Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-269
CWE-269: Improper Privilege Management
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2015-00681 | Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации |
| BDU:2015-05365 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-05366 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-05367 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-05368 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-05369 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-05370 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-05371 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-05372 | Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-05900 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05901 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05902 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05903 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05904 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05905 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05906 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05907 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05908 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05909 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05910 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05911 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05912 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05913 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05914 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05915 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05916 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05917 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05918 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05919 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05920 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05921 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-05922 | Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09300 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09301 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09302 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09303 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09304 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09305 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09306 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09307 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09308 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09309 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09310 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09311 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09312 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09313 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09314 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09315 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09316 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09317 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09318 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации |
| BDU:2015-09319 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09320 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09321 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09322 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09323 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09324 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09325 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09326 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09327 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09328 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09329 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09330 | Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2015-09575 | Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2017-01482 | Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers, позволяющая выполнить произвольный код с правами привилегированного пользователя |
| BDU:2018-00175 | Уязвимость реализации механизма CSP (Content Security Policy) браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2018-00191 | Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связанная с небезопасным управлением привилегиями, позволяющая получить права root |
| BDU:2018-00725 | Уязвимость компонента LLVM интегрированной среды обработки программного обеспечения Xcode, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-00877 | Уязвимость расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю повысить свои привилегии |
| BDU:2018-01060 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2018-01128 | Уязвимость операционной системы промышленных портативных компьютеров Honeywell, позволяющая нарушителю повысить свои привилегии |
| BDU:2018-01150 | Уязвимость средства обнаружения уязвимостей Intel-SA-00086 Detection Tool, вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01151 | Уязвимость компонента Reference UI набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01155 | Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2018-01156 | Уязвимость средства сбора данных Intel Computing Improvement Program, вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код с привилегиями администратора |
| BDU:2018-01157 | Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE), вызванная ошибками управления привилегиями, позволяющая нарушителю раскрыт... |
| BDU:2018-01162 | Уязвимость функции checkGrantUriPermissionLocked компонента Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2018-01173 | Уязвимость приложения SetupWizard операционной системы Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2018-01205 | Уязвимость загрузчика BIOS системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю обойти встроенные ограничения безопасности |
| BDU:2018-01213 | Уязвимость набора компонентов Device Guard операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2018-01215 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2018-01218 | Уязвимость операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2018-01481 | Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2018-01537 | Уязвимость сетевого программного обеспечения для мониторинга сети PRTG Network Monitor, связанная с небезопасным управлением привилегиями, позволяющая нарушителю, имеющему привилегии "только чтение", создавать пользователей с привилегиями "чтение-зап... |
| BDU:2018-01538 | Уязвимость сетевого программного обеспечения для мониторинга сети PRTG Network Monitor, связанная с небезопасным управлением привилегиями, позволяющая нарушителю, создавать пользователей с привилегиями "чтение-запись" |
| BDU:2018-01541 | Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, вызванная ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2018-01542 | Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, вызванная небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2018-01557 | Уязвимость утилиты для оптимизации IOBit Advanced SystemCare, связанная с ошибками управления привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-01559 | Уязвимость утилиты для оптимизации IOBit Advanced SystemCare, связанная с ошибками управления привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-01610 | Уязвимость средства хранения паролей McAfee True Key Windows Client, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01611 | Уязвимость средства хранения паролей McAfee True Key Windows Client, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольные команды |
| BDU:2018-01612 | Уязвимость средства хранения паролей McAfee True Key Windows Client, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01616 | Уязвимость утилиты для командной строки minikube, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01642 | Уязвимость пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код на сервере |
| BDU:2018-01644 | Уязвимость операционной системы Windows, связана с небезопасным управлением привилегиями, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01646 | Уязвимость операционной системы Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в режиме ядра |
| BDU:2018-01647 | Уязвимость операционной системы Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в режиме ядра |
| BDU:2018-01656 | Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код с правами текущего пользователя |
| BDU:2018-01661 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменить данные профиля пользователя |
| BDU:2019-00019 | Уязвимость страницы входа микропрограммного обеспечения маршрутизатора D-Link DVA-5592, позволяющая нарушителю получить доступ к панели управления маршрутизатора с правами администратора |
| BDU:2019-00093 | Уязвимость функции soapcgi_main сценария soap.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-818LW и DIR-860L, позволяющая нарушителю выполнять произвольные команды операционной системы |
| BDU:2019-00147 | Уязвимость механизма MSHTML браузера Internet Explorer и пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00148 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю запускать процессы с повышенными привилегиями |
| BDU:2019-00150 | Уязвимость программной платформы Microsoft .NET Framework, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00159 | Уязвимость класса Microsoft XmlDocument операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выйти из изолированной программной среды Edge AppContainer |
| BDU:2019-00724 | Уязвимость операционной системы Junos OS, связанная с ошибками механизмов кеширования токенов динамического VPN-соединения, позволяющая нарушителю получить доступ к устройству |
| BDU:2019-00793 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти политику целостности кода пользовательского режима (UMCI) |
| BDU:2019-00795 | Уязвимость компонента SMBv2 операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00796 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти на компьютере политику целостности кода пользовательского режима (UMCI) |
| BDU:2019-00797 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти на компьютере политику целостности кода пользовательского режима (UMCI) |
| BDU:2019-00798 | Уязвимость компонента SMBv2 операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00802 | Уязвимость компонента Windows Defender Firewall операционной системы Windows, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2019-00804 | Уязвимость браузера Microsoft Edge, связанная с ошибками обработки белого списка, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2019-00808 | Уязвимость компонента JIT server обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2019-00812 | Уязвимость компонента Storage Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии и оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2019-00991 | Уязвимость операционной системы RouterOS, связанная с ошибками управления привилегиями, позволяющая нарушителю обойти политики межсетевого экрана |
| BDU:2019-01038 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-01135 | Уязвимость реализации механизма защиты Click2Play браузера Microsoft Edge, позволяющая нарушителю осуществить несанкционированный запуск Flash-содержимого |
| BDU:2019-01185 | Уязвимость компонента Microsoft XML Core Services MSXML операционной системы Windows, позволяющая нарушителю выполнить вредоносный код и получить контроль над системой |
| BDU:2019-01186 | Уязвимость системы управления пакетами NuGet, позволяющая нарушителю изменить структуру папок пакета |
| BDU:2019-01188 | Уязвимость браузера Internet Explorer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю частично оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2019-01189 | Уязвимость браузеров Internet Explorer и Microsoft Edge, связанная с небезопасным управлением привилегиями, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01192 | Уязвимость компонента Windows AppX Deployment Server операционной системы Windows, позволяющая нарушителю получить контроль над системой |
| BDU:2019-01194 | Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-01299 | Уязвимость программы конвертирования файлов Ghostscript, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-01300 | Уязвимость метода DefineResource программы конвертирования файлов Ghostscript, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-01301 | Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2019-01468 | Уязвимость компонента Outlook Web Access почтового сервера Microsoft Exchange Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2019-01728 | Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite, связанная с отсутствием фильтрации SQL-запросов, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-02164 | Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с некорректным управлением сеансом, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2019-02169 | Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2019-02171 | Уязвимость интерфейса веб-консоли Intel RAID Web Console 3, связанная с недостаточной проверкой сеанса, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-02242 | Уязвимость программы установки Intel Chipset Device, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-02243 | Уязвимость программы установки драйвера ITE Tech Consumer Infrared Driver, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-02506 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02644 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2019-02654 | Уязвимость службы Active Directory Federation Services (AD FS) операционной системы Windows, позволяющая нарушителю обойти политику блокировки экстрасети AD FS |
| BDU:2019-03036 | Уязвимость библиотеки ADAL.NET операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03076 | Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью |
| BDU:2019-03077 | Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью |
| BDU:2019-03078 | Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью |
| BDU:2019-03079 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью |
| BDU:2019-03080 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью |
| BDU:2019-03081 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью |
| BDU:2019-03181 | Уязвимость службы Microsoft Compatibility Appraiser операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03184 | Уязвимость драйвера Common Log File System (clfs.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03189 | Уязвимость компонента hdAudio.sys операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03190 | Уязвимость браузеров Internet Explorer и Microsoft Edge, связанная с недостатками механизмов безопасности при проверке URL-адресов, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2019-03193 | Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03197 | Уязвимость службы Windows Audio операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2019-03198 | Уязвимость библиотеки unistore.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03247 | Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2019-03394 | Уязвимость компонента Windows AppX Deployment Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03403 | Уязвимость службы Windows Update Delivery Optimization операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03406 | Уязвимость операционных систем Windows, связанная с ошибками при обработке вызовов Advanced Local Process Call (ALPC), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2019-03660 | Уязвимость демона управления Management Daemon (MGD) операционной системы Junos OS, позволяющая нарушителю получить доступ к целевой системе с привилегиями администратора |
