Выводить по: 10, 20, 50, 100

BDU:2021-04442

Уязвимость механизма MSHTML браузера Internet Explorer, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows 7 SP1

BDU:2021-04558

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
ООО «Ред Софт» РЕД ОС 7.2 Муром

BDU:2021-04419

Уязвимость функци _get_children () библиотеки для извлечения содержимого веток реестра Windows hivex, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить отказа в обслуживании
ООО «Ред Софт» РЕД ОС 7.2 Муром

BDU:2021-04421

Уязвимость сетевой библиотеки Eventlet программного обеспечения Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить отказ в обслуживании
ООО «Ред Софт» РЕД ОС 7.2 Муром

BDU:2021-04386

Уязвимость системы аутентификации протокола TACACS программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю повысить свои привилегии
Cisco Systems Inc. Enterprise NFV Infrastructure Software до 4.6.1

BDU:2021-04289

Уязвимость микропрограммного обеспечения промышленных модемов OnCell G3470A-LTE Series, WDR-3124A Series, микропрограммного обеспечения маршрутизаторов Wi-Fi TAP-323 Series, WAC-1001 Series, WAC-2004 Series, связанная с использованием неуникальных сертификатов X.509 и ключей хоста SSH, позволяющая нарушителю повысить свои привилегии
Moxa Inc. Moxa OnCell G3470A-LTE до 1.7 включительно

BDU:2021-04288

Уязвимость микропрограммного обеспечения промышленных модемов OnCell G3470A-LTE Series, WDR-3124A Series, микропрограммного обеспечения маршрутизаторов Wi-Fi TAP-323 Series, WAC-1001 Series, WAC-2004 Series, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии
Moxa Inc. Moxa OnCell G3470A-LTE до 1.7 включительно

BDU:2021-04287

Уязвимость микропрограммного обеспечения промышленных модемов OnCell G3470A-LTE Series, WDR-3124A Series, микропрограммного обеспечения маршрутизаторов Wi-Fi TAP-323 Series, WAC-1001 Series, WAC-2004 Series, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю повысить свои привилегии
Moxa Inc. Moxa OnCell G3470A-LTE до 1.7 включительно

BDU:2021-04286

Уязвимость микропрограммного обеспечения промышленных модемов OnCell G3470A-LTE Series, WDR-3124A Series, микропрограммного обеспечения маршрутизаторов Wi-Fi TAP-323 Series, WAC-1001 Series, WAC-2004 Series, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю импортировать произвольный файл через веб-интерфейс
Moxa Inc. Moxa OnCell G3470A-LTE до 1.7 включительно

BDU:2021-04257

Уязвимость программного обеспечения DOPSoft предназначенного для программирования панелей оператора Delta Electronics серии DOP-100, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
Delta Electronics, Inc. DOPSoft до 4.00.11 включительно

BDU:2021-04333

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код
Atlassian Confluence Server до 6.13.23

BDU:2021-04168

Уязвимость службы Universal Plug-and-Play (UPnP) межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130 VPN Router, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю выполнить произвольный код
Cisco Systems Inc. Cisco RV130 -

BDU:2021-04151

Уязвимость компонента Server Name Identification (SNI) интернет-шлюза Cisco Web Security Appliance, микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, системы обнаружения вторжений Snort, позволяющая нарушителю получить полный контроль над скомпрометированным хостом и получить несанкционированный доступ к защищаемой информации
Cisco Systems Inc. Firepower Threat Defense -

BDU:2021-04420

Уязвимость библиотеки протоколов SPF libspf2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
ООО «Ред Софт» РЕД ОС 7.2 Муром

BDU:2021-04268

Уязвимость функции calloc() библиотеки времени выполнения C (CRT), позволяющая нарушителю выполнить произвольный код
BlackBerry Limited QNX до 6.5.0SP1

BDU:2021-04133

Уязвимость средства разработки Kalay P2P SDK, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю скомпрометировать устройства IoT и получить несанкционированный доступ к защищаемой информации
ThroughTek Kalay P2P SDK до 3.3.1.0

BDU:2021-04082

Уязвимость микропрограммного обеспечения коммутатора Moxa EDR-810, связанная с использованием и хранением криптографического ключа в незашифрованном виде, позволяющая нарушителю повысить свои привилегии
Moxa Inc. MOXA EDR-810 до 5.9 включительно

BDU:2021-04081

Уязвимость микропрограммного обеспечения коммутатора Moxa EDR-810, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольный код
Moxa Inc. MOXA EDR-810 до 5.9 включительно

