систему с учетной записью root
|
|
|
|
Уязвимость компонента защищённого доступа Wi-Fi WPA Supplicant, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных, или вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных, или вызвать отказ в обслуживании
|
|
|
|
Уязвимость реализации функций ISDN операционной системы Cisco IOS XE для маршрутизаторов с интегрированными сервисами Cisco 4000 Series Integrated Services Routers (ISRs), позволяющая нарушителю передавать трафик IPv4 через неаутентифицированное соединение ISDN в течение нескольких секунд, от начальной настройки вызова ISDN до сбоя аутентификации PPP
|
|
|
|
Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость реализации технологии удаленного доступа Intel Active Management Technology, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость реализации сетевого протокола Secure Shell (SSH) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, связанная с ошибками фильтрации кадров Ethernet, позволяющая нарушителю обойти фильтры уровня L2 и отправить данные непосредственно в ядро уязвимого устройства
|
|
|
|
Уязвимость компонента Hot Standby Router Protocol операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
|
|
|
|
Уязвимость реализации стандарта 802.1X операционной системы Cisco IOS, позволяющая нарушителю получить доступ к сети
|
|
|
|
Уязвимость средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к устройству
|
|
|
|
Уязвимость программного средства Cisco Connected Mobile Experiences, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации
|
|
|
|
Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю получить доступ к конфиденциальным данным
|
|
|
|
Уязвимость подсистемы VLAN Trunking Protocol операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю получить доступ к устройству с привилегиями текущего пользователя
|
|
|
|
Уязвимость процессоров Intel, связанная с возможностью спекулятивного выполнения команд и позволяющая нарушителю преодолеть механизм изоляции памяти виртуальных машин
|
|
|
|
Уязвимость процессоров Intel, связанная с возможностью спекулятивного выполнения команд и позволяющая нарушителю получить несанкционированный доступ к памяти ядра операционной системы или SMM-памяти
|
|
|
|
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation Micrologix 1100 и Rockwell Automation Micrologix 1400, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить всех администраторов, отключив тем самым дополнительные функции устройства
|
|
|
|
Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с отсутствием защиты передаваемых данных с использованием технологии DCOM, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость компонента Агент Dr.Web средства антивирусной защиты Dr.Web Enterprise Security Suite, позволяющая нарушителю получить доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Агент Dr.Web средства антивирусной защиты Dr.Web Enterprise Security Suite, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании, получить конфиденциальную информацию или повысить свои привилегии
|
|
|
|
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю получить конфиденциальную информацию или изменить данные
|
|
|
|
Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость операционной системы Solaris, позволяющая нарушителю модифицировать данные или вызвать частичный отказ в обслуживании
|
|
|
|
Уязвимость операционной системы Solaris, позволяющая нарушителю модифицировать данные или вызвать частичный отказ в обслуживании
|
|
|
|
Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию
|
|
|
|
Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю удалить произвольные файлы
|
|
|
|
Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации
|
|
|
|
Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к данным, содержащимся в eSCL-пакетах
|
|
|
|
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server позволяющая нарушителю, вызвать аварийное завершение службы
|
|
|
|
Уязвимость операционной системы iOS, позволяющая нарушителю изменить параметры механизма передачи данных
|
|
|
|
Уязвимость операционной системы Firefox OS, позволяющая нарушителю обойти существующие ограничения доступа
|
|
|
|
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю писать произвольные файлы и повысить свои привилегии
|
|
