|
|
Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость службы развертывания Windows Deployment Services операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость технология виртуализации дискового пространства Storage Spaces операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии до уровня администратора
|
|
|
|
Уязвимость системы управления безопасностью FortiSIEM, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды
|
|
|
|
Уязвимость реализации протокола Pragmatic General Multicast (PGM) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации протокола Protected Extensible Authentication Protocol (PEAP) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных
|
|
|
|
Уязвимость программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, связанная с передачей учетных данных в незашифрованном виде, позволяющая нарушителю получить доступ к конфигурационным данным
|
|
|
|
Уязвимость исполняемого файла ptmcast.exe программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность данных
|
|
|
|
Уязвимость реализации сетевого протокола Server Message Block (SMB) программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность данных
|
|
|
|
Уязвимость программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность данных
|
|
|
|
Уязвимость программных средств создания панелей управления для систем управления электроэнергией EcoStruxure PowerSCADA Operation (PSO) - Advanced Reporting and Dashboards Module, EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards Module и программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, связанная с непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
|
|
|
|
Уязвимость программных средств создания панелей управления для систем управления электроэнергией EcoStruxure PowerSCADA Operation (PSO) - Advanced Reporting and Dashboards Module, EcoStruxure PowerOperation (EPO) - Advanced Reporting and Dashboards Module и программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
|
|
|
|
Уязвимость плагина WP Fastest Cache системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы
|
|
|
|
Уязвимость компонента General/vehicle/checkup/delete.php средства автоматизации бизнес-процессов Tongda OA, позволяющая нарушителю выполнить произвольный SQL-код
|
|
|
|
Уязвимость сетевого программного средства Apache Airflow, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость сетевого программного средства Apache Airflow, связанная с неправильной авторизацией, позволяющая нарушителю изменять произвольные файлы
|
|
|
|
Уязвимость браузера Microsoft Edge, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программных средств мониторинга состояния ПЛК V-Sever и V-Sever Lite, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программных средств мониторинга состояния ПЛК V-Sever и V-Sever Lite, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программных средств мониторинга состояния ПЛК V-Sever и V-Sever Lite, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства моделирования и симуляции систем автоматизации TELLUS Simulator, связанная с чтением за границами памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программных средств мониторинга состояния ПЛК TELLUS и TELLUS Lite, связанная с использованием неинициализированного указателя, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программных средств мониторинга состояния ПЛК TELLUS и TELLUS Lite, связанная с чтением за границами памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программных средств мониторинга состояния ПЛК TELLUS и TELLUS Lite, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента WebAudio браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость метода doPost класса com.ilient.server.UserEntry программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость микропрограммного обеспечения панелей управления Quantum HD Unity Compressor, Quantum HD Unity AcuAir, Quantum HD Unity, Quantum HD Unity Engine Room, Quantum HD Unity Interface, позволяющая нарушителю выполнять произвольные команды
|
|
|
|
Уязвимость пакета программ Microsoft Office, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость библиотеки PyArrow, связанная с считыванием данных из недостоверных источников, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства для автоматизации тестирования веб-приложений chromedriver, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость компонентов export-v2.php и ajax.render.php веб-инструмента управления ИТ-услугами iTop, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость браузера Microsoft Edge, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость сценария DELETE_STR (General/system/censor_words/module/delete.php) средства автоматизации бизнес-процессов Tongda OA, позволяющая нарушителю выполнять произвольные SQL-запросы
|
|
|
|
Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью рассылки сигналов процессам суперпользователей с помощью роли pg_signal_backend, позволяющая нарушителю вызвать отказ в обслуживании определенного фонового процесса
|
|
|
|
Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием защиты служебных данных в вызовах функций с агрегацией, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость браузера Microsoft Edge, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции nft_trans_gc_catchall() модуля net/netfilter/nf_tables_api.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
|
|
|
|
Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1900-24EP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменять системные настройки на уязвимом устройстве
|
|
|
|
Уязвимость модуля Dubai Module операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость функции GetPacket() медиаплеера VLC Media Player, позволяющая нарушителю повредить память
|
|
|
|
Уязвимость функции GetPacket() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции gf_isom_get_user_data() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
|
|