| BDU:2019-03687 | Уязвимость службы Windows Error Reporting (WER) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03689 | Уязвимость хранилища Windows CloudStore операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03691 | Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03703 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03711 | Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03723 | Уязвимость службы Windows Error Reporting операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03724 | Уязвимость компонента Windows AppX Deployment Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03725 | Уязвимость компонента umpo.dll службы Power Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03729 | Уязвимость службы регистрации ошибок Windows Error Reporting операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03730 | Уязвимость службы установки приложений Windows Setup операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03802 | Уязвимость подсистемы Veriexec операционной системы JunOS Ethernet-коммутаторов EX2300, EX2300-C, EX3400, позволяющая нарушителю получить полный контроль над системой |
| BDU:2019-03860 | Уязвимость программного средства работы с обновлениями Windows Update Assistant, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-04031 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и получить доступ к файлам |
| BDU:2019-04124 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), позволяющая нарушителю выполнить произвольный код с привилегиями root |
| BDU:2019-04200 | Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL), связанная с недостаточной проверкой сеанса, позволяющая нарушителю повыс... |
| BDU:2019-04212 | Уязвимость программного обеспечения Siemens, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04222 | Уязвимость службы обмена данными Windows Data Sharing Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04223 | Уязвимость исполняемого файла splwow64.exe операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04269 | Уязвимость компонента ActiveX Installer операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04270 | Уязвимость службы обмена данными Windows Data Sharing Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04272 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04273 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2019-04274 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04276 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04277 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04316 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра |
| BDU:2019-04317 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04325 | Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office и Office 365,позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04364 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04365 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04368 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-04373 | Уязвимость службы Plug and Play (UPnP) операционных систем Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2019-04375 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04376 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-04444 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04445 | Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04446 | Уязвимость службы обмена данными Windows Data Sharing Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04449 | Уязвимость библиотеки dssvc.dll операционной системы Windows, пощволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2019-04522 | Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании и раскрыть защищаемую информацию |
| BDU:2019-04523 | Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию |
| BDU:2019-04533 | Уязвимость графического драйвера Intel i915 микропрограммного обеспечения процессоров Intel, позволяющая нарушителю изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output) и повысить свои привилегии |
| BDU:2019-04534 | Уязвимость компонента Kernel Mode Driver драйвера графических систем Intel Graphics Driver, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04545 | Уязвимость корпоративных VPN-приложений GlobalProtect Agent for Linux и GlobalProtect Agent for MacOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04546 | Уязвимость функции автоматического обновления корпоративного VPN-приложения GlobalProtect Agent for Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04548 | Уязвимость библиотеки iphlpsvc.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии и изменить произвольные файлы |
| BDU:2019-04583 | Уязвимость библиотеки StartTileData.dll операционной системы Windows связана с ошибками при создании файлов в защищенных каталогах. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код с помощью спе... |
| BDU:2019-04585 | Уязвимость пакетов node-tar и fstream средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю изменить произвольные файлы |
| BDU:2019-04605 | Уязвимость компонента API драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-04620 | Уязвимость системной консоли Intel Active System Console, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04622 | Уязвимость установщика микропрограммного обеспечения Intel Smart Connect Technology, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04681 | Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, связанная с наличием одинаковых привилегий доступа при подключении по ssh для пользовователей и администраторов, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04722 | Уязвимость исполняемого файла ksde.exe средств антивирусной защиты Kaspersky Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, связанная с недостатками разграничения доступа, позволяющая нарушителю вы... |
| BDU:2019-04724 | Уязвимость службы Windows AppX Deployment Service (AppXSVC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04735 | Уязвимость компонента Windows AppX Deployment Server операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04739 | Уязвимость расширения Live Share средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю перенаправить пользователя на вредоносный URL |
| BDU:2019-04826 | Уязвимость компонента Windows Certificate Dialog операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04827 | Уязвимость компонента Windows AppX Deployment Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04842 | Уязвимость системы управления сетью Cisco Digital Network Architecture (DNA) Center, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2019-04846 | Уязвимость пакетов офисных программ LibreOffice и Apache OpenOffice, связанная с автоматическим открытием встроенного контента, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации |
| BDU:2019-04874 | Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700, связанная с ошибками переполнения буфера, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаем... |
| BDU:2019-04875 | Уязвимость драйвера ilp60x64.sys контроллеров Intel Ethernet серии 700, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04888 | Уязвимость микропрограммного обеспечения процессоров Intel Xeon Scalable Processors, 2nd Generation Intel Xeon Scalable Processors and Intel Xeon Processors D, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить... |
| BDU:2020-00029 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора Technicolor TC7230, позволяющая нарушителю осуществить атаку перепривязывания DNS (DNS Rebinding) |
| BDU:2020-00057 | Уязвимость системы управления базами данных SAP HANA, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольные команды с привилегиями root |
| BDU:2020-00137 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00139 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00140 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00141 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00142 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00143 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00144 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00145 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00146 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00149 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00150 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00152 | Уязвимость службы криптографии Cryptographic Services операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00161 | Уязвимость утилиты блокировки Norton App Lock, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2020-00179 | Уязвимость программы потоковой передачи данных Intel Easy Streaming Wizard, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00210 | Уязвимость операционных систем Windows, связанная с ошибками при обработке определенных символических ссылок, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00213 | Уязвимость диспетчера уведомлений об обновлениях операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00215 | Уязвимость операционных систем Windows, связанная с ошибками при обработке определенных символических ссылок, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00219 | Уязвимость службы Windows Media Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00220 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00242 | Уязвимость операционной системы ThinPro Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2020-00251 | Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00405 | Уязвимость CRM-системы Odoo Community Edition и ERP-системы Odoo Enterprise Edition, связанная с ошибками обработки несохраненных вычисляемых полей от имени суперпользователя, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00550 | Уязвимость программного средства анализа производительности программного обеспечения Intel VTune Amplifier, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00551 | Уязвимость программного средства администрирования Linux Administrative Tools for Intel Network Adapters, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00555 | Уязвимость функции binder_transaction (binder.c) ядра операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00557 | Уязвимость компонента /etc/sudoers утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2020-00578 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00710 | Уязвимость службы регистрации ошибок Windows Error Reporting (WER) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00711 | Уязвимость службы Windows Function Discovery операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00712 | Уязвимость службы Windows Function Discovery операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00713 | Уязвимость службы Windows Function Discovery операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00714 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00715 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00716 | Уязвимость компонента Windows COM Server операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00823 | Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00825 | Уязвимость службы каталогов Active Directory операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00828 | Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00829 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00830 | Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00831 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00832 | Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00834 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00836 | Уязвимость службы резервного копирования Backup Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00839 | Уязвимость обработчика пакетов программного обеспечения системы управления содержанием Plone, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00848 | Уязвимость модуля K7TSHlpr.dll средств антивирусной защиты K7 Antivirus Premium, K7 Total Security, K7 Ultimate Security, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00853 | Уязвимость функции io_uring ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00892 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00894 | Уязвимость средства удаления вредоносных программ Malicious Software Removal Tool (MSRT), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00896 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00899 | Уязвимость реализации протокола Secure Shell (SSH) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00900 | Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00901 | Уязвимость службы обмена данными Windows Data Sharing Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00903 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00905 | Уязвимость задачи OLicenseHeartbeat пакета программ Microsoft Office, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00906 | Уязвимость службы лицензий Client License Service (ClipSVC) операционной системы Windows, позволяющая нарушителю повысить свои приивлегии |
| BDU:2020-00907 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00908 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00909 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00910 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00911 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00913 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00914 | Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00916 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00918 | Уязвимость системы управления сетевыми конфигурациями Wireless Network Manager операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00921 | Уязвимость компонента Input Method Editor (IME) операционной системы windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00922 | Уязвимость графического компонента операционной системы Windows,мпозволяющая нарушителю повысить свои привилегии |
| BDU:2020-00923 | Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00927 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00928 | Уязвимость библиотеки tapisrv.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00931 | Уязвимость библиотеки dssvc.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00932 | Уязвимость службы платформы подключенных пользовательских устройств (CDPSvc) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00933 | Уязвимость службы платформы подключенных пользовательских устройств (CDPSvc) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00934 | Уязвимость службы платформы подключенных пользовательских устройств (CDPSvc) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00935 | Уязвимость службы платформы подключенных пользовательских устройств (CDPSvc) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00938 | Уязвимость службы платформы подключенных пользовательских устройств (CDPSvc) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00939 | Уязвимость службы платформы подключенных пользовательских устройств (CDPSvc) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00942 | Уязвимость службы обмена данными Windows Data Sharing Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00944 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00949 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00952 | Уязвимость службы Windows Error Reporting (WER) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00953 | Уязвимость службы Windows Error Reporting (WER) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00956 | Уязвимость браузера Microsoft Edge, связанная с некорректным использованием политик междоменного доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00987 | Уязвимость компонента iw_console микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-01050 | Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01055 | Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01072 | Уязвимость операционной системы LinuxKI, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01079 | Уязвимость службы рабочих папок операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01083 | Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01087 | Уязвимость службы Windows Network Connections операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01104 | Уязвимость приложения Windows Defender Security Center операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01105 | Уязвимость приложения Windows Defender Security Center операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01108 | Уязвимость компонента Windows Graphics Component операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01111 | Уязвимость операционных систем Windows, связанная с некорректной обработкой жестких ссылок, позволяющая нарушителю повысить свои привилегии и получить полный контроль над системой |
