|
|
Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость службы развертывания Windows Deployment Services операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
|
|
|
|
Уязвимость набора инструментов для разработки приложений Common Data Model (CDM) SDK операционной системы Windows, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
|
|
|
|
Уязвимость компонента Site Isolation браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость функции автозаполнения Autofill браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость компонента Search операционной системы Windows, позволяющая нарушителю обойти ограничения безопасности
|
|
|
|
Уязвимость компонента Navigation браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
|
Уязвимость текстового редактора WordPad операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость реализации стека протоколов TCP/IP операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость реализации сетевого протокола QUIC операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Installer браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
|
Уязвимость платформы MSHTML операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость сервера IIS (Internet Information Services) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Input браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
|
Уязвимость компонента Cast браузера Google Chrome, позволяющая нарушителю скомпрометировать процесс рендеринга
|
|
|
|
Уязвимость системы управления ресурсами предприятия SAP Business One, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и реализовать XXE-атаки
|
|
|
|
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, EcoStruxure Power Operation (EPO) with Advanced Reports, EcoStruxure Power SCADA Operation with Advanced Reports, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость реализации протокола IKE (Internet Key Exchange) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость функции sub_4CCE4 микропрограммного обеспечения Wi-Fi-роутера ASUS RT-AX57, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции sub_391B8 микропрограммного обеспечения Wi-Fi-роутера ASUS RT-AX57, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции sub_ln 2C318 микропрограммного обеспечения Wi-Fi-роутера ASUS RT-AX57, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции sub_6FC74 микропрограммного обеспечения Wi-Fi-роутера ASUS RT-AX57, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость контроллера 3D-принтера OctoPrint, связанная с ошибками при нейтрализации специальных элементов в механизме создания шаблонов, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программной платформы SAP S/4HANA, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость компонента Withholding Tax Items программной платформы SAP S/4HANA, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость функции xen_free_irq() модуля drivers/xen/events/events_base.c гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость мобильного приложения HP LIFE для Android, связанная с раскрытием информации, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость прикладного программного интерфейса библиотеки libcue, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость веб-платформы аналитики и отчетности SAP BusinessObjects Web Intelligence, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость службы Generic Request and Message Generator (GRMG)/Heartbeat программной платформы SAP NetWeaver AS for Java, позволяющая нарушителю осуществить SSRF-атаку
|
|
|
|
Уязвимость программного обеспечения для программирования ПЛК WPLSoft, WPLSoft, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программного обеспечения для подключения к удаленным VPN-серверам QVPN Device Client для Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного обеспечения для подключения к удаленным VPN-серверам QVPN Device Client для Windows, связанная с передачей данных в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
|
|
|
|
Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X112, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
|
|
|
|
Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit, связана с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость файла includes/page/Article.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость пакета http2 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость интерфейса API плагина Discourse-jira программного обеспечения управления списком рассылки Discourse, позволяющая нарушителю осуществить SSRF-атаку
|
|
|
|
Уязвимость программного средства создания, конвертации, редактирования и публикации PDF-файлов Kofax PowerPDF Advanced, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость функции cancelPing микропрограммного обеспечения маршрутизаторов D-Link DIR-820L, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения сервера видеоконференцсвязи IVA MCU, связанная с возможностью загрузки файлов опасного типа, позволяющая нарушителю выполнить атаку типа XSS
|
|
|
|
Уязвимость программного обеспечение для управления хранилищами данных на серверах Dell EMC PowerEdge MX Dell SmartFabric Storage,, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольную команду
|
|
|
|
Уязвимость программного обеспечение для управления хранилищами данных на серверах Dell EMC PowerEdge MX Dell SmartFabric Storage, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольную команду
|
|
|
|
Уязвимость компонента upload-cover-image.pl программного обеспечения автоматизации библиотечных процессов Koha, позволяющая нарушителю считывать произвольные файлы
|
|
|
|
Уязвимость программного обеспечения Mbed TLS, связанная с ошибками при обработке шифрования в соединениях (D)TLS, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость систем управления видеонаблюдением NiceVision, связанная с использованием жёстко закодированных учётных данных, позволяющая нарушителю получить информацию о камерах, информацию о пользователях и изменить записи базы данных
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить конфиденциальную информацию
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость функции SetSysEmailSettings микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции SetSysEmailSettings микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
|
|
|
|
Уязвимость функции SetWLanRadioSettings микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции SetWLanRadioSettings микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции SetWanSettings микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции SetWLanRadioSettings микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции SetWLanRadioSettings микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции radix_tree_lookup() модуля lib/radix-tree.c ядра операционной системы Linux в radix_tree_lookup(), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость компонента libcore операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость сетевого программного средства Netty, связана с ошибками при проверке сертификата TLS, позволяющая нарушителю выполнить атаку типа "человек посередине"
|
|
|
|
Уязвимость компонента Bluetooth операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость Git-сервера Soft Serve, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
|
|
|
|
Уязвимость реализации стандартов PKCS#1 v1.5, OAEP и RSASVP набора библиотек NSS (Network Security Services), позволяющая нарушителю реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin)
|
|
|
|
Уязвимость функции XpmCreateXpmImageFromBuffer() библиотеки для работы с файлами изображений X Pixmap (XPM) libXpm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента coders/tiff.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость диссектора RTPS анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость класса ShowTechDownloadView операционной системы Advanced Core Operating System (ACOS) контроллеров A10 Thunder ADC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость класса FileMgmtExport операционной системы Advanced Core Operating System (ACOS) контроллеров A10 Thunder ADC, позволяющая нарушителю читать и удалять произвольные файлы
|
|
|
|
Уязвимость программного обеспечения для 3D-моделирования SpaceClaim, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции coreservice_action_script платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE, позволяющая нарушителю получить доступ к базовой операционной системе в качестве пользователя root
|
|
|
|
Уязвимость программного обеспечения интеграции системы управления SpaceLogic с системой C-Bus SpaceLogic C-Bus Toolkit, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения интеграции системы управления SpaceLogic с системой C-Bus SpaceLogic C-Bus Toolkit, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к файлам
|
|
|
|
Уязвимость плагина Contact Form Generator, предназначенного для создания контактных форм на сайтах WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
|
|
|
|
Уязвимость компонента Shutdown_coreserver платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента prog.cgi микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость службы CLI микропрограммного обеспечения маршрутизаторов D-Link DIR-2150, DIR-1260, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента prog.cgi микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с ошибками при обработке ссылок, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость программного средства резервного копирования и восстановления данных Acronis Cyber Protect Home Office, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
|
|
