Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CWE - CWE-1188

Каталоги Уязвимости - CWE CWE-1188
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CWE-1188

Initialization of a Resource with an Insecure Default

The product initializes or sets a resource with a default that is intended to be changed by the product's installer, administrator, or maintainer, but the default is not secure.
Тип уязвимости: Не зависит от других уязвимостей

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2020-05470 Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Server Platform Services (SPS), связанная с небезопасной инициализацией ресурса, позволяющая нарушителю по...
BDU:2021-01702 Уязвимость дополнения для обработки разделения ресурсов между источниками Flask-CORS, связанная с недостатком механизма контроля инициализируемых ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2021-01848 Уязвимость микропрограммного обеспечения повторителя WiFi-сети NETGEAR EX7700, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-03030 Уязвимость системы управления базами данных CouchDB, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю повысить свои привилегии
BDU:2022-03254 Уязвимость реализации режима Kiosk программного обеспечения продуктов Siemens SIMATIC, позволяющая нарушителю повысить свои привилегии
BDU:2022-07509 Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ и повысить свои привилегии
BDU:2023-01592 Уязвимость пакета офисных программ Apache OpenOffice, связанная с возможностью добавления пустой записи в путь к Java-классу, позволяющая нарушителю выполнить произвольный код
BDU:2023-02828 Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю обойти установленный контроль доступа
BDU:2023-03067 Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-550A и DIR-604M, позволяющая нарушителю повысить свои привилегии
BDU:2023-03872 Уязвимость библиотеки языка программирования Perl HTTP::Tiny, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обс...
BDU:2023-08540 Уязвимость микропрограммного обеспечения программируемых логических контроллеров и человеко-машинных интерфейсов Unitronics Vision Series, позволяющая нарушителю получить административный доступ к устройству
BDU:2024-01131 Уязвимость сервера хранения объектов MinIO, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2024-03523 Уязвимость конфигурации интерфейсов Jolokia JMX REST API и Message REST API программной платформы Apache ActiveMQ, позволяющая нарушителю получить доступ на чтение, изменение или удаление информации
BDU:2024-05856 Уязвимость службы Telnet микропрограммного обеспечения маршрутизаторов FutureNet NXR, FutureNet VXR и FutureNet WXR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-08368 Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю сброс...
BDU:2024-09361 Уязвимость набора компонентов полного стека для ускоренной разработки Filament PHP-фреймворка Laravel, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-02540 Уязвимость компонента WebHMI SCADA-системы EcoStruxure Power Automation System User Interface (EcoSUI) и системы оптимизации распределенных энергетических ресурсов EcoStruxure Microgrid Operation Large (EMO-L), позволяющая нарушителю получить несанкц...
BDU:2025-04286 Уязвимость конфигурации Factory Default микропрограммного обеспечения цифровых радиостанций передачи данных Trio Q Data Radio, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-04287 Уязвимость конфигурации Factory Default микропрограммного обеспечения цифровых радиостанций передачи данных Trio Q Data Radio, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-04859 Уязвимость регистраторов (самописцев) GX10, GX20, GP10, GP20, DX1000, DX2000, DX1000N, FX1000, DX1000T, DX2000T, CX1000, CX2000, R10000 и R20000, системы сбора данных GM, устройств сбора данных MW100 производства Yokogawa, связанная с возможностью ин...
BDU:2025-04915 Уязвимость интегрированной среды разработки программного обеспечения JetBrains RubyMine, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-05675 Уязвимость программных средств балансировки и управления соединениями Pgpool-II и HAProxy для СУБД PostgreSQL, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю получить несанкционированный доступ к базе данных
BDU:2025-06356 Уязвимость программных продуктов для проведения видеоконференций Zoom Workplace операционной системы Windows, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю оказать влияние на целостность защищаемой информации
BDU:2025-06600 Уязвимость зарядных устройств для электромобилей VersiCharge AC Series, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю получить несанкционированный доступ на управление устройством
BDU:2025-06869 Уязвимость функции mbedtls_ssl_set_hostname программного обеспечения Mbed TLS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-09996 Уязвимость веб-обработчика коммутационного модуля Rockwell Automation ControlLogix® Ethernet Modules, позволяющая нарушителю выполнить произвольный код
