|
|
Уязвимость компонента check_univention_joinstatus операционной системы Univention Corporate Server (UCS), позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость визуального Git-клиента SourceTree, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента status_logs_filter_dynamic.php программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense , позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента getserviceproviders.php программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense , позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонентов interfaces_gif_edit.php и interfaces_gre_edit.php программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense , позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость микропрограммного обеспечения IP-камер Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 и CD321, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения IP-камер Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 и CD321, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения IP-камер Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 и CD321, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения IP-камер Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 и CD321, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения удалённого терминального блока INEA ME RTU, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к устройству
|
|
|
|
Уязвимость консоли системы унифицированного управления конечными точками VMware Workspace ONE UEM, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за чрезмерного вывода данных приложением при поиске транзакций аутентифицированными пользователями в конструкторе запросов транзакций, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
|
|
|
|
Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за недостаточной очистки предоставленных пользователем данных, позволяющая нарушителю выполнить произвольный HTML-код
|
|
|
|
Уязвимость элемента управления «Боковая панель» («Side Panel») браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость технологии Picture-in-Picture (PiP) браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
|
Уязвимость компонента Payments браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента WebApp Provider браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость интерфейса для подключения периферийных устройств USB браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость режима чтения (Reading Mode) браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость интерфейса для подключения периферийных устройств USB браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
|
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
|
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Printing браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Profiles браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента editrole.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код
|
|
|
|
Уязвимость программной платформы для веб-приложений Django, связанная c неэффективной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость HTTP-клиента aiohttp, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
|
|
|
|
Уязвимость компонента Management Central операционной системы IBM i, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Management Central операционной системы IBM i, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость VPN-клиента Cisco AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции загрузки файлов программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю загружать произвольные файлы
|
|
|
|
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость реализации протокола TLS микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость реализации стандарта Security Assertion Markup Language (SAML) механизма аутентификации Single sign-on (SSO) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти процедуру аутентификации
|
|
|
|
Уязвимость интерфейса API программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загрузить произвольные файлы
|
|
|
|
Уязвимость файла proxy_request.c программного средства кэширования данных memcached, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции proxy_run_coroutine() (proto_proxy.c) программного средства кэширования данных memcached, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость микропрограммного обеспечения принтеров Lenovo, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функций pmdm_wp_delete_user_meta, pmdm_wp_delete_term_meta и pmdm_wp_ajax_delete_meta плагина для системы управления содержимым сайта WordPress Post Meta Data Manager, позволяющая нарушителю удалить произвольные метаданные пользователей
|
|
|
|
Уязвимость функций pmdm_wp_change_user_meta и pmdm_wp_change_post_meta плагина Post Meta Data Manager для системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента texteditor.php микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программной платформы Apache ActiveMQ, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства управления и мониторинга производственных процессов на промышленных предприятиях Rockwell Automation FactoryTalk View Site Edition, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena, связанная с использованием неинициализированного указателя, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Adobe PDF браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции ga_grow_inner текстового редактора vim,, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt, Graphite, Xenon, Argon, Lithium Ashlar-Vellum, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств ZyXEL VPN, USG FLEX и ATP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость агента для сборки и доставки данных в Elasticsearch или Logstash Elastic Beats, агента для сбора метрик Elastic Agent, серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server, серверного программного средства управление агентами Elastic Agent Elastic Fleet Server , связанная с ошибками процедуры подтверждения подлинности TLS сертификата, позволяющая нарушителю установить соединение с недействительным сертификатом сервера