| BDU:2020-01129 | Уязвимость средств разработки программного обеспечения Azure DevOps Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01132 | Уязвимость операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01134 | Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01135 | Уязвимость обработчика вызовов Advanced Local Procedure Call операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01137 | Уязвимость службы Windows Network Connections операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01138 | Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01139 | Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01143 | Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01144 | Уязвимость службы регистрации ошибок Windows Error Reporting операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01146 | Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01148 | Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с некорректным управлением доступом, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании |
| BDU:2020-01165 | Уязвимость множества компонентов пакета программ BlueZ, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2020-01173 | Уязвимость службы Windows Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01175 | Уязвимость службы Windows Network Connections Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-01176 | Уязвимость службы Windows Error Reporting (WER) операционных систем Windows, позволяющая нарушителю получить доступ к конфиденциальной информации и функциям системы |
| BDU:2020-01178 | Уязвимость компонента Provisioning Runtime операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01180 | Уязвимость службы AppX Deployment Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01181 | Уязвимость службы Network Connections Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01182 | Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01184 | Уязвимость службы Windows Network List Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01185 | Уязвимость службы Universal Plug and Play (UPnP) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01186 | Уязвимость службы Universal Plug and Play (UPnP) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01187 | Уязвимость службы профилей пользователя Windows User Profile Service (ProfSvc) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01189 | Уязвимость службы фоновой интеллектуальной передачи файлов между клиентом и HTTP-сервером Windows Background Intelligent Transfer Service (BITS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01190 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01191 | Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01192 | Уязвимость компонентов Diagnostics Hub Standard Collector и Visual Studio Standard Collector средства разработки программного обеспечения Microsoft Visual Studio и операционных систем Windows, позволяющая нарушителю создавать файлы в произвольных дир... |
| BDU:2020-01193 | Уязвимость установщика операционных систем Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2020-01197 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01200 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01201 | Уязвимость диспетчера установки устройств операционных систем Windows, позволяющая нарушителю запускать процессы с повышенными привилегиями |
| BDU:2020-01205 | Уязвимость компонента Windows Language Pack Installer операционных систем Windows, позволяющая нарушителю запустить процессы в привилегированном процессе |
| BDU:2020-01320 | Уязвимость сценария pg_ctlcluster пакета postgresql-common, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2020-01330 | Уязвимость PAM-модуля pam-python интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01335 | Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, связанная с недостатками разграничения доступа, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса |
| BDU:2020-01337 | Уязвимость компонента /proc/$PID/ службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса |
| BDU:2020-01409 | Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой получения доступа к привилегированному объекту JSONView, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2020-01423 | Уязвимость гипервизора Xen, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2020-01612 | Уязвимость реализации протокола TLS браузера Google Chrome, позволяющая нарушителю нарушить целостность данных |
| BDU:2020-01651 | Уязвимость средств контроля доступа и удаленной аутентификации BIG-IP и BIG-IQ , связанная с ошибками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01739 | Уязвимость ядра операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01741 | Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01743 | Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01746 | Уязвимость планировщика заданий Windows Task Scheduler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01769 | Уязвимость процедуры .charkeys интерпретатора PostScript/PDF Ghostscript, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2020-01785 | Уязвимость установщика браузера Google Chrome, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность |
| BDU:2020-01891 | Уязвимость функции ptrace_link ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2020-01953 | Уязвимость функции class-wp-rest-posts-controller системы управления содержимым сайта WordPress, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-01977 | Уязвимость множества элементов дистрибутива Debian-edu, связанная с недостатком в безопасности управления привилегиями, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать возде... |
| BDU:2020-02055 | Уязвимость приложения для управления доступом Microsoft RMS Sharing App для операционных систем Mac, связанная с небезопасным управлением привилегиями, позволяющая нарушителю установить программы, просматривать, изменять или удалять данные с правами... |
| BDU:2020-02056 | Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю установить программы, просматривать, изменять или удалять данные с правами авторизованного пользователя |
| BDU:2020-02058 | Уязвимость компонента DirectX операционных систем Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра |
| BDU:2020-02061 | Уязвимость компонента WpcDesktopMonSvc операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02096 | Уязвимость компонента Windows Update Stack операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02101 | Уязвимость служб Connected User Experience и Telemetry Service операционных систем Windows , позволяющая нарушителю перезаписать файлы в произвольных местах |
| BDU:2020-02102 | Уязвимость служб Connected User Experiences и Telemetry Service операционных систем Windows , позволяющая нарушителю запустить процессы с повышенными привилегиями |
| BDU:2020-02126 | Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02138 | Уязвимость службы Windows Delivery Optimization Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02150 | Уязвимость облачного сервиса безопасности Cisco Umbrella, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код с помощью специально п... |
| BDU:2020-02157 | Уязвимость приложения автоматического обновления продуктов MS Office Microsoft AutoUpdate (MAU) for Mac, связанная с недостатками проверки обновлений перед их установкой, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02163 | Уязвимость службы User-Mode Power Service (UMPS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02166 | Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02176 | Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02178 | Уязвимость компонента Microsoft Windows Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилешии |
| BDU:2020-02185 | Уязвимость исполняемого файла MpSigStub.exe Защитника Microsoft (Windows Defender), позволяющая нарушителю повысить свои привилегии и удалять файлы в определенных частях файловой системы |
| BDU:2020-02186 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02191 | Уязвимость службы обновления средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02192 | Уязвимость приложения удаленного рабочего стола Microsoft Remote Desktop App for Mac, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02193 | Уязвимость службы установки расширений Extension Installer Service средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02198 | Уязвимость службы Connected User Experiences and Telemetry Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02199 | Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02215 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02216 | Уязвимость компонента Windows Update Stack операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02217 | Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02218 | Уязвимость службы Microsoft Store Install Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02222 | Уязвимость средства для оценки функций и возможностей ПК Windows System Assessment Tool (WinSAT) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02223 | Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02226 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02227 | Уязвимость службы размещения файлов OneDrive for Windows, связанная с некорректной обработкой символьных ссылок, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02252 | Уязвимость утилиты grub2-set-bootflag загрузчика операционных систем Grub2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02262 | Уязвимость службы State Repository Service операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2020-02302 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02323 | Уязвимость операционной системы Windows, связанная с ошибками обработки вызовов, позволяющая нарушителю повысить свои привилегии или получить доступ на изменение, добавление или удаление данных |
| BDU:2020-02324 | Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02328 | Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02329 | Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02330 | Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02332 | Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02333 | Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02334 | Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии или получить доступ на изменение, добавление или удаление данных |
| BDU:2020-02405 | Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02411 | Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02418 | Уязвимость компонента /var/run/targetclid.sock демона targetclid операционных систем Linux, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02458 | Уязвимость операционной системы Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02459 | Уязвимость компонента Windows Print Spooler операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02461 | Уязвимость буфера обмена операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02462 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02465 | Уязвимость компонента State Repository Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02466 | Уязвимость компонента Graphics Device Interface (GDI) операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02467 | Уязвимость буфера обмена операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02472 | Уязвимость буфера обмена операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02474 | Уязвимость компонента Windows Update Stack операционных систем Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02475 | Уязвимость компонента Windows Update Stack операционных систем Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02486 | Уязвимость компонента Storage Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02499 | Уязвимость компонента State Repository Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02501 | Уязвимость компонента State Repository Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02502 | Уязвимость компонента State Repository Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02503 | Уязвимость компонента State Repository Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02531 | Уязвимость операционной системы Windows, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02532 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02533 | Уязвимость операционной системы Windows, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02710 | Уязвимость гипервизоров VMware Fusion, Horizon Client for Mac, VMware Remote Console for Mac, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-02726 | Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии... |
| BDU:2020-02753 | Уязвимость службы репозитория состояний Windows операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02777 | Уязвимость службы регистрации ошибок Windows Error Reporting операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02778 | Уязвимость компонента Windows Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02779 | Уязвимость компонента Win32k операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02780 | Уязвимость службы буфера обмена Windows операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02812 | Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2020-02814 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02815 | Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02818 | Уязвимость службы Windows Error Reporting операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02826 | Уязвимость службы платформы подключенных пользовательских устройств (CDPSvc) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02830 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02832 | Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02833 | Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02834 | Уязвимость диспетчера сеансов Windows Now Playing операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02835 | Уязвимость компонента Feedback Hub операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02836 | Уязвимость службы Security Service операционной системы Windows, связанная с небезопасным управлением привилениями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02837 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с небезопасным управлением привилениями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02839 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02840 | Уязвимость компонента Graphics Device Interface (GDI) операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2020-02849 | Уязвимость автоматизированной платформы облачных вычислений SUSE OpenStack Cloud, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02850 | Уязвимость компонента Vim операционной системы Mac OS, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02875 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2020-02876 | Уязвимость служб Connected User Experience и Telemetry Service операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02877 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02881 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02882 | Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02883 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02924 | Уязвимость службы Security Service операционной системы Windows, связанная с небезопасным управлением привилениями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02971 | Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02972 | Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02973 | Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02974 | Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02976 | Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2020-02977 | Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02979 | Уязвимость библиотеки Microsoft Script Runtime операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02980 | Уязвимость службы Windows Error Reporting (WER) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02981 | Уязвимость компонента State Repository Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02983 | Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии и получить доступ на изменение, добавление и удаление данных |
