|
|
Уязвимость файла /log/mailrecvview.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код
|
|
|
|
Уязвимость файла /importexport.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код
|
|
|
|
Уязвимость компонента Server: Security: Encryption системы управления базами данных Oracle MySQL Server, связанная с некорректным контролем доступа, позволяющая нарушителю получить доступ к защищаемой информации
|
|
|
|
Уязвимость микропрограммного обеспечения контроллеров WAGO CC100, Edge Controller, PFC100, PFC200, Touch Panel 600 Advanced Line, Touch Panel 600 Marine Line, Touch Panel 600 Standard Line, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
|
|
|
|
Уязвимость компонента Infrastructure системы банковского обслуживания Oracle FLEXCUBE Universal Banking, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента JSSE программной платформы Java SE и виртуальной машины Oracle GraalVM for JDK, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость подкомпонента User Management компонента Oracle Communications Order and Service Management пакета программ организации и управления сетями Oracle Communications Applications, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Pod Admin программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
|
|
|
|
Уязвимость компонента Oracle Notification Server системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Oracle Database Recovery Manager системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента PIA Core Technology пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
|
|
|
|
Уязвимость компонента Opera программного средства управления гостиничными ресурсами Oracle Hospitality Opera 5, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Opera программного средства управления гостиничными ресурсами Oracle Hospitality Opera 5, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость модуля urllib3 интерпретатора языка программирования Python, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Web UI менеджера сеансов Oracle Enterprise Communications Broker и приложения Oracle Enterprise Session Border Controller, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Core сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость интерфейса API фреймворка Oracle Enterprise Command Center Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонентов UI Components фреймворка Oracle Enterprise Command Center Framework, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
|
|
|
|
Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
|
|
|
|
Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
|
|
|
|
Уязвимость компонента Personalization программной платформы Oracle Applications Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
|
|
|
|
Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента CORBA программных платформ Oracle Java SE, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
|
|
|
|
Уязвимость компонента Workbench поисковой системы Oracle Commerce Guided Search, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или получить доступ на изменение, добавление или удаление защищаемых данных
|
|
|
|
Уязвимость компонента Hotspot программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
|
|
|
|
Уязвимость компонента Web Listener веб-сервера Oracle HTTP Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Requisition and Vacancy программной платформы Oracle iRecruitment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
|
|
|
|
Уязвимость компонента Installer: General установщика MySQL Installer, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных и вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Database Sharding системы управления базами данных Oracle Database Server, позволяющая нарушителю выполнить частичный отказ в обслуживании (partial DOS)
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных и вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Database Sharding системы управления базами данных Oracle Database Server, позволяющая нарушителю выполнить частичный отказ в обслуживании
|
|
|
|
Уязвимость компонента PL/SQL системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или получить доступ на изменение, добавление или удаление защищаемых данных
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
|
|
|
|
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
|
|
|
|
Уязвимость компонента Centralized Thirdparty Jars (NekoHTML) сервера приложений Oracle WebLogic Server и программной платформы Oracle Fusion Middleware, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
|
|
|
|
Уязвимость компонента SSL VPN Tunnel операционной системы SonicOS, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость операционной системы SonicOS, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Core сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость интерфейса VAPIX API (overlay_del.cgi) операционной системы AXIS OS, позволяющая нарушителю удалить произвольные файлы
|
|
|
|
Уязвимость библиотеки Fast DDS, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость средства поддержки развертывания и обслуживания приложений бессерверных контейнеров Knative Serving, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного обеспечения автоматизированного, облачного и локального администрирования учетных записей IBM Security Verify Privilege On-Premises, связанная с отсутствием мер по шифрованию данных, позволяющая нарушителю проводить атаки типа "человек посередине"
|
|
|
|
Уязвимость систем управления базами данных IBM DB2, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного пакета OpenSearch, связанная с ненадлежащим сохранением разрешений, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
|
Уязвимость программного обеспечения автоматизированного, облачного и локального администрирования учетных записей IBM Security Verify Privilege On-Premises, связанная с отсутствием мер по шифрованию данных, позволяющая нарушителю проводить атаки типа "человек посередине"
|
|
|
|
Уязвимость пакета программ сетевого взаимодействия Samba, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции H5/speedlimit.data микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость SCADA-системы EisBaer, связанная с использованием опасных методов или функций, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость SCADA-системы EisBaer, связанная с хранением пароля в незашифрованном виде, позволяющая нарушителю раскрыть защищаемую информацию и скомпрометировать систему
|
|
|
|
Уязвимость SCADA-системы EisBaer, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость SCADA-системы EisBaer, вызванная недостатками процедуры авторизации, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость SCADA-системы EisBaer, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость SCADA-системы EisBaer, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость службы Telnet операционной системы Extreme Networks Switch Engine (EXOS) микропрограммного обеспечения сетевых коммутаторов Extreme Networks, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость функции pppoe_base.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции file.data микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции upnp_ctrl.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции tgfile.htm микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции ip_position.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость библиотеки program/lib/Roundcube/rcube_washtml.php почтового клиента RoundCube Webmail, позволяющая нарушителю выполнить произвольный JavaScript-код
|
|
|
|
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная хранением токенов OAuth2 в открытом виде, позволяющая нарушителю получить доступ к серверу и повысить свои привилегии
|
|
|
|
Уязвимость компонента Memcached облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента ddns.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента mrclfile_del.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость систем управления базами данных IBM DB2 и серверами автоматического перенаправления клиентов IBM DB2 Connect Server, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость систем управления базами данных IBM DB2 и серверами автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды на устройстве с root-привилегиями
|
|
|
|
Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы в файловой системе
|
|
|
|
Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить размер произвольного файла в файловой системе
|
|
|
|
Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с неправильными разрешениями по умолчанию, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с некорректным управлением сеансом, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента jingx.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-820L, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции sub_4507CC микропрограммного обеспечения маршрутизаторов D-Link DIR-820L, позволяющая нарушителю выполнить произвольный код
|
|
