Выводить по: 10, 20, 50, 100

BDU:2024-06878

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

BDU:2024-06876

Уязвимость программного средства управления и мониторинга производственных процессов на промышленных предприятиях Rockwell Automation FactoryTalk View Site Edition, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код

BDU:2024-06877

Уязвимость функции многоадресной трассировки (Mtrace2) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06872

Уязвимость центра обновлений операционной системы Windows, позволяющая нарушителю выполнить произвольный код

BDU:2024-06873

Уязвимость издательского программного обеспечения Microsoft Publisher, связанная с нарушением механизма защиты данных, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-06874

Уязвимость механизма Mark of the Web операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-06875

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии

BDU:2024-06829

Уязвимость анализатора файлов SPP программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, позволяющая нарушителю выполнить произвольный код

BDU:2024-06828

Уязвимость локальной базы данных систем управления процессами Siemens SIMATIC PCS 7, OpenPCS 7 и SCADA-системы SIMATIC WinCC, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

BDU:2024-06794

Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

BDU:2024-06792

Уязвимость программного обеспечения Vijeo Designer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные действия

BDU:2024-06757

Уязвимость приложения для загрузки файлов QTS Download Station операционных системы QTS сетевых устройств Qnap, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-06756

Уязвимость операционных систем QTS, QuTS hero сетевых устройств Qnap, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

BDU:2024-06755

Уязвимость программного средства мониторинга ИТ-инфраструктуры Veeam ONE, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код на системах, в которых установлен Veeam ONE Agent

BDU:2024-06862

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06746

Уязвимость функции сканирования портов веб-интерфейса Roxy-WI управления серверами Haproxy, Nginx, Apache и Keepalived, позволяющая нарушителю выполнить произвольные команды с привилегиями root

BDU:2024-06795

Уязвимость системного вызова _umtx_op операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код

BDU:2024-06793

Уязвимость сервиса визуализации данных Kibana, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

BDU:2024-06791

Уязвимость сервиса визуализации данных Kibana, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

BDU:2024-07025

Уязвимость функции Decoder.Decode языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06729

Уязвимость пакета 389-ds-base операционных систем Debian GNU/Linux и Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06734

Уязвимость систем управления IP-телефонией Asterisk и Certified Asterisk, связанная с ошибками отправки SIP-запроса в URI, позволяющая нарушителю вызвать аварийное завершение работы приложения

BDU:2024-06754

Уязвимость функции загрузки файлов программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю выполнить произвольный код на сервере VSPC

BDU:2024-06747

Уязвимость функции devm_add_action_or_reset компонента mgag200 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06744

Уязвимость серверного программного обеспечения HAProxy, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06743

Уязвимость компонента анализа pdf-файлов пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06707

Уязвимость интерфейса CLI платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнять произвольные команды с root-привилегиями

BDU:2024-06706

Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, связанная с ошибками при управлении привилегиями, позволяющая нарушителю выполнить произвольный код

BDU:2024-06718

Уязвимость DNS-сервера Aardvark-dns, связанная с неконтролируемым расходом ресурсов при открытом TCP-соединениz не ограниченного по времени, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06720

Уязвимость программного обеспечения управления лицензиями Cisco Smart License Utility, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации и получить несанкционированный доступ к API

BDU:2024-06721

Уязвимость программного обеспечения управления лицензиями Cisco Smart License Utility, связанная с недокументированными статическими учетными данными, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации и получить несанкционированный доступ к API

BDU:2024-06722

Уязвимость агента платформы управления сетевыми устройствами Cisco Meraki Systems Manager для операционной системы Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

BDU:2024-06735

Уязвимость библиотеки OpenSSL, связанная с прочтением неверного адреса в памяти при сравнении имен субъекта `otherName` сертификата X.509, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-06704

Уязвимость браузера Yandex Browser, связана с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код

BDU:2024-06731

Уязвимость браузера Firefox, Firefox ESR, связанная с путаницей типов при обработкеStructFields и ArrayTypes в WASM, позволяющая нарушителю выполнить произвольный код

BDU:2024-06703

Уязвимость компонента Garbage Collector («Сборщик мусора») браузера Firefox, Firefox ESR, позволяющая нарушителю выполнить произвольный код

BDU:2024-06700

Уязвимость браузера Firefox, Firefox ESR, связанная с отсутствием диалогового окна подтверждения при открытии связанных с Usenet схем "news:" и "snews:", позволяющая нарушителю загрузить произвольное приложение и выполнить произвольный код

BDU:2024-06702

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-06696

Уязвимость полноэкранного режима уведомлений браузера Mozilla Firefox операционных систем Android, позволяющая нарушителю проводить спуфинг атаки

BDU:2024-06697

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2024-06698

Уязвимость внутренних интерфейсов событий браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю повысить свои привилегии

BDU:2024-06701

Уязвимость браузера Mozilla Firefox, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю проводить спуфинг атаки

BDU:2024-06699

Уязвимость браузеров Firefox ESR и Firefox, существующая из-за ошибки типов при поиске имени свойства в блоке «with», позволяющая нарушителю выполнить произвольный код

BDU:2024-06833

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel ATP, USG FLEX и USG FLEX 50(W)/USG20(W)-VPN, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2024-06834

Уязвимость сценария dynamic_script.cgi микропрограммного обеспечения сетевых устройств Zyxel ATP, USG FLEX и USG FLEX 50(W)/USG20(W)-VPN, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-06705

Уязвимость микропрограммного обеспечения межсетевых экранов Zyxel серий ATP, USG FLEX и USG FLEX 50(W)/USG20(W)-VPN, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной, позволяющая нарушителю выполнять произвольные команды

BDU:2024-07003

Уязвимость функции pcap_findalldevs_ex библиотеки libpcap, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-07002

Уязвимость библиотеки управления виртуализацией Libvirt, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-07004

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с неправильным ограничением ссылки на внешнюю сущность XML, позволяющая нарушителю выполнить произвольный код

BDU:2024-07020

Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Фильтрация
Доп. параметры
c
по
Последние изменения