| BDU:2020-02989 | Уязвимость компонента State Repository Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-02990 | Уязвимость компонента State Repository Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-03002 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03005 | Уязвимость службы Diagnostics Hub Standard Collector Service программного средства Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03008 | Уязвимость сервера Microsoft Internet Information Server (IIS) фоновой интеллектуальной службыWindows Background Intelligent Transfer Service (BITS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03009 | Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-03010 | Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-03011 | Уязвимость компонента OLE Automatization операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03012 | Уязвимость компонента Microsoft Component Object Model (COM) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03014 | Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03015 | Уязвимость компонента Windows Lock Screen операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03017 | Уязвимость компонента Microsoft Store Runtime операционных систем Microsoft Window, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03018 | Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03019 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03038 | Уязвимость драйвера режима ядра операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03047 | Уязвимость службы Bluetooth операционных систем Microsoft Windows связана с некорректной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем запуска специально созданного приложения |
| BDU:2020-03049 | Уязвимость ядра операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03055 | Уязвимость диспетчера отчета об ошибках Windows Error Reporting Manager операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03057 | Уязвимость ядра операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03063 | Уязвимость ядра операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03066 | Уязвимость службы установки Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03073 | Уязвимость ядра операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03074 | Уязвимость набора собственных API-интерфейсов Windows Runtime операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03075 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03076 | Уязвимость компонента Windows Text Service Framework (TSF) операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-03077 | Уязвимость групповой политики операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-03082 | Уязвимость службы резервного копирования Windows Backup Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03083 | Уязвимость библиотеки printconfig.dll операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03084 | Уязвимость службы Windows WalletService операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03087 | Уязвимость набора собственных API-интерфейсов Windows Runtime операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03092 | Уязвимость расширения Feedback браузера Microsoft Edge, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03095 | Уязвимость компонента Windows Graphics Device Interface (GDI) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03098 | Уязвимость Защитника Microsoft (Windows Defender) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03099 | Уязвимость Защитника Microsoft (Windows Defender) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03105 | Уязвимость службы Windows Modules Installer Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03106 | Уязвимость компонента DirectX операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03107 | Уязвимость службы установки Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03266 | Уязвимость компонента ftusbbus2.sys программного средства перенаправления USB-устройств на удаленное сетевое соединение FabulaTech USB for Remote Desktop, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03301 | Уязвимость программного средства Palo Alto Networks Traps, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить привилегии или перезаписывать системные файлы |
| BDU:2020-03333 | Уязвимость гипервизоров VMware Fusion и VMware Workstation, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03341 | Уязвимость программной платформы Microsoft .NET Framework, связанная с недостатками разграничения доступа, позволяющая нарушителю повысть свои привилегии |
| BDU:2020-03347 | Уязвимость расширения Feedback браузера Microsoft Edge, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03350 | Уязвимость системы виртуализации рабочих станций VMware Horizon Client, гипервизоров VMware Remote Console и VMware Fusion, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-03360 | Уязвимость функции mwifiex_cmd_append_vsie_tlv() драйвера Marvell WiFi ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
| BDU:2020-03379 | Уязвимость компонента Microsoft Windows USO Core Worker операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03432 | Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03433 | Уязвимость исполняемого файла McTray.exe клиента Microsoft Windows антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03434 | Уязвимость исполняемого файла McTray.exe клиента Microsoft Windows антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03440 | Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03443 | Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03456 | Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03457 | Уязвимость службы Windows Modules Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03458 | Уязвимость службы Windows Storage Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03460 | Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03462 | Уязвимость службы Windows Cryptography Next Generation (CNG) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03463 | Уязвимость компонента Microsoft Windows Picker Platform операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03464 | Уязвимость службы журналирования событий (Windows Event Logging) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03466 | Уязвимость диспетчера учетных данных (Credential Enrollment Manager) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03474 | Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03501 | Уязвимость службы UPnP Device Host операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03502 | Уязвимость расширений AppX Deployment Extensions операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03505 | Уязвимость службы Windows Network Connections Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03570 | Уязвимость компонента Device Driver Utility операционной системы Oracle Solaris, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2020-03671 | Уязвимость установщика браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2020-03677 | Уязвимость библиотеки wlansvc.dll операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03678 | Уязвимость компонента Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03679 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03680 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03724 | Уязвимость службы Windows Network Connections Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-03725 | Уязвимость реализации сетевого протокола SSH OpenSSH-сервера для операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03726 | Уязвимость службы Diagnostics Hub Standard Collector Service программного средства Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03727 | Уязвимость службы Diagnostics Hub Standard Collector Service программного средства Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03731 | Уязвимость программного комплекса защиты конечных точек Global Protect Agent for Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-03857 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03858 | Уязвимость службы Update Orchestrator Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-03890 | Уязвимость служб Connected User Experience и Telemetry Service операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-03891 | Уязвимость службы Windows Network List Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-03893 | Уязвимость средства диагностики приложения для управления мобильными устройствами Mobile Device Management (MDM) Diagnostics операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03894 | Уязвимость компонента Microsoft Store Runtime операционных систем Microsoft Window, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03895 | Уязвимость ядра операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03998 | Уязвимость драйвера программируемых логических контроллеров Schneider Electric Modbus Serial Driver и Schneider Electric Modbus Driver Suite, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04006 | Уязвимость редактора исходного кода Visual Studio Code, связанная с ошибкой обработки переменных после открытия проекта, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04050 | Уязвимость программного обеспечения веб-сервера NPort IAW5000A-I/O Series, связанная с недостатками разграничения доступа, позволяющая нарушителю отправлять произвольные запросы в уязвимую систему |
| BDU:2020-04057 | Уязвимость службы Work Folder Service операционных систем Windows, связанная с некорректной обработкой файловых операций, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04062 | Уязвимость компонента "Public Account Pictures" операционных систем Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2020-04072 | Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая злоумышленнику повысить свои привилегии |
| BDU:2020-04095 | Уязвимость драйвера Winsock операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04118 | Уязвимость системы резервного копирования Windows Backup Engine операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04120 | Уязвимость программной платформы Microsoft .NET Framework, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04174 | Уязвимость компонента Storage Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04183 | Уязвимость службы Local Security Authority Subsystem Service (LSASS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04184 | Уязвимость службы Connected User Experiences and Telemetry Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04186 | Уязвимость службы CSC Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04187 | Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04188 | Уязвимость диспетчера ресурсов файлового сервера File Server Resource Manager операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04189 | Уязвимость диспетчера ресурсов файлового сервера File Server Resource Manager операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04191 | Уязвимость компонента Windows Speech Runtime операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04192 | Уязвимость компонента Windows Speech Shell операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04193 | Уязвимость компонента Network Connection Broker операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04198 | Уязвимость службы резервного копирования Windows Backup Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04199 | Уязвимость службы резервного копирования Windows Backup Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04200 | Уязвимость службы резервного копирования Windows Backup Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04203 | Уязвимость службы резервного копирования Windows Backup Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04204 | Уязвимость службы резервного копирования Windows Backup Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04285 | Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04289 | Уязвимость компонента Win32k.sys операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04292 | Уязвимость компонента Windows shell операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04293 | Уязвимость библиотеки StartTileData.dll операционной системы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-04324 | Уязвимость механизма обновления групповой политики операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04325 | Уязвимость функции обработки объектов в памяти ядра операционной системы Windows, позволяющая нарушителю выполнить код с повышенными привилегиями |
| BDU:2020-04330 | Уязвимость службы Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04341 | Уязвимость микропрограммное обеспечение BIOS процессоров Intel, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2020-04394 | Уязвимость реализации технологии Intel Innovation Engine, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04404 | Уязвимость драйвера графических систем Intel Graphics Driver, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04408 | Уязвимость функции PCIe микропрограммного обеспечения карты программируемого ускорителя Intel FPGA Programmable Acceleration Card N3000, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04420 | Уязвимость компонента WinINet API операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-04421 | Уязвимость компонента WinINet API операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-04424 | Уязвимость службы размещения файлов OneDrive for Windows, связанная с некорректной обработкой символьных ссылок, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04441 | Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04442 | Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04444 | Уязвимость компонента win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04450 | Уязвимость микропрограммного обеспечения Intel Trusted Execution Engine (TXE), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04478 | Уязвимость библиотеки fdSSDP.dll операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04479 | Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2020-04484 | Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04485 | Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04486 | Уязвимость компонента Microsoft Store Runtime операционных систем Microsoft Window, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04492 | Уязвимость операционной системы JunOS маршрутизаторов QFX10K Series, EX9200 Series, ACX Series, MX Series и PTX Series, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04500 | Уязвимость операционной системы JunOS, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю изменить конфигурацию устройства |
