|
|
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость портала администрирования платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), связанная с недостатками разграничения доступа к репозиторию с контролем версий, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
|
|
|
|
Уязвимость компонента Teacher Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
|
|
|
|
Уязвимость компонента Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонентов Teacher Console и Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю реализовать атаку типа «человек посередине»
|
|
|
|
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vEdge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость интерфейса командной строки (CLI) системы обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость реализации протокола TL1 операционной системы Cisco IOS XR маршрутизаторов Network Convergence System (NCS) 4000 Series, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость интерфейса xAPI микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS , позволяющая нарушителю получить доступ на чтение, изменение и удаление данных
|
|
|
|
Уязвимость компонента Teacher Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Teacher Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
|
|
|
|
Уязвимость режима Enhanced Security консоли Teacher Console и Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
|
|
|
|
Уязвимость компонента Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
|
|
|
|
Уязвимость компонента Teacher Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость микропрограммного обеспечения поточных газоанализаторов Emerson Rosemount X-STREAM Enhanced, связанная с недостатками ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость микропрограммного обеспечения точек доступа Cisco Aironet Access Points и микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности
|
|
|
|
Уязвимость интерфейса External RESTful Services (ERS) платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки
|
|
|
|
Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю загружать произвольные файлы
|
|
|
|
Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
|
|
|
|
Уязвимость функции rbuf_add сетевого стека обработки кадров 6LoWPAN ядра операционной системы RIOT, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции bs_SetLimitCli_info файла /lib/libshare-0.0.26.so микропрограммного обеспечения маршрутизаторов LB-LINK, позволяющая нарушителю получить полный доступ к устройству
|
|
|
|
Уязвимость модуля проверки вложений входящих писем микропрограммного обеспечения шлюза безопасности электронной почты Barracuda Email Security Gateway Appliance, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Floating Frames пакета офисных программ LibreOffice, позволяющая нарушителю выполнить спуфинговую атаку
|
|
|
|
Уязвимость модуля Spreadsheet пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость сервера данных OPC Factory Server, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к чтению файловой системы
|
|
|
|
Уязвимость программного средства доступа к удаленным контроллерам Horner Automation Cscape EnvisionRV и программного средства конфигурация Cscape, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства доступа к удаленным контроллерам Horner Automation Cscape EnvisionRV и программного средства конфигурация Cscape, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства доступа к удаленным контроллерам Horner Automation Cscape EnvisionRV и программного средства конфигурация Cscape, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства доступа к удаленным контроллерам Horner Automation Cscape EnvisionRV и программного средства конфигурация Cscape, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства доступа к удаленным контроллерам Horner Automation Cscape EnvisionRV и программного средства конфигурация Cscape, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Exper, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю выполнить отказ в обслуживании
|
|
|
|
Уязвимость программного обеспечения управления системами IP-видеонаблюдения Siveillance Video Open Network Bridge, позволяющая нарушителю расшифровать все учетные данные, хранящиеся на сервере ONVIF
|
|
|
|
Уязвимость библиотеки SwiftShader веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость реализации стандарта открытой авторизации (OAuth) фреймворка Expo связана с недостаточной защитой регистрационных данных, позволяющая нарушителю получить регистрационные данные пользователя
|
|
|
|
Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P40, позволяющая нарушителю манипулировать сетевым трафиком
|
|
|
|
Уязвимость программного средства просмотра изображений (файлов DICOM) Syngo fastView, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код в контексте текущего процесса
|
|
|
|
Уязвимость компонента Teacher Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость микропрограммного обеспечения коммутаторов FS S3900-24T4S, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и сбросить пароль администратора
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-846, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость сценария ping.cgi встроенного программного обеспечения маршрутизатора NETGEAR DGN2200, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над устройством
|
|
|
|
Уязвимость компонента App/Ajax/ajax.php?action=mobile_upload_save программной платформы для совместной работы малого и среднего бизнеса Weaver E-Office, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-809 A1 и D-Link DIR-809 A2, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость сценария /admin/bookings/view_booking.php программного средства по ремонту и обслуживанию кондиционеров SourceCodester AC Repair and Services System, позволяющая нарушителю выполнить произвольный SQL-код
|
|
