Выводить по: 10, 20, 50, 100

BDU:2024-01531

Уязвимость программного средства организации удалённого доступа ConnectWise ScreenConnect, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнить произвольный код

BDU:2024-01532

Уязвимость программного средства организации удалённого доступа ConnectWise ScreenConnect, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

BDU:2024-01525

Уязвимость средства антивирусной защиты Kaspersky Endpoint Security для Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю приостановить работу защитных модулей

BDU:2024-01509

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-01508

Уязвимость модуля расширенной аутентификации VMware Enhanced Authentication Plug-in (EAP), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

BDU:2024-01526

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce , существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

BDU:2024-01527

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-01528

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

BDU:2024-01529

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с подделкой межсайтовых запросов, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-01530

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01461

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager (ARM), связанная с возможностью обхода каталога с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

BDU:2024-01424

Уязвимость обработчика OpenSSL операционной системы реального времени Wind River VxWorks, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01519

Уязвимость набора инструментов и библиотек разработки приложений Intel SDK for OpenCL Applications, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

BDU:2024-01522

Уязвимость компилятора для разработки и оптимизации параллельных приложений, использующих язык программирования Data Parallel C++, oneAPI DPC++/C++ Compiler, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

BDU:2024-01523

Уязвимость программного обеспечения по оптимизации приложений Intel Optimization для фреймворка TensorFlow, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю повысить свои привилегии

BDU:2024-01511

Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkits, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

BDU:2024-01512

Уязвимость реализации BMC для серверов на базе процессоров Intel Server Product OpenBMC, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-01518

Уязвимость программного средства диагностики аккумуляторной батареи Intel Battery Life Diagnostic Tool, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

BDU:2024-01520

Уязвимость приложения для обновления драйверов устройств Intel Driver and Support Assistant, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

BDU:2024-01521

Уязвимость программного обеспечения мониторинга производительности Intel Performance Counter Monitor, связанная с нарушением начальной границы буфера, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01524

Уязвимость микропрограммного обеспечения Intel Server Platform Services, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01460

Уязвимость обработчика операций с файлами программного обеспечения антивирусных программных продуктов ESET, позволяющая нарушителю удалять произвольные файлы в системе

BDU:2024-01448

Уязвимость функции GlobalProtect Portals операционных систем PAN-OS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

BDU:2024-01513

Уязвимость реализации BMC для серверов на базе процессоров Intel Server Product OpenBMC, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

BDU:2024-01447

Уязвимость функции Captive Portal операционных систем PAN-OS, позволяющая нарушителю выполнить произвольный JavaScript-код

BDU:2024-01422

Уязвимость операционных систем FreeBSD, связанная с некорректной блокировкой процессов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-01321

Уязвимость модуля HTTP/3 QUIC веб-серверов NGINX Plus, NGINX OSS, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01485

Уязвимость программного обеспечения мониторинга и управления оперативной памятью и твердотельными накопителями Intel Memory and Storage Tool, связанная с ситуацией гонки при обращении к альтернативному каналу, позволяющая нарушителю повысить свои привилегии

BDU:2024-01478

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, программы мгновенного обмена сообщениями Skype for Business, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-01477

Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01476

Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-01475

Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-01474

Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-01470

Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-01469

Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-01471

Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-01468

Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-01472

Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-01473

Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-01484

Уязвимость программного обеспечения мониторинга и управления оперативной памятью и твердотельными накопителями Intel Memory and Storage Tool, связанная с некорректной инициализацией ресурса, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01463

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить отказ в обслуживании

BDU:2024-01462

Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01467

Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Designer, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-01466

Уязвимость сервера автоматизации процесса публикации и управления содержимым документов Adobe FrameMaker Publishing Server (FMPS), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-01464

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

BDU:2024-01465

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

BDU:2024-01459

Уязвимость интерфейса программирования приложений для доступа к данным ActiveX Data objects (ADO) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01452

Уязвимость библиотеки динамической компоновки ODBC Driver операционной системы Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01446

Уязвимость реализации технологии преобразования сетевых адресов Network Address Translation (NAT) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01442

Уязвимость компонента DNS Client операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01441

Уязвимость реализации технологии преобразования сетевых адресов Network Address Translation (NAT) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01440