| BDU:2020-04515 | Уязвимость гипервизоров VMware Fusion, Horizon Client for Mac, VMware Remote Console for Mac, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-04545 | Уязвимость стека программного обеспечения Intel Acceleration Stack, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04570 | Уязвимость службы Universal Plug and Play (UPnP) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-04571 | Уязвимость службы обнаружения функций операционной системы Windows, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04574 | Уязвимость службы хранилища данных Windows Storage Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04582 | Уязвимость службы криптографии Cryptographic Services операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04635 | Уязвимость системы автоматизации управления SAP Landscape Management и набора расширений SAP Adaptive Extensions, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-04636 | Уязвимость программного средства управления жизненным циклом продуктов "SAP" SAP Host Agent, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-04729 | Уязвимость программного средства для обновления драйверов Intel Driver Support Assistant, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04791 | Уязвимость интерфейса set_WAN6 микропрограммного обеспечения маршрутизатора Xiaomi R3600, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2020-04805 | Уязвимость службы Windows iSCSI Target операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04808 | Уязвимость службы резервного копирования Windows Backup Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04809 | Уязвимость службы групповой политики (Group Policy Services) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04839 | Уязвимость службы резервного копирования Windows Backup Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04864 | Уязвимость средства сбора данных Intel Computing Improvement Program, вызванная ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04879 | Уязвимость реализации сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию и оказать воздействие на её целостность |
| BDU:2020-04883 | Уязвимость службы резервного копирования Windows Backup Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04888 | Уязвимость службы профилей пользователя Windows User Profile Service (ProfSvc) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04893 | Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04898 | Уязвимость службы мониторинга производительности сети Network Watcher Agent, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2020-04900 | Уязвимость службы Azure Functions операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04924 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2020-04953 | Уязвимость подсистемы размещения приложений операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2020-04959 | Уязвимость инфраструктуры веб-управления операционной системы Cisco IOS XE, связанная с ошибками при обработке входных данных, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2020-05157 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05161 | Уязвимость интерфейса командной строки (CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05162 | Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05165 | Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05196 | Уязвимость функции передачи системных файлов программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии и получить доступ на изменение, добавление или удаление данных |
| BDU:2020-05198 | Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05217 | Уязвимость интерфейса командной строки средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю определить все существующие имена пользователей |
| BDU:2020-05252 | Уязвимость реализации механизма проверки FTP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю получить несанкционированный доступ к защищаемой инфо... |
| BDU:2020-05299 | Уязвимость операционных систем Microsoft Windows, связанная с небезопасным управлением привилегиями, позволяюшая нарушителю повысить свои привилегии |
| BDU:2020-05328 | Уязвимость компонента Kerberos KDC операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению |
| BDU:2020-05337 | Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с недостаточным управлением потоком, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05346 | Уязвимость операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05347 | Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05353 | Уязвимость драйвера Bind Filter операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05358 | Уязвимость диспетчера очереди печати операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05360 | Уязвимость библиотеки Port Class Library операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05426 | Уязвимость службы регистрации ошибок Windows Error Reporting операционных систем Windows, позволяюшая нарушителю повысить свои привилегии |
| BDU:2020-05427 | Уязвимость компонента Win32k операционных систем Windows, позволяюшая нарушителю повысить свои привилегии |
| BDU:2020-05429 | Уязвимость службы Windows Remote Access операционных систем Windows, позволяюшая нарушителю повысить свои привилегии |
| BDU:2020-05432 | Уязвимость реализации конфигурации Print Configuration операционных систем Windows, позволяюшая нарушителю повысить свои привилегии |
| BDU:2020-05457 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05462 | Уязвимость службы Windows User Profile Service (ProfSvc) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05463 | Уязвимость службы резервного копирования Windows Backup Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05486 | Уязвимость интерфейса SOAP API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05493 | Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05505 | Уязвимость компонента cgi_api.php микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05506 | Уязвимость компонента AvailableApps.php микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05509 | Уязвимость службы ldb операционной системы Synology Router Manager (SRM), позволяющая нарушителю выполнять произвольные команды |
| BDU:2020-05522 | Уязвимость функции управления доступом программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05529 | Уязвимость функции управления доступом программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-05562 | Уязвимость программного обеспечения для настройки производительности Intel XTU, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05652 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с обходом функции безопасности, позволяющая нарушителю повысить свои привил... |
| BDU:2020-05680 | Уязвимость инфраструктуры веб-управления операционной системы Cisco IOS XE, связанная с ошибками при обработке входных данных, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2020-05703 | Уязвимость графического редактора Adobe Lightroom Classic, связанная с загрузкой несуществующей динамической библиотеки, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05712 | Уязвимость микропрограммного обеспечения контроллера беспроводной связи Cisco IOS XE маршрутизаторов Cisco Catalyst 9800 Series, связанная с ошибками при управлении доступом, позволяющая нарушителю отправить трафик ICMPv6 до перевода клиента в состоя... |
| BDU:2020-05784 | Уязвимость функции uvc_scan_chain_forward драйвера USB операционной системы Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05795 | Уязвимость ядра операционной системы Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05810 | Уязвимость приложения Bubblewrap, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2020-05835 | Уязвимость драйвера Cloud Files Mini Filter Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05837 | Уязвимость драйвера Cloud Files Mini Filter Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05867 | Уязвимость драйвера DirectX Graphics Kernel операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05877 | Уязвимость компонента Windows Digital Media Receiver операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05878 | Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05879 | Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05881 | Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05882 | Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность,... |
| BDU:2020-05883 | Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05888 | Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05903 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Foundation, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05905 | Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05906 | Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00017 | Уязвимость менеджера паролей Kaspersky Password Manager, связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00040 | Уязвимость реализации класса WindowsDllDetourPatcher браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю нарушить целостность данных |
| BDU:2021-00057 | Уязвимость компонента Windows Network Connections Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00060 | Уязвимость драйвера мини-фильтра Windows Cloud Files операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-00102 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить привилегированный доступ к инфраструктуре |
| BDU:2021-00201 | Уязвимость стандартной библиотеки шаблонов операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2021-00264 | Уязвимость службы Diagnostics Hub Standard Collector программного средства Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00382 | Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00494 | Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная c недостаточной проверкой прав доступа к файлам, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00557 | Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00560 | Уязвимость компонента Fax Compose Form операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00578 | Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00579 | Уязвимость ядра операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00606 | Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00608 | Уязвимость пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2021-00666 | Уязвимость службы CSC Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00667 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00919 | Уязвимость программной платформы Spring Framework, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-00980 | Уязвимость компонента telnetd.real операционной системы Junos, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00987 | Уязвимость компонента Cryptohome браузера Google Chrome, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01073 | Уязвимость панели управления NVIDIA Control Panel драйвера графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla для операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2021-01102 | Уязвимость компонента API диспетчера межсайтовых политик Cisco ACI Multi-Site Orchestrator (MSO), позволяющая нарушителю получить токен с правами администратора |
| BDU:2021-01126 | Уязвимость реализации сокетов с адресацией AF_VSOCK ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01197 | Уязвимость программного средства защиты McAfee Endpoint Security, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2021-01215 | Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, связанная с небезопасным управлением привилегиями, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2021-01268 | Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, связанная с небезопасным управлением привилегиями, позволяющая нарушителю завершить сеансы web2go в учетной записи, к которой у него не должно быть доступа |
| BDU:2021-01335 | Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01338 | Уязвимость микропрограммного обеспечения модульного сервера Intel Modular Server MFS2600KI, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01342 | Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01566 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01570 | Уязвимость службы профилей пользователя User Profile Service (ProfSvc) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01571 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01574 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01575 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01576 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01577 | Уязвимость компонента Graphics Component операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01578 | Уязвимость компонента Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01579 | Уязвимость компонента WalletService Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01586 | Уязвимость компонента webvrpcs Run Key Privilege Escalation программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01591 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01596 | Уязвимость компонента Overlay Filter Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01597 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01598 | Уязвимость компонента Projected File System операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01599 | Уязвимость компонента Update Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01602 | Уязвимость компонента Event Tracing операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01610 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01615 | Уязвимость компонента ActiveX Installer Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01640 | Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01641 | Уязвимость компонента Media Foundation (MF) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01662 | Уязвимость службы Container Execution Agent операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01663 | Уязвимость компонента Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01673 | Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01674 | Уязвимость интерфейса службы Remote Access Service (RAS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01676 | Уязвимость компонента Windows Update Stack операционных систем Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2021-01677 | Уязвимость реализации технологии перенаправления папок Folder Redirection операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01693 | Уязвимость реализации сборки DNS-сервера с опцией "--enable-native-pkcs11" Bind9, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01716 | Уязвимость графического драйвера GPU Display Driver, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-01726 | Уязвимость пакета DNS-сервера Bind9, связанная с ошибками при обработке правил "update-policy" типа "subdomain", позволяющая нарушителю обновлять все части DNS-зоны вместе с тем поддоменом, обновление которого запланировано |
| BDU:2021-01730 | Уязвимость менеджера электронных списков рассылки Sympa, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-01739 | Уязвимость компонента wp-includes/class-wp-xmlrpc-server.php системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их цело... |
| BDU:2021-01762 | Уязвимость системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-01764 | Уязвимость API графического драйвера GPU Display Driver, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-01814 | Уязвимость функции управления доступом на основе ролей (RBAC) программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01826 | Уязвимость программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint для Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю осуществить загрузку DLL-библиотек |
| BDU:2021-01830 | Уязвимость компонента NFC ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01916 | Уязвимость команды srun --uid менеджера управления ресурсами SLURM, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-01952 | Уязвимость функции управления пользователями программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю изменить учетную запись произвольного пользователя |
