|
|
Уязвимость службы Remote Registry Service (regsvc) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции “Show syntax Highlighted” платформы для операционного анализа Splunk Enterprise операционных систем Windows, позволяющая нарушителю провести атаку межсайтового скриптинга
|
|
|
|
Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с ошибками в обработке XML-запросов, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость конвейера обработки данных на стороне сервера Elastic Logstash, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость парсера файлов NetScreen анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программной платформы ColdFusion, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загружать произвольные файлы в корневой веб-каталог приложения
|
|
|
|
Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-интерфейса IP-телефонов Cisco IP Phone, позволяющая нарушителю провести атаку межсайтового скриптинга
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю провести атаку межсайтового скриптинга
|
|
|
|
Уязвимость сценарии установки PHP-агента программного обеспечения контроллера Cisco AppDynamics Controller, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программного обеспечения для защиты от вредоносных программ Cisco Secure Endpoint Connector для Windows, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программной платформы ColdFusion, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти функции безопасности
|
|
|
|
Уязвимость программной платформы ColdFusion, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга
|
|
|
|
Уязвимость программной платформы ColdFusion, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программной платформы ColdFusion, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость платформ для серверной виртуализации Citrix Hypervisor и XenServer, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга и выполнить произвольный код
|
|
|
|
Уязвимость платформы анализа данных Qlik Sense Enterprise для операционных систем Windows, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства для организации мобильных сетей связи 5-го поколения (5G) free5gc, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость установщика программного средства защиты данных на USB-накопителях SanDisk SecureAccess, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость операционной системы FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с отсутствием проверки целостности, позволяющая нарушителю загрузить произвольный образ на устройство
|
|
|
|
Уязвимость программно-аппаратного средства защиты от DDoS-атак FortiDDoS-F и веб-инструмента управления FortiADC, связанная с использованием недоверенного файла междоменной политики, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость программы установки Intel Chipset Device, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость операционной системы FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибками числового усечения, позволяющая нарушителю вызывать отказ в обслуживании
|
|
|
|
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость программно-аппаратного средства защиты от DDoS-атак FortiDDoS-F и веб-контроллера доставки приложений FortiADC, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код или выполнять произвольные команды
|
|
|
|
Уязвимость графических драйверов микропрограммного обеспечения процессоров Intel, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить привилегии
|
|
|
|
Уязвимость сценария config.php платформы электронной коммерции OpenCart, позволяющая нарушителю выполнить произвольный код на базовом сервере
|
|
|
|
Уязвимость программного средства для повышения производительности беспроводной сети Intel Connectivity Performance Suite, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость микропрограммного обеспечения графического драйвера Radeon RX Vega M, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента IRQ Handler гипервизора Xen, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с доступом к неинициализированному указателю, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость аудиоредактора Adobe Audition, связанная с доступом к неинициализированному указателю, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость аудиоредактора Adobe Audition, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с доступом к неинициализированному указателю, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации процессорной инструкции INVD для виртуальных машин, работающих на серверах с процессорами AMD, позволяющая нарушителю привести к потере целостности памяти гостевой виртуальной машины
|
|
|
|
Уязвимость программного обеспечения для настройки производительности Intel XTU, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с чтением за границами памяти, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость микропрограммного обеспечения твердотельных накопителей Intel(R) Optane(TM), связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость микропрограммного обеспечения твердотельных накопителей Intel(R) Optane(TM), связанная с некорректной инициализацией ресурса, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость микропрограммного обеспечения твердотельных накопителей Intel(R) Optane(TM), связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость микропрограммного обеспечения твердотельных накопителей Intel(R) Optane(TM), связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость микропрограммного обеспечения твердотельных накопителей Intel(R) Optane(TM), связанная с реализацией некорректного потока управления, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость графических драйверов микропрограммного обеспечения процессоров Intel, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость графических драйверов микропрограммного обеспечения процессоров Intel, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость графических драйверов микропрограммного обеспечения процессоров Intel, связанная с записью за границами буфера, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость графических драйверов микропрограммного обеспечения процессоров Intel, связанная с чтением за границами памяти, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость графических драйверов микропрограммного обеспечения процессоров Intel, связанная с отсутствием кавычек в написании элементов или путей поиск, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость графического редактора GIMP, связанная с целочисленным переполнением, позволяющая нарушиелю выполнить произвольный код
|
|
|
|
Уязвимость реализации технологии хранения данных Intel Rapid Storage Technology, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость графического драйвера микропрограммного обеспечения графических процессоров AMD Radeon, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость графического драйвера микропрограммного обеспечения процессоров Intel, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость драйвера графического дисплея микропрограммного обеспечения графических процессоров AMD Radeon, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с доступом к неинициализированному указателю, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость средства защиты Fortinet FortiClient для Windows, связанная с использованием предустановленных учетных данных, позволяющая нарушителю обойти ограничения безопасности
|
|
|
|
Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость средства защиты Fortinet FortiClient для Windows, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость приложение управления обратной связью предприятия Microsoft Dynamics 365 Customer Voice, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку
|
|
|
|
Уязвимость компонента Font Parser программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Font Parser программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с доступом к неинициализированному указателю, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Font Parser программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Font Parser программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Font Parser программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний Adobe RoboHelp Server, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний Adobe RoboHelp Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