|
|
|
|
Уязвимость поисковой системы Elasticsearch, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость мультиплатформенного программного обеспечения для локальной разработки и отладки сайтов XAMPP, вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-интерфейса микропрограммного обеспечения цифрового fm-трансмиттера Sielco PolyEco1000, связанная с недостатками контроля доступа, позволяющая нарушителю выполнять произвольные действия
|
|
|
|
Уязвимость микропрограммного обеспечения цифрового fm-трансмиттера Sielco PolyEco1000, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю получить полный контроль над системой
|
|
|
|
Уязвимость микропрограммного обеспечения цифрового fm-трансмиттера Sielco PolyEco1000, связанная с некорректным управлением сеансом, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость микропрограммного обеспечения цифрового fm-трансмиттера Sielco PolyEco1000, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к устройству с правами администратора
|
|
|
|
Уязвимость микропрограммного обеспечения цифрового fm-трансмиттера Sielco PolyEco1000, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к устройству
|
|
|
|
Уязвимость ядра операционной системы Linux, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость набора утилит VMware Tools для операционных систем Windows, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость набора утилит VMware Tools для операционных систем MacOS, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость утилиты настройки программных продуктов BIG-IP средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств BIG-IP Advanced Firewall Manager, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Hybrid Defender, BIG-IP Domain Name System, BIG-IP Fraud Protection Service, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Enforcement Manager, BIG-IP Orchestrator, связанная с возможностью обхода процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнить произвольные системные команды
|
|
|
|
Уязвимость сервера приложений Eclipse Glassfish, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю загружать вредоносный код на сервер
|
|
|
|
Уязвимость компонента talagent операционной системы Mac OS, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость облачного персонального помощника Siri операционных систем macOS, watchOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость облачного персонального помощника Siri операционных систем macOS, watchOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость модуля pip языка программирования Python, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю изменить конфигурацию репозитория
|
|
|
|
Уязвимость программного средства создания, конвертации, редактирования и публикации PDF-файлов Kofax PowerPDF Advanced, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость облачного персонального помощника Siri операционных систем macOS, watchOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного средства управления сетевой инфраструктурой Nautobot, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю оказать влияние на конфиденциальность информации
|
|
|
|
Уязвимость утилиты buc Traceroute, связанная с неправильной обработкой строк кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции io_uring_show_fdinfo() в модуле io_uring/fdinfo.c подсистемы io_uring ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции formSetNetCheckTools микропрограммного обеспечения маршрутизатора Tenda W18E, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства для обеспечения удаленного доступа SonicWall NetExtende, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость компонента nginx.ingress.kubernetes.io/permanent-redirect контроллера входящего трафика в кластере Kubernetes ingress-nginx, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость системы управления ИТ-инфраструктурой HPE OneView, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость утилиты настройки средств контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость компонента mDNSResponder операционных систем watchOS, iOS, iPadOS, tvOS, позволяющая нарушителю отслеживать устройство по его MAC-адресу Wi-Fi
|
|
|
|
Уязвимость функции DestroyWindow пакета xorg-x11-server позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции DamageDestroy пакета xorg-x11-server позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
|
|
|
|
Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
|
|
|
|
Уязвимость функции deviceInfoJsonToBincauses микропрограммного обеспечения маршрутизаторов TP-Link TL-WDR7660, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции updateInfoJsonToBin микропрограммного обеспечения маршрутизаторов TP-Link TL-WDR7660, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Passkey Handler операционных систем Apple iPadOS, MacOS и iOS, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость плагина Jenkins MSTeams Webhook Trigger Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость плагина Jenkins Multibranch Scan Webhook Trigger Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость плагина Jenkins Gogs Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость плагина Jenkins CloudBees CD Plugin, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю удалить произвольные файлы
|
|
|
|
Уязвимость плагина Jenkins lambdatest-automation Plugin, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость ядра операционных систем watchOS, iPadOS, iOS, macOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость модулей отображения веб-страниц WebKit браузера Safari операционных систем iOS, watchOS, tvOS, iPadOS, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость модулей отображения веб-страниц WebKit браузера Safari операционных систем iOS, watchOS, tvOS, iPadOS, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость модулей отображения веб-страниц WebKit браузера Safari операционных систем iOS, watchOS, tvOS, iPadOS, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю получить пароль MySQL
|
|