| BDU:2021-01979 | Уязвимость графического интерфейса MongoDB Compass системы управления базами данных MongoDB, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01982 | Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2021-02138 | Уязвимость платформы Huawei FusionSphere OpenStack, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02166 | Уязвимость браузера Firefox ESR для операционных систем Android, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2021-02187 | Уязвимость службы Diagnostics Hub Standard Collector Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02188 | Уязвимость службы Diagnostics Hub Standard Collector Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02212 | Уязвимость службы Diagnostics Hub Standard Collector Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02214 | Уязвимость компонента Windows Speech Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02237 | Уязвимость службы RPC Endpoint Mapper операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02238 | Уязвимость механизма Windows Secure Kernel Mode операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02240 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02241 | Уязвимость службы установки средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02243 | Уязвимость приложения Services and Controller операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02244 | Уязвимость службы трассировки (Windows Event Tracing) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02263 | Уязвимость реализации функции execAz() библиотеки проверки подлинности для служб в облачной платформе Azure ms-rest-nodeauth, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02306 | Уязвимость программного обеспечения Qualcomm, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-02324 | Уязвимость низкоуровневой платформы Mendix, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02345 | Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденци... |
| BDU:2021-02417 | Уязвимость реализации политики контроля доступа на основе ролей Role Based Access Control (RBAC) платформы сетевой виртуализации датацентров VMware NSX-T, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02644 | Уязвимость компонента Windows SSDP Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02654 | Уязвимость компонента Windows Container Manager Service операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02714 | Уязвимость службы Windows Container Manager Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02723 | Уязвимость службы Windows Container Manager Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03005 | Уязвимость VPN-клиента Aviatrix VPN Client, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03008 | Уязвимость системы управления базами данных IBM DB2, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03024 | Уязвимость службы Microsoft Enhanced Cryptographic Provider операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03025 | Уязвимость службы Microsoft Enhanced Cryptographic Provider операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03041 | Уязвимость компонента Security Agent антивирусных программных средств Trend Micro Worry-Free Business Security, Apex One и OfficeScan, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2021-03044 | Уязвимость компонента Security Agent антивирусных программных средств Trend Micro Worry-Free Business Security, Apex One и OfficeScan, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03078 | Уязвимость файла ntoskrnl.exe операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03181 | Уязвимость сценария run-x-session пакета LDM операционной системы Debian GNU/Linux, позволяющая нарушителю повысить свои привилегии до уровня суперпользователя |
| BDU:2021-03214 | Уязвимость пакета офисных программ Apache OpenOffice, связанная с недостатками разгранчения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03219 | Уязвимость клиента загрузки средства антивирусной защиты McAfee Total Protection, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03251 | Уязвимость программной платформы Spring Framework, вызваная ошибками управления привилегиями, позволяющая нарушителю читать и перезаписывать произвольные файлы |
| BDU:2021-03850 | Уязвимость средства для виртуализации и создания переносимых приложений VMware ThinApp, связанная с небезопасной загрузкой библиотек DLL, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04394 | Уязвимость приложения для хранения фотографий Photo Station, связанная с ошибками управления привилегиями. , позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2021-04417 | Уязвимость компонента Java Runtime Environment (JRE) программных платформ Java SE, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04438 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04440 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04965 | Уязвимость интерфейса управления межсетевых экранов SONICWALL серии SMA 100, позволяющая нарушителю выполнить сброс конфигурации устройства до заводских настроек и вызвать отказ в обслуживании целевой системы |
| BDU:2021-04981 | Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с недостаточной проверкой токенов сеанса, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05401 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05416 | Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings for Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05442 | Уязвимость приложения NVIDIA Control Panel программного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
| BDU:2021-05465 | Уязвимость драйвера MODAPI.sys программного обеспечения для оптимизации производительности MSI Dragon Center, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05755 | Уязвимость средства антивирусной защиты McAfee Total Protection (MTP), связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2021-05760 | Уязвимость компонента Oracle Reports Developer программной платформы Oracle Fusion Middleware, позволяющая нарушителю оказать влияние на целостность и конфиденциальность защищаемой информации |
| BDU:2021-05784 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05785 | Уязвимость операционной системы Azure RTOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05786 | Уязвимость службы установщика Windows Installer операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05815 | Уязвимость драйвера графических процессоров Mali на базе архитектур Midgard, Bifrost и Valhall, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии, получить несанкционированный доступ к защищаемой информац... |
| BDU:2021-05826 | Уязвимость функции управления SSH точек доступа Cisco (AP), позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2021-05834 | Уязвимость реализации технологии виртуализации Intel Virtualization Technology for Directed I/0 (VT-d) гипервизора Xen на компьютерах с архитектурой Intel x86, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05845 | Уязвимость утилиты для управления учетными записями shadow, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-05852 | Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю повысить привилегии в системе |
| BDU:2021-05861 | Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05886 | Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05901 | Уязвимость конвертера приложений Desktop Bridge операционной системы Microsoft Windows, позволяющая нарушителю повысить привилегии в системе |
| BDU:2022-00309 | Уязвимость гипервизора Xen на x86 Intel системах, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-00335 | Уязвимость кросплатформенного гипервизора Xen, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании |
| BDU:2022-00355 | Уязвимость антивирусного программного средства McAfee Agent, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00780 | Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00784 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01095 | Уязвимость баз данных Microsoft Jet Red Database Engine (MS Jet (Red)) и Access Connectivity Engine операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01109 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии в системе |
| BDU:2022-01115 | Уязвимость файловой системы NTFS операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01163 | Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6900P, R7000, R7000P, RS400, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищ... |
| BDU:2022-01173 | Уязвимость службы криптографии Cryptographic Services операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01204 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01234 | Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01239 | Уязвимость службы Diagnostics Hub Standard Collector операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01241 | Уязвимость ядра операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01243 | Уязвимость браузера Microsoft Edge, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии в системе |
| BDU:2022-01341 | Уязвимость драйвера Windows Common Log File System Driver операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01343 | Уязвимость службы автонастройки WLAN AutoConfig операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01345 | Уязвимость драйвера Fast FAT File System Driver операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01346 | Уязвимость драйвера Windows Common Log File System Driver операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01351 | Уязвимость обработчика вызовов Advanced Local Procedure Call (ALPC) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01357 | Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01363 | Уязвимость драйвера WinSock операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01364 | Уязвимость компонента Windows Digital Media Receiver операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01368 | Уязвимость компонента Win32k операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01377 | Уязвимость приложения Microsoft Windows Update Client операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01381 | Уязвимость реализации метода Window.showSaveFilePicker() компонента File System Access API браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-01411 | Уязвимость компонента Windows Installer операционной системы Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2022-01412 | Уязвимость драйвера WinSock операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01424 | Уязвимость службы Xbox Live Auth Manager операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01729 | Уязвимость модуля средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, связанная с недостатками разграничения... |
| BDU:2021-02923 | Уязвимость средства антивирусной защиты Trend Micro OfficeScan, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
| BDU:2021-02924 | Уязвимость программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02926 | Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с недостатками управления доступом, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02944 | Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с недостатками управления доступом, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02957 | Уязвимость библиотеки Lasso, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-02998 | Уязвимость службы AVPNC_RP VPN-клиента Aviatrix VPN Client, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2021-04065 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04823 | Уязвимость ядра операционных систем Apple Mac OS, iOS, iPadOS, watchOS и tvOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04833 | Уязвимость функции fastrpc_internal_invoke (drivers/misc/fastrpc.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольную команду управления |
| BDU:2021-05343 | Уязвимость компонента storport.sys драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05381 | Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings for Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05914 | Уязвимость компонента Active Directory Domain Services операционной системы Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии |
| BDU:2021-05916 | Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05952 | Уязвимость компонента SaveUserSetting программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю повысить свои привилегии до уровня администратора |
| BDU:2021-05960 | Уязвимость операционной системы Azure RTOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05961 | Уязвимость операционной системы Azure RTOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05962 | Уязвимость редактора исходного кода Visual Studio Code, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05978 | Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю повысить привилегии в системе |
| BDU:2021-05980 | Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю повысить привилегии в системе |
| BDU:2021-05981 | Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00028 | Уязвимость средств антивирусной защиты Bitdefender Total Security и Bitdefender Endpoint Security Tools (BEST), связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00050 | Уязвимость приложение для загрузки программ Google Updater браузера Google Chrome, операционной системы Windows , связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии через созданный файл |
| BDU:2022-00083 | Уязвимость компонента Windows Console Driver операционных систем Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2022-00084 | Уязвимость изолированной программной среды AppContainer операционных систем Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2022-00092 | Уязвимость компонента Windows Media Center операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00137 | Уязвимость компонента Windows Media Center операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00681 | Уязвимость функции loop_rw_iter (fs/io_uring.c ) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00687 | Уязвимость компонента Windows AppContracts API Server операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00688 | Уязвимость службы Windows User Profile Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00689 | Уязвимость системы журналирования Windows Common Log File System операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00690 | Уязвимость компонента Windows System Launcher операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00691 | Уязвимость компонента Windows Push Notifications Apps операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00692 | Уязвимость службы StateRepository операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00693 | Уязвимость компонента Windows Accounts Control операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00697 | Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00698 | Уязвимость компонента Human Interface Devices операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00700 | Уязвимость службы трассировки (Windows Event Tracing) операционной системы Windows, позволяющая нарушителю повысить свои привилегии в системе |
| BDU:2022-00702 | Уязвимость компонента Tablet Windows User Interface Application Core операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00704 | Уязвимость компонента Windows UI Immersive Server API операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00705 | Уязвимость компонента Windows Application Model Core API операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00706 | Уязвимость компонента Storage операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00707 | Уязвимость базовой библиотеки Windows DWM операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00711 | Уязвимость службы Windows User Profile Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00712 | Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00714 | Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00726 | Уязвимость пользовательского режима драйвера Driver Framework Reflector Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00727 | Уязвимость базовой библиотеки Windows DWM операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00730 | Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00752 | Уязвимость гипервизора Xen, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2022-00767 | Уязвимость библиотеки Microsoft DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01534 | Уязвимость библиотеки Windows DWM операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01535 | Уязвимость компонента Tablet Windows User Interface Application операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02760 | Уязвимость агента пересылки сообщений Exim, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить привилегии в системе |