BDU:2025-10513 Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю оказа...
BDU:2025-11690 Уязвимость функции generateRandomPassword() модуля LocalBluetoothLeBroadcast.java операционных систем Android, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-12432 Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13108 Уязвимость панели управления пожарной сигнализацией Consilium Safety CS5000 Fire Panel, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-13545 Уязвимость веб-интерфейса WebFig операционных систем MikroTik RouterOS и SwitchOS, позволяющая нарушителю получить аутентификационные данные
BDU:2025-14371 Уязвимость функции dm_btree_remove() модуля drivers/md/persistent-data/dm-btree-remove.c драйвера поддержки нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14825 Уязвимость программноно решения для централизованного управления контроллерами Wago Device Sphere, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю получить полный доступ к инструменту и всем подключенным устройствам
BDU:2025-15164 Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01043 Уязвимость компонента Spring Boot Actuator корпоративного защищённого решения для обмена сообщениями TeleMessage TM SGNL, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2017-12736 After initial configuration, the Ruggedcom Discovery Protocol (RCDP) is still able to write to the device under certain condi...
CVE-2019-19340 A flaw was found in Ansible Tower, versions 3.6.x before 3.6.2 and 3.5.x before 3.5.3, where enabling RabbitMQ manager by set...
CVE-2021-35535 Insufficient Security Control Vulnerability
CVE-2021-3586 A flaw was found in servicemesh-operator. The NetworkPolicy resources installed for Maistra do not properly specify which por...
CVE-2021-41192 Insecure default configuration
CVE-2022-1278 A flaw was found in WildFly, where an attacker can see deployment names, endpoints, and any other data the trace payload may...
CVE-2022-2196 Speculative execution attacks in KVM VMX
CVE-2022-24287 A vulnerability has been identified in SIMATIC PCS 7 V8.2 (All versions), SIMATIC PCS 7 V9.0 (All versions < V9.0 SP3 UC06),...
CVE-2022-24706 Remote Code Execution Vulnerability in Packaging
CVE-2022-31806 Insecure default settings in CODESYS Runtime Toolkit 32 bit full and CODESYS PLCWinNT
CVE-2022-32480 Dell PowerScale OneFS, versions 9.0.0, up to and including 9.1.0.19, 9.2.1.12, 9.3.0.6, and 9.4.0.2, contain an insecure defa...
CVE-2022-38745 Apache OpenOffice: Empty entry in Java class path
CVE-2022-41648 The HEIDENHAIN Controller TNC 640 NC software Version 340590 07 SP5, is vulnerable to improper authentication in its DNC comm...
CVE-2022-4224 CODESYS: Exposure of Resource to Wrong Sphere in CODESYS V3
CVE-2022-42467 h2 webconsole (available only in prototype mode) should nevertheless be disabled by default.
CVE-2023-27524 Apache Superset: Session validation vulnerability when using provided default SECRET_KEY
CVE-2023-28978 Junos OS Evolved: Read access to some confidential user information is possible
CVE-2023-31101 Apache InLong: Users who joined later can see the data of deleted users
CVE-2023-33949 In Liferay Portal 7.3.0 and earlier, and Liferay DXP 7.2 and earlier the default configuration does not require users to veri...
CVE-2023-3453 ETIC Telecom Insecure Default Initialization of Resource
CVE-2023-3485 Insecure Default Authorization in Temporal Server
CVE-2023-40708 Improper Access Control in OPTO 22 SNAP PAC S1
CVE-2023-5368 msdosfs data disclosure
CVE-2023-6448 Unitronics VisiLogic uses a default administrative password
CVE-2024-0001 A condition exists in FlashArray Purity whereby a local account intended for initial array configuration remains active poten...
CVE-2024-0387 EDS-4000/G4000 Series IP Forwarding Vulnerability
CVE-2024-22207 Default swagger-ui configuration exposes all files in the module
CVE-2024-22388 Insecure Default Initialization of Resource in HID Global
CVE-2024-25610 In Liferay Portal 7.2.0 through 7.4.3.12, and older unsupported versions, and Liferay DXP 7.4 before update 9, 7.3 before upd...
CVE-2024-26267 In Liferay Portal 7.2.0 through 7.4.3.25, and older unsupported versions, and Liferay DXP 7.4 before update 26, 7.3 before up...
CVE-2024-2912 Insecure Deserialization Leading to RCE in bentoml/bentoml
CVE-2024-32114 Apache ActiveMQ: Jolokia and REST API were not secured with default configuration
CVE-2024-34063 Degraded secret zeroization capabilities in vodozemac
CVE-2024-41975 CODESYS (Edge) Gateway for Windows insecure default
CVE-2024-45217 Apache Solr: ConfigSets created during a backup restore command are trusted implicitly
CVE-2024-45313 Insecure default setting for Server Pro installed via Overleaf toolkit
CVE-2024-47295 Insecure initial password configuration issue in SEIKO EPSON Web Config allows a remote unauthenticated attacker to set an ar...
CVE-2024-50390 QHora
CVE-2024-51758 Exported files stored in default (`public`) filesystem if not reconfigured in filament
