|
Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с некорректным управлением доступом, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании
|
|
|
Уязвимость компонента Oracle Hospitality Suites Management пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или оказать воздействие на целостность защищаемой информации
|
|
|
Уязвимость компонента NVIDIA Games App программного обеспечения устройства NVIDIA Shield TV Experience, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
|
|
|
Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость функции set_geometry (drivers/block/floppy.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
|
|
|
Уязвимость подкомпонента Server: Security: Privileges компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
|
|
|
Уязвимость программной платформы Cisco Jabber Client Framework, связанная с неправильной обработкой разрешений, позволяющая нарушителю повредить произвольные файлы на уязвимом устройстве
|
|
|
Уязвимость набора библиотек MSXML программного средства для управления технологическими процессами MatrikonOPC Explorer, позволяющая нарушителю перенести данные из основной системы и получить доступ к конфиденциальной информации
|
|
|
Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
Уязвимость компонента /goform/form2userconfig.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-816, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость среды разработки Omron CX-Programmer, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость утилиты для оптимизации IOBit Advanced SystemCare, связанная с ошибками управления привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость браузера Microsoft Edge, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции inet_sock_destruct компонента net/ipv4/af_inet.c компонента IPv4 Networking Stack ядра операционных систем Amazon Linux, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость сетевого программного средства Airflow FTP Provider, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
Уязвимость клиента HTTP/1.1 Undici программной платформы Node.js, связанная с недостаточной защитой служебных данных в результате некорректной очистки заголовков Proxy-Authentication, позволяющая нарушителю повысить свои привилегии
|
|
|
Уязвимость реализации протоколов TLS (HTTPS, FTPS, IMAPS, POPS3, SMTPS и т.д.) утилиты командной строки cURL, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
Уязвимость функции curl_wssl_init_ctx компонента vquic-tls.c утилиты командной строки cURL, позволяющая нарушителю игнорировать любые проблемы с сертификатами
|
|
|
Уязвимость CMS-системы BaserCMS, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость модуля Task Manager системы унифицированных коммуникаций VitalPBX, позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость браузера Microsoft Edge, связанная с обходом функции безопасности, позволяющая нарушителю повысить свои привилегии
|
|
|
Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с некорректным управлением сеансом, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции tif_processing_dng_channel_count библиотеки для обработки изображений ImageGear, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
Уязвимость сетевого программного средства автоматизации процессов работы с данными в HDFS Apache Airflow HDFS Provider, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю загружать произвольные пакеты
|
|
|
Уязвимость сценария decodmail.php микропрограммного обеспечения маршрутизаторов D-Link DAR-8000-10, позволяющая нарушителю выполнить произвольные команды
|
|
|
Уязвимость компонента Application Express среды разработки прикладного программного обеспечения Oracle Application Express, получить доступ на изменение, добавление, удаление данных или вызвать частичный отказ в обслуживании
|
|
|
Уязвимость компонентов Device Manager Server, Device Manager Agent, Host Data Collector системы управления хранилищем Hitachi Device Manager, позволяющая нарушителю реализовать атаку типа «человек посередине»
|
|
|
Уязвимость языка программирования Go, связанная с небезопасным внешним контролем за критическими данными состояния, позволяющая нарушителю повысить свои привилегии и получить доступ на чтение, изменение или удаление данных
|
|
|
Уязвимость функции "Add UCS Device" программного обеспечения для мониторинга сети OpManager, OpManager MSP, OpManager Plus, позволяющая нарушителю осуществить SSRF-атаку
|
|
|
Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с некорректной обработкой имен файлов, оканчивающихся на .desktop, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
|
|
|
Уязвимость функции mstolfp() (libntp/mstolfp.c) программы мониторинга операций ntpq реализации протокола синхронизации времени NTP, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции mstolfp() (libntp/mstolfp.c) программы мониторинга операций ntpq реализации протокола синхронизации времени NTP, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции mstolfp() (libntp/mstolfp.c) программы мониторинга операций ntpq реализации протокола синхронизации времени NTP, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость функции mstolfp() (libntp/mstolfp.c) программы мониторинга операций ntpq реализации протокола синхронизации времени NTP, позволяющая нарушителю выполнить произвольный код
|
|
|
Уязвимость библиотеки libcurl, связанная с отсутствием мьютексов или блокировок потоков, позволяющая нарушителю использовать память после освобождения
|
|
|
Уязвимость модуля mod_wsgi веб-сервера Apache, связанная с ошибками при обработке заголовока X-Client-IP, позволяющая нарушителю получить несанкционированный доступ к сетевым службам
|
|
|
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware vRealize Operations, связанная с ошибками авторизации, позволяющая нарушителю создать пользователя с правами администратора
|
|
|
Уязвимость DNS-сервера Unbound, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость метода set утилиты json-pointer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
Уязвимость функции decode_xs интерпретатора языка программирования Perl, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость реализации протокола TCP ядра операционных систем Linux, позволяющая нарушителю провести атаку типа «человек посередине»
|
|
|
Уязвимость универсальной системы мониторинга Zabbix , связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю повысить свои привилегии
|
|
|
Уязвимость функции проверки электронной подписи менеджера RPM-пакетов RPM (RPM Package Manager), позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
Уязвимость компонента Advanced Networking Option системы управления базами данных Oracle Database Server, позволяющая нарушителю реализовать атаку типа «человек посередине» и получить полный контроль над системой
|
|
|
Уязвимость компонента vSphere Web Client (FLEX/Flash) средств управления виртуальной инфраструктурой Vmware vCenter Server и VMware Cloud Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость механизма сценариев Chakra операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|