| BDU:2021-02818 | Уязвимость службы WalletService операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02820 | Уязвимость компонента Windows Graphics Component операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04692 | Уязвимость утилиты системного администрирования Please, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-04736 | Уязвимость файла clean.php инструмента для мониторинга Nagios XI, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04747 | Уязвимость службы InstallService операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04756 | Уязвимость ядра операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04759 | Уязвимость ядра операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти механизм защиты |
| BDU:2021-04761 | Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционной системы Windows, операционной системы Windows Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить... |
| BDU:2021-05516 | Уязвимость компонента Windows Installer операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05532 | Уязвимость службы Active Directory операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить привилегии в системе |
| BDU:2021-05538 | Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05564 | Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05575 | Уязвимость службы трассировки (Event Tracing for Windows) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии в системе |
| BDU:2021-06017 | Уязвимость драйвера Cloud Files Mini Filter Driver операционной системы Microsoft Windows, позволяющая нарушителю повысить привилегии в системе |
| BDU:2021-06031 | Уязвимость драйвера файловой системы журнала операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-06052 | Уязвимость компонента Tailspin операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-06087 | Уязвимость реализации протокола Credential Security Support Provider Protocol (CredSSP) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-06116 | Уязвимость операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольную команду с root-правами или вызвать аварийное завершение работы прило... |
| BDU:2021-06272 | Уязвимость системы управления безопасностью FortiSIEM Windows Agent, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код или команды через сценарии PowerShell |
| BDU:2021-06333 | Уязвимость интерфейса экстренного вызова драйвера графики AMD Graphics Driver, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00466 | Уязвимость драйвера Bind Filter Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00580 | Уязвимость компонента Win32k операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00596 | Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00600 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00629 | Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00638 | Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00642 | Уязвимость приложения резервного копирования Windows File History операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00644 | Уязвимость средств разработки программного обеспечения Open Enclave SDK, связанная с небезопасным управлением привилегиями, позволяющая нарушителю осуществить обход ограничений системы безопасности и повысить свои привилегии |
| BDU:2022-01267 | Уязвимость службы автоматического развертывания файлов установки Distribution Service средства защиты облачных, виртуальных и физических систем Veeam Backup Replication, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01268 | Уязвимость службы автоматического развертывания файлов установки Distribution Service средства защиты облачных, виртуальных и физических систем Veeam Backup Replication, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01282 | Уязвимость драйвера Cloud Files Mini Filter Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01285 | Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01286 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01290 | Уязвимость компонента Windows Encrypting File System (EFS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01296 | Уязвимость компонента Windows Recovery Environment Agent операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01298 | Уязвимость драйвера Cluster Port Driver операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии в системе |
| BDU:2022-01303 | Уязвимость драйвера Windows Common Log File System Driver операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01304 | Уязвимость ядра операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01305 | Уязвимость службы DNS-сервера операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01306 | Уязвимость драйвера Redirected Drive Buffering System (rdbss.sys) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01307 | Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01314 | Уязвимость службы Windows Remote Access операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01332 | Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01337 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с отсутствием надлежащей проверки введенной пользователем строки, позволяющая нарушителю повысить свои привилегии или выполнить произволь... |
| BDU:2022-01340 | Уязвимость драйвера ядра Windows Ancillary Function Driver for WinSock операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01697 | Уязвимость функции XENMAPSPACE_grant_table гипервизора Xen, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-01700 | Уязвимость службы профилей пользователей операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01706 | Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02201 | Уязвимость реализации режима изолированной программной среды обработчика шаблонов для PHP Smarty, позволяющая нарушителю обойти ограничения изолированной программной среды |
| BDU:2022-02210 | Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный до... |
| BDU:2021-02522 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, вызваная ошибками управления привилегиями, позволяющая нарушителю записать произвольн... |
| BDU:2021-02577 | Уязвимость системы управления учетными записями операционной системы Cisco AsyncOS для системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2021-02590 | Уязвимость драйвера drivers/firmware/efi/efi.c ядра операционной системы Linux, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2021-02604 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, вызванная ошибками управления привилегиями, позволяющая нарушителю записать произволь... |
| BDU:2021-03322 | Уязвимость операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03333 | Уязвимость браузера Microsoft Edge, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03398 | Уязвимость пакетного менеджера PackageKit, связанная с ошибками управления привилегиями, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-03413 | Уязвимость оболочки управления кластером Crmsh, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-04590 | Уязвимость функционала savevm эмулятора аппаратного обеспечения QEMU, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-04861 | Уязвимость компонента overlayfs ядра операционной системы Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-04896 | Уязвимость расширения для программного обеспечения Flask Flask-caching, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-04920 | Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04928 | Уязвимость редактора исходного кода Visual Studio Code, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05617 | Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05675 | Уязвимость компонента /etc/sudoers программного средства мониторинга систем и сетей EyesOfNetwork (EON), позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2021-05683 | Уязвимость компонента mbConnect24serv клиента для установления зашифрованного соединения mbDIALUP, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2021-05693 | Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений MobileIron Core, безопасного мобильного шлюза MobileIron Sentry, приложения для мониторинга данных MobileIron Monitor and Reporting Database (RDB) и прил... |
| BDU:2021-06144 | Уязвимость компонента Juniper Extension Toolkit (JET) операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved, позволяющая нарушителю повысить свои привилегии в системе |
| BDU:2021-06148 | Уязвимость браузера SIMalliance Toolbox устройств Samsung, позволяющая нарушителю раскрыть защищаемую информацию и извлекать информацию о местоположении и IMEI или выполнять определенные команды |
| BDU:2021-06256 | Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с небезопасным управлением привилегиями, позволяющая нарушителю создать учетную запись с правами... |
| BDU:2022-00146 | Уязвимость компонента Windows GDI операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2022-00149 | Уязвимость функции onCreatePermissionRequest (SettingsSliceProvider.java) операционной системы Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00162 | Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и создавать, читать, обновлять или уда... |
| BDU:2022-00202 | Уязвимость функции ntfs_attr_setup_flag драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызв... |
| BDU:2022-00904 | Уязвимость компонента Windows DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00909 | Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00911 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00915 | Уязвимость системы управления реляционными базами данных Microsoft SQL Server для операционной системы Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00916 | Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00924 | Уязвимость драйвера Windows Common Log File System Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00928 | Уязвимость компонента Named Pipe File System операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00931 | Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00941 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00950 | Уязвимость браузера Microsoft Edge, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00951 | Уязвимость браузера Microsoft Edge, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00953 | Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00958 | Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00959 | Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00963 | Уязвимость службы Remote Access Connection Manager операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00964 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00970 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00994 | Уязвимость микропрограммного обеспечения коммутаторов Huawei CloudEngine 12800, CloudEngine 5800, CloudEngine 6800 и CloudEngine 7800, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00997 | Уязвимость функции nft_fwd_dup_netdev_offload() подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
| BDU:2022-01013 | Уязвимость ядра операционной системы QNX Neutrino, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01031 | Уязвимость httpd-демона микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-01036 | Уязвимость реализации технологии безопасности JEA (Just Enough Administration) гибридной облачной платформы Dell EMC Integrated System for Microsoft Azure Stack Hub, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01037 | Уязвимость драйвера TCP/IP операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01039 | Уязвимость приложения Digital TV Tuner Device Registration операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04406 | Уязвимость микропрограммного обеспечения коммуникационного модуля Acti9 PowerTag Link C, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04454 | Уязвимость функции удаленного подключения микропрограммного обеспечения стоечных серверов Lenovo ThinkSystem, рабочих станций Lenovo ThinkStation, промышленных компьютеров Lenovo ThinkEdge, программно-аппаратной системы Lenovo ThinkAgile, позволяющая... |
| BDU:2022-04745 | Уязвимость программного средства Intel Advisor, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04760 | Уязвимость реализации модулей Time Off, Time Sheet, EC Workflow и Benefits мобильной платформы управления персоналом SAP SuccessFactors Mobile операционных систем Android и iOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04783 | Уязвимость реализации конфигурации веб-сервера микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC STEP 7 (TIA Portal), позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04796 | Уязвимость компонента Filesystem операционных систем Oracle Solaris, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании |
| BDU:2022-04810 | Уязвимость диспетчера очереди печати Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04811 | Уязвимость службы совместного использования медиафайлов Media Player Network Sharing Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04812 | Уязвимость обработчика вызовов Advanced Local Procedure Call (ALPC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04820 | Уязвимость ядра графического драйвера NVIDIA GPU Display Driver, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2022-04821 | Уязвимость конфигурационного файла D-Bus графического драйвера NVIDIA GPU Display Driver, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2022-05309 | Уязвимость контроллера 3D-принтера OctoPrint, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменить пароль учетной записи без предварительного знания текущего пароля |
| BDU:2022-05860 | Уязвимость функции inode_init_owner компонента fs/inode.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-05897 | Уязвимость веб-интерфейса микропрограммного обеспечения блоков управления Festo CPX-CEC-C1 и CPX-CMXX, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05901 | Уязвимость службы сканирования NT RealTime Scan Service антивирусного программного средства Apex One, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2022-06485 | Уязвимость демона управления Management Daemon (MGD) операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06504 | Уязвимость реализации сценария для создания резервной копии backupConfig.sh средства защиты Fortinet FortiClient для Linux, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06846 | Уязвимость библиотеки Windows DWM Core Library операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06849 | Уязвимость DHCP-клиента операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02227 | Уязвимость гипервизора Xen, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-02304 | Уязвимость программного средства для обновления программного обеспечения Lenovo System Update, связанная с возможностью интерактивного доступа к системе во время процесса установки обновления, который отображает окно командной строки, позволяющая нар... |
