|
|
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость микропрограммного обеспечения процессоров AMD Secure Processor (ASP), позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость распределенной файловой системы операционной системы Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость установщика операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость драйвера файловой системы общего журнала операционной системы Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга
|
|
|
|
Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код путем отправки специально сформированного HTTP-запроса
|
|
|
|
Уязвимость сервера uC-HTTP, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программной платформы Microsoft .NET Framework, средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость аудиоредактора Adobe Audition, связанная с доступом к неинициализированному указателю, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость аудиоредактора Adobe Audition, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость аудиоредактора Adobe Audition, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость аудиоредактора Adobe Audition, связанная с доступом к неинициализированному указателю, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость аудиоредактора Adobe Audition, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость аудиоредактора Adobe Audition, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость аудиоредактора Adobe Audition, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного интерфейса для распознавания и синтеза речи Speech API (SAPI) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость службы Local Security Authority (LSA) операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость файла sso микропрограммного обеспечения маршрутизаторов NETGEAR CAX30, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость службs httpd микропрограммного обеспечения Wi‑Fi роутеров TP-Link TL-WR902AC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость агента ApexOne Security Agent антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения для 3D-моделирования Argon Ashlar-Vellum, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Lithium Ashlar-Vellum, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения для 3D-моделирования Xenon Ashlar-Vellum, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции автоматизации контроллера доставки приложений FortiADC, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня super_admin
|
|
|
|
Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний Adobe RoboHelp Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний Adobe RoboHelp Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний Adobe RoboHelp Server, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
|
|
|
|
Уязвимость службы ated_tp микропрограммного обеспечения маршрутизаторов TP-Link TL-WR841N, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость расширения Jupyter средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
|
Уязвимость программной платформы ASP.NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость обработчика сценариев операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость службы Remote Registry Service (regsvc) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Navigation браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость локального шлюза данных Microsoft On-Premises Data Gateway, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности
|
|
|
|
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связана с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость приложения-шлюза Microsoft Host Integration Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с использованием недоверенного файла междоменной политики, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю читать произвольные файлы
|
|
|
|
Уязвимость программной платформы Microsoft .NET Framework, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к закрытой части веб-приложения
|
|
|
|
Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость службы PUB Manager веб-системы управления технологическими процессами SIMATIC PCS neo, позволяющая нарушителю загрузить произвольные документы
|
|
|
|
Уязвимость службы PUB Manager веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных
|
|
|
|
Уязвимость консоли администрирования веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
|
|
|
|
Уязвимость программной платформы развертывания и проверки программных приложений Mendix, связанная с обходом процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
|
|
|
|
Уязвимость редактора моделирования Siemens OPC UA Modeling Editor (SiOME), связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость файловой системы NTFS операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения источников бесперебойного питания Galaxy VL и Galaxy VS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю загрузить произвольные файлы в системе
|
|
|
|
Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость пакета программ Microsoft Office, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
|
|
|
|
Уязвимость микропрограммного обеспечения измерителей мощности и счетчиков электроэнергии Schneider Electric PowerLogic ION8650, PowerLogic ION8800, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость интерфейса командной строки (CLI) платформы Microsoft Azure, позволяющая нарушителю получить доступ к учетным данным
|
|
|
|
Уязвимость микропрограммного обеспечения измерителей мощности и счетчиков электроэнергии Schneider Electric PowerLogic ION8650, PowerLogic ION8800, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю изменить версию прошивки с правами администратора
|
|
|
|
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с несинхронизированным доступом к совместно используемым данным в многопоточном контексте, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость пакета программ Microsoft Office, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
|
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с некорректной проверкой возвращаемого значения метода или функции, позволяющая нарушителю отключить уведомления пользователей
|
|
|
|
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с ошибками механизмов безопасности, позволяющая нарушителю изменить пользовательский интерфейс
|
|
|
|
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с использованием слабого хэша пароля, позволяющая нарушителю изменить конфигурацию устройства
|
|
|
|
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с загрузкой внешних ненадёжных данных вместе с надёжными данными, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента sssd базовой операционной системы Photon OS платформы для управления облачными хранилищами VMware Cloud Director, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с ошибками шифрования данных, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной проверкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с копирование в буфер без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная c реализацией некорректного потока управления, позволяющая нарушителю получить доступ к защищаемой информации
|
|
|
|
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость сервиса для проведения видеоконференций Zoom Rooms для macOS, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость библиотеки Microsoft DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
|
|
|
|
Уязвимость сервиса для проведения видеоконференций Zoom Rooms для macOS, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость драйвера Cloud Files Mini Filter Driver (CldFlt) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Windows Authentication операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость службы Search операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость реализации алгоритма HMAC (Hash-based Message Authentication Code) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
|
|
|
|
Уязвимость компонента Windows Authentication операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость интерфейса User Interface Application Core операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость службы развертывания Windows Deployment Services операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость технология виртуализации дискового пространства Storage Spaces операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
