|
|
Уязвимость микропрограммного обеспечения BIOS тонких клиентов HP T430 и T638, позволяющая нарушителю повысить привилегии, выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
|
Уязвимость утилиты надстройки программного обеспечения HP ThinUpdate (HP Recovery Image and Software Download Tool), связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость интерфейса API WebDAV облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
|
|
|
|
Уязвимость микропрограммного обеспечения панелей оператора Weintek cMT3000 HMI Web CGI, существующая из-за переполнения буфера в стеке, позволяющая нарушителю обойти процесс аутентификации
|
|
|
|
Уязвимость программного обеспечения просмотра и обработки медицинских изображений формата DICOM Viewer Pro, существующая из-за переполнения буфера в стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения панелей оператора Weintek cMT3000 HMI Web CGI, существующая из-за переполнения буфера в стеке, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC-F. связанная с нарушением аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
|
Уязвимость микропрограммного обеспечения панелей оператора Weintek cMT3000 HMI Web CGI, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость программного обеспечения просмотра и обработки медицинских изображений формата DICOM Viewer Pro, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции xmlUnlinkNode (tree.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость системы выявления и устранения угроз FortiSandbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость системы выявления и устранения угроз FortiSandbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы выявления и устранения угроз FortiSandbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы выявления и устранения угроз FortiSandbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR, связанная с неверным сроком действия сеанса, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость пакета tracker-miners рабочего окружения GNOME операционных систем Linux, позволяющая нарушителю обойти ограничения изолированной программной среды
|
|
|
|
Уязвимость интерфейса REST API системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость набора дополнительных инструментов и библиотек для языка Go, предназначенных для интеграции с OpenTelemetry, OpenTelemetry-Go Contrib, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции svm_set_x2apic_msr_interception() модуля arch/x86/kvm/svm/svm.c подсистемы KVM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного обеспечения системы автоматизации FactoryTalk Linx в составе Rockwell Automation PanelView Plus, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента обработчика HTTP2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость библиотеки для работы с файлами изображений libXpm, связанная c вызовом ошибки чтения за пределами пределами границ памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость функции Q_DecCoordOnUnitSphere() (src/bifs/unquantize.c) мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость модуля Junos Services Framework (jsf) операционной системы Juniper Networks Junos, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
|
|
|
|
Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента проверки устанавливаемых пакетов операционной системы «Аврора», позволяющая нарушителю выполнить код с повышенными привилегиями
|
|
|
|
Уязвимость клиента HTTP/1.1 undici программной платформы Node.js, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость функции httpd gwcfg.cgi микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции nvram_restore (libutils.so) микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость интерфейса командной строки (CLI) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость интерфейса командной строки (CLI) операционной системы Juniper Networks Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость интерфейса командной строки (CLI) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость интерфейса командной строки (CLI) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость шлюза прикладного уровня SIP ALG операционных систем Juniper Networks Junos маршрутизаторов серии MX и SRX, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
|
|
|
|
Уязвимость демона Routing Protocol Daemon (rpd) операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS Evolved маршрутизаторов серии PTX10003, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
|
Уязвимость демона NetworkStack (nsagentd) операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX5000 Series, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость операционных систем Juniper Networks JunOS Evolved маршрутизаторов серии Juniper PTX10001, PTX10004, PTX10008, PTX10016, связанная с недостатками в механизме подтверждения источника данных, позволяющая нарушителю вызвать перезагрузку устройства
|
|
|
|
Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Junos OS маршрутизаторов MX Series, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость операционных систем Juniper Networks Junos OS, связанная с неправильными разрешениями по умолчанию, позволяющая нарушителю повысить свои привилегии в системе
|
|
|
|
Уязвимость демона Junos Kernel Debugging Streaming Daemon (jkdsd) операционных систем Juniper Networks Junos, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции httpd do_wds микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю выполнить произвольный код
|
|
