Выводить по: 10, 20, 50, 100

BDU:2024-01235

Уязвимость функции __vsyslog_internal библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01241

Уязвимость платформы управления производственными процессами FactoryTalk Services Platform, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и изменить произвольные настройки

BDU:2024-01242

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation ControlLogix, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01080

Уязвимость функции setStaticDhcpRules микропрограммного обеспечения роутеров TOTOLINK A3300R, позволяющая нарушителю выполнять произвольные команды

BDU:2024-01034

Уязвимость модуля net/bluetooth/af_bluetooth.c драйвера bluetooth ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

BDU:2024-01013

Уязвимость инструмента для сборки двоичных файлов Go GoReleaser, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-01011

Уязвимость службы Network браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-01012

Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-01010

Уязвимость компонента Canvas браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

BDU:2024-01015

Уязвимость модуля Hitachi Storage Plug-in для VMware vCenter, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю читать и обновлять произвольные данные

BDU:2024-01006

Уязвимость функции setMacFilterRules микропрограммного обеспечения роутеров TOTOLINK A3300R, позволяющая нарушителю выполнять произвольные команды

BDU:2024-00999

Уязвимость браузера Microsoft Edge, связанная с обходом функции безопасности, позволяющая нарушителю повысить свои привилегии

BDU:2024-00997

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC WS0-GETH00200, связанная с обходом процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации

BDU:2024-00987

Уязвимость программных продуктов Mitsubishi Electric EZSocket, FR Configurator2, GT Designer3 Version1(GOT1000), GT Designer3 Version1(GOT2000), GX Works2, GX Works3, MELSOFT Navigator, MT Works2, MX Component, MX OPC Server DA/UA (Software packaged with MC Works64), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

BDU:2024-01024

Уязвимость модуля безопасности для защиты веб-приложений ModSecurity, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти правила WAF

BDU:2024-00989

Уязвимость микропрограммного обеспечения газовых хроматографов Rosemount GC370XA, GC700XA, GC1500XA, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2024-00879

Уязвимость компонента Configuration Handler интерфейса микропрограммного обеспечения модульных контроллеров Honeywell Experion ControlEdge VirtualUOC и ControlEdge UOC , позволяющая нарушителю выполнить произвольный код

BDU:2024-00870

Уязвимость программных продуктов Mitsubishi Electric EZSocket, FR Configurator2, GT Designer3 Version1(GOT1000), GT Designer3 Version1(GOT2000), GX Works2, GX Works3, MELSOFT Navigator, MT Works2, MX Component, MX OPC Server DA/UA (Software packaged with MC Works64), связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю выполнить произвольный код

BDU:2024-00869

Уязвимость микропрограммного обеспечения газовых хроматографов Rosemount GC370XA, GC700XA, GC1500XA, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

BDU:2024-01425

Уязвимость функции eapol_auth_key_handle демона iNet Wireless, позволяющая нарушителю подключиться к защищённой Wi-Fi-сети

BDU:2024-01018

Уязвимость веб-интерфейса микропрограммного обеспечения станции автоматизации E-DDC3.3, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-00996

Уязвимость HTTP-клиента aiohttp, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"

BDU:2024-00995

Уязвимость HTTP-клиента aiohttp, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-00925

Уязвимость веб-интерфейса микропрограммного обеспечения станции автоматизации E-DDC3.3, позволяющая нарушителю выполнять произвольные команды

BDU:2024-00880

Уязвимость веб-интерфейса управления микропрограммного обеспечения сетевых хранилищ Zyxel NAS326, NAS542, позволяющая нарушителю выполнять произвольные команды

BDU:2024-00762

Уязвимость функции setOpModeCfg() сценария cstecgi.cgi микропрограммного обеспечения маршрутизатора Totolink N200RE, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00767

Уязвимость функции setParentalRules() сценария cstecgi.cgi микропрограммного обеспечения маршрутизатора Totolink N200RE, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00770

Уязвимость функции loginAuth() сценария cstecgi.cgi микропрограммного обеспечения маршрутизатора Totolink N200RE, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00768

Уязвимость функции setLanguageCfg() сценария cstecgi.cgi микропрограммного обеспечения маршрутизатора Totolink N200RE, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00769

Уязвимость функции setIpPortFilterRules() сценария cstecgi.cgi микропрограммного обеспечения маршрутизатора Totolink N200RE, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00771

Уязвимость функции main() сценария cstecgi.cgi микропрограммного обеспечения маршрутизатора Totolink N200RE, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00772

Уязвимость функции setDiagnosisCfg() сценария cstecgi.cgi микропрограммного обеспечения маршрутизатора Totolink N200RE, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00773

Уязвимость функции setTracerouteCfg() сценария cstecgi.cgi микропрограммного обеспечения маршрутизатора Totolink N200RE, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00752

Уязвимость микропрограммного обеспечения тепловых насосов Alpha Innotec и Novelan, позволяющая нарушителю получить полный доступ к устройству

BDU:2024-00817

Уязвимость функции Import Certificate пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных и выполнить произвольный код

BDU:2024-00759

Уязвимость функции formSetCfm() httpd-демона микропрограммного обеспечения беспроводных точек доступа Tenda i9, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-00760

Уязвимость функции formwrlSSIDset() httpd-демона микропрограммного обеспечения беспроводных точек доступа Tenda W6, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00761

Уязвимость функции formSetCfm() httpd-демона микропрограммного обеспечения беспроводных точек доступа Tenda W6, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00763

Уязвимость функции formSetAutoPing() httpd-демона микропрограммного обеспечения беспроводных точек доступа Tenda i6, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00764

Уязвимость функции formwrlSSIDset() httpd-демона микропрограммного обеспечения беспроводных точек доступа Tenda i6, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00765

Уязвимость функции formWifiMacFilterGet() httpd-демона микропрограммного обеспечения беспроводных точек доступа Tenda i6, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00766

Уязвимость функции formSetCfm() httpd-демона микропрограммного обеспечения беспроводных точек доступа Tenda i6, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2024-00890

Уязвимость функции загрузки Backup/Restore программного обеспечения для видеонаблюдения Agent DVR, позволяющая нарушителю выполнить произвольный код и загрузить произвольные файлы

BDU:2024-01131

Уязвимость сервера хранения объектов MinIO, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

BDU:2024-00892

Уязвимость цифровой платформы для совместной работы Miro операционных систем macOS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

BDU:2024-00872

Уязвимость браузера Microsoft Edge (на базе Chromium), связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки

BDU:2024-00875

Уязвимость функции sub_420AE0() микропрограммного обеспечения маршрутизатора Trendnet TEW-824DRU, позволяющая нарушителю выполнить произвольный код

BDU:2024-00868

Уязвимость файла /goform/setDeviceSettings микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2, позволяющая нарушителю выполнить произвольные команды

BDU:2024-00862

Уязвимость компонента POST Request Handler микропрограммного обеспечения маршрутизатора Trendnet TEW-800MB, позволяющая нарушителю выполнить произвольные команды

BDU:2024-00863

Уязвимость файла /admin_ping.htm компонента POST Request Handler микропрограммного обеспечения маршрутизатора Trendnet TEW-822DRE, позволяющая нарушителю выполнить произвольные команды
Фильтрация
Доп. параметры
c
по
Последние изменения