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01437

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01438

Уязвимость реализации протокола службы каталогов LDAP (Lightweight Directory Access Protocol) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01434

Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-01435

Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-01432

Уязвимость ядра операционной системы Windows, позволяющая нарушителю обойти ограничения безопасности

BDU:2024-01455

Уязвимость веб-интерфейса управления средства управления доступом к сети Fortinet FortiNAC, позволяющая нарушителю осуществить атаку межсайтового скриптинга (XSS)

BDU:2024-01430

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01423

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии

BDU:2024-01421

Уязвимость реализации протокола Pragmatic General Multicast (PGM) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01419

Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01417

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01486

Уязвимость компилятора языка программирования Implicit SPMD Program Compiler (ISPC), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

BDU:2024-01416

Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01453

Уязвимость агента установщика Windows программного обеспечения для автоматизированного программирования и создания документации для сборки печатных плат Unicam FX, позволяющая нарушителю повысить свои привилегии

BDU:2024-01412

Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-01413

Уязвимость почтового клиента Microsoft Outlook, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-01414

Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-01428

Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, позволяющая нарушителю выполнить произвольный код

BDU:2024-01399

Уязвимость ядра операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01429

Уязвимость программного обеспечения для связи с контролируемыми устройствами Schneider Electric EcoStruxure IT Gateway, связанная с использованием предустановленных учетных данных, позволяющая нарушителю повысить свои привилегии

BDU:2024-01400

Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-01401

Уязвимость универсального драйвера USB (USB Generic Parent) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-01398

Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-01395

Уязвимость системы Trusted Computing Base (TCB) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-01367

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-01364

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-01363

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

BDU:2024-01359

Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01358

Уязвимость файла Quick.cgi операционных систем QTS, QuTS hero, QuTScloud сетевых устройств Qnap, позволяющая нарушителю выполнять произвольные команды

BDU:2024-01350

Уязвимость программы мгновенного обмена сообщениями Skype for Business Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-01342

Уязвимость функции Internet Connection Sharing (ICS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01351

Уязвимость интегрированной системы гибридных облачных вычислений Azure Stack Hub, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки

BDU:2024-01324

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки

BDU:2024-01323

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки

BDU:2024-01322

Уязвимость почтового клиента Microsoft Outlook, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-01320

Уязвимость функции Internet Shortcut Files Security операционных систем Windows, позволяющая нарушителю выполнить обход ограничений безопасности

BDU:2024-01326

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-01325

Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-01319

Уязвимость почтового сервера Microsoft Exchange Server, связанная с утечкой учетных данных NTLM, позволяющая нарушителю повысить свои привилегии

BDU:2024-01289

Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности

BDU:2024-01288

Уязвимость программных средств оптимизации производственных процессов Location Intelligence Perpetual Large, Perpetual Medium, Perpetual Non-Prod, Perpetual Small, SUS Large, SUS Medium, SUS Non-Prod, SUS Small связанная с использованием предустановленных учётных данных, позволяющая нарушителю получить полный доступ к программному средству

BDU:2024-01203

Уязвимость микропрограммного обеспечения трехфазных реле управления напряжением Harmony Control Relay RMNF22TB30 и Harmony Timer Relay RENF22R2MMW, позволяющая нарушителю изменить конфигурацию устройства

BDU:2024-01202

Уязвимость микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schneider Electric Modicon M340 CPU BMXP34, M580 CPU BMEP, M580 CPU BMEH, M580 CPU Safety BMEP58*S, M580 CPU Safety BMEH58*S, программных средств программирования ПЛК EcoStruxure Control Expert и EcoStruxure Process Expert, позволяющая нарушителю реализовать атаку «человек посередине»

BDU:2024-01420

Уязвимость функции log_entry_attr компонента 389-ds-base операционной системы Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01415

Уязвимость функции xmlValidatePopElement компонента XML Reader Interface библиотеки Libxml2, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01431

Уязвимости программного средства защиты доступа к приложениям в среде Docker IBM Security Verify Access Docker, системы управления доступом IBM Security Verify Access, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки

BDU:2024-01457

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01456

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData, позволяющая нарушителю раскрыть защищаемую информацию
Фильтрация
Доп. параметры
c
по
Последние изменения