Выводить по: 10, 20, 50, 100

BDU:2024-01673

Уязвимость функции smb2_parse_contexts() в модуле fs/smb/client/smb2pdu.c клиента SMB ядра операционной системы Linux , позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

BDU:2024-01672

Уязвимость программной платформы Node.js, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

BDU:2024-01671

Уязвимость реализации протокола внешнего пограничного шлюза (eBGP) операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01670

Уязвимость функции ksmbd_decode_ntlmssp_auth_blob() модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код

BDU:2024-01669

Уязвимость функции kv_parse_power_table компонента PM Driver ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

BDU:2024-01668

Уязвимость функции class_register компонента Kasan ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

BDU:2024-01667

Уязвимость функции of_syscon_register компонента syscon ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01666

Уязвимость функции pci_dev_for_each_resource() компонента PCI ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

BDU:2024-01665

Уязвимость плагина Ultimate Member системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

BDU:2024-01664

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код

BDU:2024-01663

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю внедрить произвольные HTTP-заголовки

BDU:2024-01662

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса, позволяющая нарушителю выполнить произвольный код

BDU:2024-01661

Уязвимость интерфейса API браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю отобразить alertdialog на другом веб-сайте

BDU:2024-01660

Уязвимость реализации отображения курсора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить произвольные разрешения на веб-сайте без согласия пользователя

BDU:2024-01659

Уязвимость полноэкранного режима браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки

BDU:2024-01658

Уязвимость функции smb2_probe компонента Power Supply ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01657

Уязвимость функции parse_meta_element_create() библиотеки обработки файлов DICOM libdicom, позволяющая нарушителю выполнить произвольный код

BDU:2024-01656

Уязвимость функции handle_verdef() (readelf.c) утилиты для модификации и анализа бинарных файлов ELF Elfutils, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01655

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

BDU:2024-01654

Уязвимость реализации протокола File Transfer Protocol (FTP) микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX, USG FLEX 50(W)/USG20(W)-VPN, USG FLEX H и ATP, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01653

Уязвимость функции IPSec VPN микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX, USG FLEX 50(W)/USG20(W)-VPN и ATP, позволяющая нарушителю выполнить произвольный код

BDU:2024-01652

Уязвимость функции Device Insight микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX, USG FLEX 50(W)/USG20(W)-VPN, USG FLEX H и ATP, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01651

Уязвимость службы синхронизации данных Microsoft Azure File Sync, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии

BDU:2024-01650

Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии

BDU:2024-01649

Уязвимость корпоративной платформы Microsoft Teams для Android, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-01648

Уязвимость сервера печати MyQ Print Server, связанная с некорректным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

BDU:2024-01647

Уязвимость службы управления доступом и идентификацией Microsoft Azure Active Directory B2C, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки

BDU:2024-01646

Уязвимость утилиты сканирования системы Intel System Support Utility, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

BDU:2024-01645

Уязвимость программного обеспечения для анализа использования системных ресурсов компьютера Intel System Usage Report, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01644

Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии

BDU:2024-01643

Уязвимость системы сетевого управления для мониторинга и управления промышленными сетями SINEC NMS, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных сервера

BDU:2024-01642

Уязвимость программного обеспечения для анализа использования системных ресурсов компьютера Intel System Usage Report, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить свои привилегии

BDU:2024-01641

Уязвимость функции Anti-Malware микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX и ATP, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01640

Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии

BDU:2024-01639

Уязвимость программного обеспечения для анализа использования системных ресурсов компьютера Intel System Usage Report, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

BDU:2024-01638

Уязвимость средства сбора данных Intel Computing Improvement Program, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

BDU:2024-01637

Уязвимость программного средства для увеличения производительности процессорных ядер Intel Performance Maximizer, связанная с нарушением авторизации, позволяющая нарушителю повысить свои привилегии

BDU:2024-01636

Уязвимость программного средства для обновления драйверов Intel Driver & Support Assistant, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

BDU:2024-01635

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности (CODE OWNERS)

BDU:2024-01634

Уязвимость реализации протокола HNAP1 (Home Network Administration Protocol) микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882 A1, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

BDU:2024-01633

Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-816 A2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

BDU:2024-01632

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю изменить настройки пользовательской панели управления проектами

BDU:2024-01631

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

BDU:2024-01630

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

BDU:2024-01629

Уязвимость функций smb2_get_ksmbd_tcon() и smb2_check_user_session() ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии

BDU:2024-01628

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страниицы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-01627

Уязвимость плагина единого входа в Microsoft Azure AD и Atlassian JIRA Microsoft Entra Jira Single-Sign-On Plugin, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии

BDU:2024-01626

Уязвимость почтового клиента Microsoft Outlook, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии

BDU:2024-01625

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страниицы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-01624

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страниицы, позволяющая нарушителю проводить межсайтовые сценарные атаки

BDU:2024-01623

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю измененить заголовок приватных ключей развертывания (deploy keys)

BDU:2024-01622

Уязвимость библиотеки codehaus-plexus фреймворка Apache Maven, связана с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить произвольный код

