|
Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить доступ на изменение, добавление, удаление данных, или вызвать зависание или, в нередких случаях, аварийное завершение
|
|
|
Уязвимость функции njs_default_module_loader интерпретатора njs сервера nginx, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств Zyxel, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость реализации сценария execute_cmd.cgi микропрограммного обеспечения маршрутизаторов D-Link DSL-G2452DG (fw_THG5501N-MDH2_TM1.06_V1.2.8l-Image-all_Fixportforwarding.bin), позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость функции cmdline_erase_chars() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
Уязвимость обработчика уровня режима ядра nvlddmkm.sys графического драйвера NVIDIA GPU Display Driver, позволяющая нарушителю вызвать отказ в обслуживании и оказать воздействие на целостность данных
|
|
|
Уязвимость компонента cgi-bin/webupg микропрограммного обеспечения маршрутизаторов D-Link DIR-825AC G1, позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость функции pfkey_register ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
|
|
|
Уязвимость службы установки Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость программной платформы Cisco IOX, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
|
|
|
Уязвимость интерпретатора TCL-сценариев (Tool Command Language) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии
|
|
|
Уязвимость реализации функции genacgi_main() микропрограммного обеспечения маршрутизатора D-Link DIR-859, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость реализации функции oal_wan6_setIpAddr() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES), позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость реализации функции oal_setIp6DefaultRoute() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES), позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость реализации функции util_execSystem() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES), позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость службы трассировки (Windows Event Tracing) дискреционного списка управления доступом (DACL) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6400, R7000, R7900, R7900P, R7960P, R8000, R8000P, RAX200, RS400, R6400v2, R7000P, RAX80, R6700v3, R6900P, RAX75, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR D7800, EX2700, WN3000RPv2 и WN3000RPv3, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды
|
|
|
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость микропрограммного обеспечения маршрутизатора TP-Link TL-WR802N, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду
|
|
|
Уязвимость реализации службы Platinum Host Service (PtSvcHost.exe) средств антивирусной защиты Trend Micro Security, позволяющая нарушителю изменять произвольные файлы или вызвать отказ в обслуживании
|
|
|
Уязвимость компонента Kernel операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ на изменение, добавление или удаление данных
|
|
|
Уязвимость драйвера фильтра файловой системы системы защиты информации Secret Net Studio, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление файлов
|
|
|
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6220 и R6230, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость интерфейса командной строки программного обеспечения Cisco IOS XE, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
|
|
|
Уязвимость компонента dragonite операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю повысить свои привилегии до уровня root
|
|
|
Уязвимость интерфейса командной строки программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю повысить свои привилегии до уровня root
|
|
|
Уязвимость программного обеспечения для настройки производительности Intel XTU, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet I210 Controller, связанная с некорректной инициализацией ресурса, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии E810, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 722, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость функции создания символической ссылки микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vSmart Controller, централизованной системой управления сетью Cisco SD-WAN vManage, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость интерфейса командной строки (CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
|
|
|
Уязвимость операционной систем QES, связанная с использованием жёсткого кодирования паролей, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
|
|
|
Уязвимость запроса гипервизора KVM KVM_GET_EMULATED_CPUID ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
|
|
|
Уязвимость интерфейса командной строки программного средства Cisco Connected Mobile Experiences, позволяющая нарушителю повысить свои привилегии и выйти из изолированной программной среды
|
|
|
Уязвимость реализации интерпретатора Lua операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольный код с привилегиями root
|
|
|
Уязвимость контроллеров Intel Ethernet серии 700, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
|
|
|
Уязвимость контроллеров Intel Ethernet серии 700, связанная с некорректным использованием механизмов защиты, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
|
|
|
Уязвимость компонента Kernel операционных систем Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
|
|
|
Уязвимость библиотеки CloudExperienceHost операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
Уязвимость программного комплекса защиты конечных точек Global Protect Agent, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать информацию VPN cookie
|
|
|
Уязвимость компонента деинсталлятора средства криптографической защиты Cisco AnyConnect Secure Mobility Client for Mac OS, позволяющая нарушителю оказать влияние на целостность файлов
|
|
|
Уязвимость системы принудительного контроля доступа SELinux с модулями безопасности Linux Security Modules (LSM) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость компонента epsonds пакета sane-backends, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
Уязвимость компонента Client programs системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость драйвера графических систем Intel Graphics Drivers, вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость драйвера графических систем Intel Graphics Drivers, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании
|
|
|
Уязвимость файла igdkmd64.sys драйвера графических систем Intel Graphics Drivers, связанная с ошибкой обхода пути, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании
|
|