CVE-2024-56433 shadow-utils (aka shadow) 4.4 through 4.17.0 establishes a default /etc/subuid behavior (e.g., uid 100000 through 165535 for...
CVE-2024-5801 IP Forwarding enabled in B&R Automation Runtime
CVE-2024-8313 Default or Guessable SNMP community names in B&R APROL
CVE-2024-9949 Denial of Service in Forescout SecureConnector
CVE-2025-1863 Insecure default settings for recorder products
CVE-2025-1960 CWE-1188: Initialization of a Resource with an Insecure Default vulnerability exists that could cause an attacker to execute...
CVE-2025-2129 Mage AI insecure default initialization of resource
CVE-2025-2441 CWE-1188: Initialization of a Resource with an Insecure Default vulnerability exists that could lead to loss of confidentiali...
CVE-2025-2442 CWE-1188: Initialization of a Resource with an Insecure Default vulnerability exists that could potentially lead to unauthori...
CVE-2025-25271 OCPP Backend Configuration via Insecure Defaults
CVE-2025-27443 Zoom Workplace Apps for Windows - Insecure Default Variable Initialization
CVE-2025-27809 Mbed TLS before 2.28.10 and 3.x before 3.6.3, on the client side, accepts servers that have trusted certificates for arbitrar...
CVE-2025-29985 Dell Common Event Enabler, version(s) CEE 9.0.0.0, contain(s) an Initialization of a Resource with an Insecure Default vulner...
CVE-2025-31930 A vulnerability has been identified in IEC 1Ph 7.4kW Child socket (8EM1310-2EH04-0GA0) (All versions < V2.135), IEC 1Ph 7.4kW...
CVE-2025-35021 Abilis CPX Fallback Shell Connection Relay
CVE-2025-36222 IBM Fusion insecure default configuration
CVE-2025-41245 VMSA-2025-0015: VMware Aria Operations and VMware Tools updates address multiple vulnerabilities (CVE-2025-41244,CVE-2025-412...
CVE-2025-41438 Consilium Safety CS5000 Fire Panel Initialization of a Resource with an Insecure Default
CVE-2025-41672 WAGO: Vulnerability in WAGO Device Sphere
CVE-2025-41713 WAGO: Vulnerability in hardware switch circuit
CVE-2025-43797 In Liferay Portal 7.1.0 through 7.4.3.111, and Liferay DXP 2023.Q4.0, 2023.Q3.1 through 2023.Q3.4, 7.4 GA through update 92,...
CVE-2025-46599 CNCF K3s 1.32 before 1.32.4-rc1+k3s1 has a Kubernetes kubelet configuration change with the unintended consequence that, in s...
CVE-2025-47945 Donetick Has Weak Default JWT Secret
CVE-2025-48927 The TeleMessage service through 2025-05-05 configures Spring Boot Actuator with an exposed heap dump endpoint at a /heapdump...
CVE-2025-52622 HCL BigFix SaaS Remediate is affected by a security vulnerability
CVE-2025-53602 Zipkin through 3.5.1 has a /heapdump endpoint (associated with the use of Spring Boot Actuator), a similar issue to CVE-2025-...
CVE-2025-54127 HAXcms's Insecure Default Configuration Leads to Unauthenticated Access
CVE-2025-5591 Stored Cross-site Scripting (XSS) in Kentico Xperience 13
CVE-2025-59044 Himmelblau vulnerable to GID collision via group name-derived mapping (privilege escalation)
CVE-2025-62802 DNN CKEditor Provider allows unauthenticated upload out-of-the-box
CVE-2025-62877 Harvest may expose OS default ssh login password via SUSE Virtualization Interactive Installer
CVE-2025-64781 In GroupSession Free edition prior to ver5.7.1, GroupSession byCloud prior to ver5.7.1, and GroupSession ZION prior to ver5.7...
CVE-2025-66414 DNS Rebinding Protection Disabled by Default in Model Context Protocol TypeScript SDK for Servers Running on Localhost
CVE-2025-66416 DNS Rebinding Protection Disabled by Default in Model Context Protocol Python SDK for Servers Running on Localhost
CVE-2025-66482 Misskey has a login rate limit bypass via spoofed X-Forwarded-For header
CVE-2025-7353 Rockwell Automation ControlLogix® Ethernet Remote Code Execution Vulnerability
CVE-2026-1675 Advanced Country Blocker <= 2.3.1 - Unauthenticated Authorization Bypass via Insecure Default Secret Key
CVE-2026-25499 terraform-provider-proxmox has insecure sudo recommendation in the documentation
CVE-2026-25894 FUXA Unauthenticated Remote Code Execution via Hardcoded JWT Secret in Default Configuration
CVE-2026-26122 Microsoft ACI Confidential Containers Information Disclosure Vulnerability
CVE-2026-2617 Beetel 777VR1 Telnet Service/SSH Service insecure default initialization of resource
CVE-2026-28775 Unauthenticated RCE via SNMP Default Writable Community String
CVE-2026-31957 Himmelblau unset domain configuration can allow any-tenant authentication at first login for remote deployments
CVE-2026-32617 AnythingLLM Permissable CORS policy

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20240830-46 30.08.2024 Получение конфиденциальной информации в Phoenix Contact CHARX controllers
VULN:20240930-1 30.09.2024 Получение конфиденциальной информации в SEIKO EPSON Web Config
VULN:20250326-15 26.03.2025 Выполнение произвольного кода в Schneider Electric EcoStruxure Power Automation System
VULN:20250821-75 21.08.2025 Выполнение произвольного кода в Rockwell Automation
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.