BDU:2024-01621

Уязвимость ядра операционной системы Google ChromeOS, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

BDU:2024-01620

Уязвимость ядра операционной системы Google ChromeOS, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

BDU:2024-01619

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки

BDU:2024-01618

Уязвимость сервера оперативных данных (Live Data server) программного средства для создания отчетов Cisco Unified Intelligence Center, позволяющая нарушителю считывать и изменять данные в хранилище внутренней службы

BDU:2024-01617

Уязвимость файла monitoringwizard.php инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2024-01616

Уязвимость компонента /usr/local/nagios/bin/npcd инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю повысить свои привилегии до уровня root

BDU:2024-01615

Уязвимость IPC-библиотеки Mojo браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2024-01614

Уязвимость функции изоляции сайтов (Site Isolation) браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-01613

Уязвимость функции format_fractional_part_nsecs анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01612

Уязвимость микропрограммного обеспечения антивандальной сетевой IP-станции Commend WS203VICM, связанная с внедрением или модификацией аргументов, позволяющая нарушителю перезагрузить систему

BDU:2024-01611

Уязвимость функции put_qpel_0_0_fallback_16 (fallback-motion.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01610

Уязвимость функции put_epel_hv_fallback<unsigned short> (fallback-motion.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01609

Уязвимость программного обеспечения организации совместимости приложений Rack с CORS Rack-cors, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю оказать влияние на целостность, конфиденциальность и доступность информации

BDU:2024-01608

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01607

Уязвимость CMS-системы BaserCMS, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01606

Уязвимость функции ksmbd_tcp_new_connection() компонента ksmbd ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

BDU:2024-01605

Уязвимость функции apply_sao_internal<unsigned short> (sao.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01604

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01603

Уязвимость функции put_qpel_fallback<unsigned short> (fallback-motion.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01602

Уязвимость функций crypto_aead_encrypt и crypto_aead_decrypt ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01601

Уязвимость функции tls_encrypt_done (net/tls/tls_sw.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01600

Уязвимость функции Navigation браузера Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2024-01599

Уязвимость компонента pan/addr_resolv.c программы для анализа трафика Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01598

Уязвимость модуля отображения Blink браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код

BDU:2024-01597

Уязвимость веб-службы микропрограммного обеспечения управляемых коммутаторов серий EDS-4000/G4000, позволяющая нарушителю отправлять запросы к уязвимому устройству и от его имени другим устройствам сети

BDU:2024-01596

Уязвимость приложения для моделирования сложных систем Simcenter Femap, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

BDU:2024-01595

Уязвимость системы управления содержимым Joomla!, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-01594

Уязвимость системы управления содержимым Joomla!, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

BDU:2024-01593

Уязвимость системы управления содержимым Joomla!, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

BDU:2024-01592

Уязвимость системы управления содержимым Joomla!, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к конфиденциальным данным

BDU:2024-01591

Уязвимость платформы планировщика рабочих процессов Apache DolphinScheduler, связанная с некорректным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

BDU:2024-01590

Уязвимость функции f2fs_rename() компонента f2fs ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

BDU:2024-01589

Уязвимость функции tls_decrypt_done (net/tls/tls_sw.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01588

Уязвимость функции nft_set_rbtree() подсистемы Netfilter ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01587

Уязвимость метода AuthenticationTrustResolver.isFullyAuthenticated(Authentication) Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю оказать влияние на целостность и конфиденциальность защищаемой информации

BDU:2024-01586

Уязвимость функции dissect_bgp_open() анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-01585

Уязвимость функции Navigation браузера Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности с помощью специально созданной HTML страницы

BDU:2024-01584

Уязвимость механизма CSP (Content Security Policy) браузера Google Chrome и Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-01583

Уязвимость компонента Download браузера Google Chrome и Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности

BDU:2024-01582

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю заблокировать доступ пользователя к его учетной записи

BDU:2024-01581

Уязвимость функция loginAuth файла /cgi-bin/cstecgi.cgi веб-интерфейса микропрограммного обеспечения маршрутизаторов TOTOLINK LR1200GB, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2024-01580

Уязвимость компонента Accessibility браузера Google Chrome и Microsoft Edge, позволяющая нарушителю скомпрометировать процесс рендеринга

BDU:2024-01579

Уязвимость метода getParams программного обеспечения для промышленной автоматизации Inductive Automation Ignition, позволяющая нарушителю выполнить произвольный код

BDU:2024-01578

Уязвимость функции setWizardCfg файла /cgi-bin/cstecgi.cgi компонента shttpd микропрограммного обеспечения маршрутизаторов TOTOLINK X6000R AX3000, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01577

Уязвимость реализации метода createRegister программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2024-01576

Уязвимость модуля Task Manager системы унифицированных коммуникаций VitalPBX, позволяющая нарушителю выполнить произвольные команды

BDU:2024-01575

Уязвимость библиотеки обработки XLSX-файлов Spreadsheet::ParseXLSX для языка программирования Perl, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки

BDU:2024-01574

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Фильтрация
Доп. параметры
c
по
Последние изменения