BDU:2021-04080

Уязвимость микропрограммного обеспечения коммутатора Moxa EDR-810, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
Moxa Inc. MOXA EDR-810 до 5.9 включительно

BDU:2021-04079

Уязвимость микропрограммного обеспечения коммутатора Moxa EDR-810, связанная с проблемами использования криптографии, позволяющая нарушителю получить доступ к конфиденциальным данным
Moxa Inc. MOXA EDR-810 до 5.9 включительно

BDU:2021-04277

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Pulsesecure Pulse Connect Secure до 9.1R12

BDU:2021-04078

Уязвимость веб-интерфейса управления средств разработки Realtek SDK, позволяющая нарушителю выполнить произвольный код
Realtek Semiconductor Corp. Realtek SDK до 3.2.3

BDU:2021-04077

Уязвимость инструмента для диагностирования MP Daemon средств разработки Realtek SDK, позволяющая нарушителю выполнить произвольный код
Realtek Semiconductor Corp. Realtek SDK до 3.2.3

BDU:2021-04076

Уязвимость реализации протокола SSDP сервера WiFi Simple Config (wscd) средств разработки Realtek SDK, позволяющая нарушителю выполнить произвольный код
Realtek Semiconductor Corp. Realtek SDK до 3.2.3

BDU:2021-04075

Уязвимость реализации протокола UPnP сервера WiFi Simple Config (wscd) средств разработки Realtek SDK, позволяющая нарушителю выполнить произвольный код
Realtek Semiconductor Corp. Realtek SDK до 3.2.3

BDU:2021-04452

Уязвимость функции core/admin/profil.php системы управления контентом PluXML, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Сообщество свободного программного обеспечения PluXML 5.8.7

BDU:2021-04475

Уязвимость системы управления контентом Expression Engine, существует из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Rick Ellis Expression Engine до 6.0.3

BDU:2021-04174

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
ООО «Ред Софт» РЕД ОС 7.2 Муром

BDU:2021-04451

Уязвимость системы управления контентом Contao, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Сообщество свободного программного обеспечения Contao 4.0

BDU:2021-04046

Уязвимость утилит управления пользователями useradd и adduser операционной системы ОСнова, связанная с использованием небезопасных настроек заданных по умолчанию, позволяющая нарушителю получить доступ к защищаемой информации
Сообщество свободного программного обеспечения useradd -

BDU:2021-04567

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2021-04566

Уязвимость приложения Digital TV Tuner Device Registration операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2021-04487

Уязвимость системы электронного обучения и управления контентом Chamilo LMS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Chamilo community members and professional partners Chamilo LMS до 1.11.14

BDU:2021-04453

Уязвимость системы управления контентом ExponentCMS, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Сообщество свободного программного обеспечения ExponentCMS до 2.6

BDU:2021-04468

Уязвимость файла bl_categories_help.php родительского контроля для Интернета CTparental, позволяющая нарушителю выполнить произвольную команду или выполнить произвольный код
Сообщество свободного программного обеспечения CTparental до 4.45.07

BDU:2021-04557

Уязвимость функции в bl_categires_help.php родительского контроля для Интернета CTparental, позволяющая нарушителю внедрить произвольный код
Сообщество свободного программного обеспечения CTparental до 4.45.03

BDU:2021-04434

Уязвимость библиотеки Cryptographic Primitives Library операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Microsoft Corp. Windows 10

BDU:2021-04433

Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Azure CycleCloud 8.2.0

BDU:2021-04432

Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Microsoft Corp. Microsoft Dynamics NAV 2017

BDU:2021-04439

Уязвимость программных средств облачной платформы Azure Active Directory Connect Provisioning Agent и Azure Active Directory Connect, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти механизмы безопасности
Microsoft Corp. Microsoft Azure Active Directory Connect от 1.0.0.0 до 1.6.4.0 включительно

BDU:2021-04382

Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Microsoft Corp. Windows 8.1

BDU:2021-04383

Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Microsoft Corp. Windows 8.1

BDU:2021-04160

Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Microsoft Corp. Windows 8.1

BDU:2021-04384

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2021-04385

Уязвимость декодера видео-файлов Media MPEG-4 Video Decoder операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2021-04118

Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows 10

BDU:2021-04119

Уязвимость пакетов программ Microsoft 365 Apps for Enterprise и Microsoft Office, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Office 2019

BDU:2021-04120

Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Azure CycleCloud 7.9.10

BDU:2021-04266

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Dynamics 365 9.0 (on-premises)

BDU:2021-04265

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Microsoft Corp. Microsoft Dynamics 365 9.0 (on-premises)
Фильтрация
Доп. параметры
c
по
Последние изменения