|
|
Уязвимость функции "Забытого пароля" (Forgot Password) программной платформы развертывания и проверки программных приложений Mendix, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
|
|
|
|
Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Application Visibility and Reporting (AVR), BIG-IP Camer-Grade NAT (CGNAT), BIG-IP DDos Hybrid Defender, BIG-IP Domain Name System, BIG-IP Edge Gateway, BIG-IP Fraud Protection Service, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Inforcement Manager, BIG-IP SSL Orchestrator, BIG-IP Webaccelerator, BIG-IP WebSafe, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей управления CP-8031 MASTER MODULE и CP-8050 MASTER MODULE, позволяющая нарушителю загружать произвольные файлы и повысить свои привилегии до уровня администратора
|
|
|
|
Уязвимость программного обеспечения автоматизации систем управления электроэнергетическими объектами SICAM PAS/PQS, связанная с неправильным присвоением разрешений для критичного ресурса при проверке запроса на подпись сертификата, позволяющая нарушителю прочитать и изменить данные конфигурации в контексте процесса приложения
|
|
|
|
Уязвимость файла /LogInOut.php средства межсетевого экранирования Sangfor NGAF, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента svpn_html/loadfile.php средства межсетевого экранирования Sangfor NGAF, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость средства межсетевого экранирования Sangfor NGAF, связанная с возможностью обхода механизма аутентификации, позволяющая нарушителю обойти процесс аутентификации
|
|
|
|
Уязвимость файла cgi-bin/login.cgi средства межсетевого экранирования Sangfor NGAF, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость драйвера Microsoft WDAC ODBC операционной системы Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Win32k (Win32k.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Win32k (Win32k.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Named Pipe File System операционной системы Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость вызова удаленных процедур Procedure Call Runtime операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость средства межсетевого экранирования Sangfor NGAF, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить исходный код PHP
|
|
|
|
Уязвимость подсистемы Client Server Run-Time Subsystem (CSRSS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость библиотеки Active Template Library (ATL) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Setup Files Cleanup операционной системы Windows, позволяющая нарушителю выполнить удаленный код
|
|
|
|
Уязвимость компонента DirectMusic операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Win32k (Win32k.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Win32k (Win32k.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость реализации сетевого протокола QUIC операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента Win32k (Win32k.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость реализации протокола TCP/IP операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость службы Active Directory Domain Services операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость функции XCreateImage() библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции PutSubImage() библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции Intents браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа
|
|
|
|
Уязвимость компонента Extensions API браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Blink History браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программной платформы системного моделирования и анализа многодоменных систем Simcenter Amesim, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
|
|
|
|
Уязвимость очереди сообщений (Message Queuing) операционной системы Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программы мгновенного обмена сообщениями Skype for Business Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость механизма Mark-of-the-Web (MoTW) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
|
|
|
|
Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP, связанная с недостаточным контролем доступа к памяти DMA, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость службы Windows Container Manager операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость средств разработчика смешанной реальности (Mixed Reality Developer Tools) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость модуля виртуальной доверенной платформы операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