| BDU:2022-02731 | Уязвимость операционных систем Windows Server, связанная с ошибками при настройке подписи LDAP в домене, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02739 | Уязвимость драйвера Windows Container Isolation FS Filter операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02740 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02741 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02743 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02750 | Уязвимость драйвера Windows Partition Management Driver операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02751 | Уязвимость компонента Windows Installer операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02752 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02763 | Уязвимость программы для журналирования Java-программ Log4j , связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02786 | Уязвимость драйвера Bind Filter Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02787 | Уязвимость службы трассировки (Windows Event Tracing) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02792 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02793 | Уязвимость службы трассировки (Windows Event Tracing) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03540 | Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03541 | Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03542 | Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03543 | Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03596 | Уязвимость сервера хранения объектов MinIO, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03604 | Уязвимость приложения для проигрывания мультимедиаконтента Media Center операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03752 | Уязвимость реализации протокола S-Bus микропрограммного обеспечения программируемых логических контроллеров PCD controllers, позволяющая нарушителю обойти ограничения "белого списка" и повысить свои привилегии |
| BDU:2022-03753 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlEdge, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04016 | Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04024 | Уязвимость браузера Microsoft Edge, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04108 | Уязвимость СУБД SAP Adaptive Server Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04631 | Уязвимость компонента Shell: GUI клиента для разработчиков и администраторов баз данных Oracle MySQL Shell for VS Code, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2022-04632 | Уязвимость компонента Cluster: General системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2022-04640 | Уязвимость конфигурации установки по умолчанию "webserver secret_key" программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю получить несанкционированный доступ к постороннему веб-серве... |
| BDU:2022-04692 | Уязвимость механизма импорта конфигурации микропрограммного обеспечения медицинских аппаратов B. Braun Melsungen AG SpaceCom и B. Braun Melsungen AG Data module compactplus, позволяющая нарушителю повысить привилегии до уровня root |
| BDU:2022-04718 | Уязвимость сервера печати CUPS, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05051 | Уязвимость унифицированного фильтра записи Unified Write Filter (UWF) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05061 | Уязвимость унифицированного фильтра записи Unified Write Filter (UWF) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05079 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware vRealize Operations, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05090 | Уязвимость операционной системы Mac OS, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05110 | Уязвимость интерфейса командной строки (CLI) платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05142 | Уязвимость микропрограммного обеспечения мобильного телефона Huawei JAD-AL50, связанная с небезопасным управлением привилегиями, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-05153 | Уязвимость механизма обработки файлов cookie браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию |
| BDU:2022-05854 | Уязвимость компонента Login в файле post_applogin.php связана с возможностью декодирования токена сеанса инструмента резервного копирования Syncovery, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06080 | Уязвимость программы системного администрирования Sudo корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06101 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с небезопасным управлением привилегиями, позволяющая нарушителю, действующему удаленно, повысить свои привилегии |
| BDU:2022-06153 | Уязвимость программного комплекса Valmet System 2019 (Metso DNA), связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06343 | Уязвимость реализации класса CookieInterceptor программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06401 | Уязвимость функционала обновления антивирусного программного обеспечения Avira Security, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06735 | Уязвимость веб-интерфейса системы безопасности и оценки уязвимостей Nessus, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06779 | Уязвимость компонента Windows Digital Media Receiver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06789 | Уязвимость обработчика вызовов Advanced Local Procedure Call (ALPC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06799 | Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00002 | Уязвимость консоли Java Admin Console программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, позволяющая нарушителю выполнить произвольные команды от имени root-пользователя |
| BDU:2023-00037 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware vRealize Operations, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00051 | Уязвимость антивирусного программного средства Symantec Endpoint Protection для операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00498 | Уязвимость средств антивирусной защиты Avast Antivirus, AVG Antivirus и Avira Security операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00536 | Уязвимость демона WAagent службы Azure Service Fabric Container, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01000 | Уязвимость функции помещения вредоносных объектов на карантин средств защиты конечных точек Elastic Security и Elastic Endgame операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01485 | Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с небезопасным управлением привилегиями, позволяющая нарушителю удалить приложение |
| BDU:2022-01536 | Уязвимость базовой библиотеки Windows DWM операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01538 | Уязвимость программного пакета для рукописного ввода Windows Inking COM операционной системы Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2022-01540 | Уязвимость реализации сетевого протокола Windows SMB операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01541 | Уязвимость ядра операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01542 | Уязвимость драйвера win32kfull операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2022-01543 | Уязвимость службы отправки факсов и сканирования операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01544 | Уязвимость интерфейса Microsoft Security Support Provider Interface (SSPI) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01545 | Уязвимость драйвера CD-ROM операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01553 | Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2022-02537 | Уязвимость компонента applications/core/modules/front/system/content.php программное обеспечение для организации веб-форумов Invision Power Board, интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02596 | Уязвимость операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02701 | Уязвимость почтового клиента Thunderbird, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти ограничения на выполнение JavaScript |
| BDU:2022-02712 | Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03039 | Уязвимость функции exec() интерпретатора команд ShellJS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить привилегии или вызвать отказ в обслуживании |
| BDU:2022-03212 | Уязвимость компонента CLI централизованной системой управления сетью Cisco SD-WAN vManage, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-03224 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03264 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03293 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03295 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03296 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03297 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03298 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03314 | Уязвимость диспетчера управления устройствами (Endpoint Configuration Manager) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03323 | Уязвимость интерфейса File System API браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти введенные ограничения безопасности |
| BDU:2022-03349 | Уязвимость интерфейса веб-служб микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03936 | Уязвимость службы учетных записей AccountsService операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04304 | Уязвимость центра управления информационными технологиями ASUS Control Center, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии или вызвать частичный отказ в обслуживании |
| BDU:2022-04308 | Уязвимость веб-сервера Ethernet-коммутатора Bosch PRA-ES8P2S, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04309 | Уязвимость микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии до уровня root |
| BDU:2022-04314 | Уязвимость микропрограммного обеспечения SEPCOS Single Package реле управления и защиты Secheron SEPCOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04327 | Уязвимость драйвера самозащиты межсетевого экрана ZoneAlarm, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04339 | Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привиле... |
| BDU:2022-04342 | Уязвимость OCI (Open Container Initiative) Hotdog, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04346 | Уязвимость библиотеки OpenSSL средства управления конечными точками сети TYCHON, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM |
| BDU:2022-05270 | Уязвимость антивирусного программного средства McAfee Security Scan Plus (MSS+), связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить LotL-атаку (атака типа Living off the Land) |
| BDU:2022-05972 | Уязвимость компонента binder.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-06248 | Уязвимость программного средства подключения локальной инфраструктуры Azure Arc шлюза облачного хранилища Azure Stack Edge, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06669 | Уязвимость программного обеспечения управления драйверами для организации многопутевого доступа multipath-tools, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии до root-пользователя |
| BDU:2022-06717 | Уязвимость компонента Graphics операционной системы Microsoft Windows, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии |
| BDU:2022-07131 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07132 | Уязвимость драйвера DirectX Graphics Kernel (DXGKRNL) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2022-07437 | Уязвимость службы ApacheMDM системы централизованного управления промышленными маршрутизаторами и межсетевыми экранами FL MGUARD DM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00167 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082, позволяющая нарушителю получить root-доступ к базовой операционной системе |
| BDU:2023-00173 | Уязвимость реализации протокола SNMP программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00176 | Уязвимость системы управления бизнес-активами IBM Rational Asset Manager (RAM), связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2023-00235 | Уязвимость службы Cryptographic Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00841 | Уязвимость антивирусного программного средства Symantec Endpoint Protection, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01254 | Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01488 | Уязвимость среды выполнения контейнеров Containerd, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код |
| BDU:2023-03156 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2022-01040 | Уязвимость диспетчера мобильных устройств Windows Mobile Device Management операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02345 | Уязвимость обработчика SmmOEMInt15 SMI системы BIOS микропрограммного обеспечения ноутбуков ThinkPad, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2022-02883 | Уязвимость компонента Kerberos KDC службы каталогов Active Directory операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02938 | Уязвимость реализации функции восстановления антивирусного программного средства McAfee Agent, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02946 | Уязвимость программы для журналирования Java-программ Log4j, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03150 | Уязвимость службы Windows Telephony Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03153 | Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03366 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03469 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03470 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03485 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03491 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03522 | Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03523 | Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03528 | Уязвимость службы DiagTrack операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03529 | Уязвимость компонента Win32k (Win32k.sys) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03854 | Уязвимость реализации протокола ROC микропрограммного обеспечения программируемых логических контроллеров FloBoss, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04231 | Уязвимость в плагинах Jupiter Theme и JupiterX Core системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04499 | Уязвимость Защитника Microsoft (Credential Guard) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04531 | Уязвимость драйвера Fast FAT File System Driver операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04534 | Уязвимость компонента Graphics операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04552 | Уязвимость реализации протокола SNMP микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-04564 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ на чтение, изменение или удаление данных |
| BDU:2022-04573 | Уязвимость интерфейса командной строки (CLI) межсетевых экранов Zyxell USG FLEX, ATP и VPN, позволяющая нарушителю выполнять произвольные команды с root-привилегиями |
| BDU:2022-04579 | Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании |
| BDU:2022-05542 | Уязвимость приложения для хранения фотографий Photo Station, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии в системе и выполнить произвольный код |
| BDU:2022-05672 | Уязвимость реализации прикладного программного интерфейса RESTCONF API сетевой операционной системы SmartFabric OS10, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05685 | Уязвимость демона virtio-fs эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-06183 | Уязвимость гипервизора Xen, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06223 | Уязвимость модуля Hitachi Storage для VMware vCenter, позволяющая нарушителю повысить привилегии в системе |
| BDU:2022-06525 | Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06526 | Уязвимость библиотеки Windows DWM операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06576 | Уязвимость пакета multiprocessing интерпретатора языка программирования Python для Linux, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2022-06596 | Уязвимость реализации файла msiexec.exe /fa c:\windows\installer\XXXXX.msi установщика Windows Installer сервиса защиты внутренних ресурсов Juniper Identity Management Service, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06994 | Уязвимость микропрограммного обеспечения маршрутизатора Moxa серии TN-5916, связанная с возможностью изменения cookie-файла, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07001 | Уязвимость антивирусного ядра Microsoft Malware Protection Engine (MPE), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07231 | Уязвимость компонента Azure Guest Configuration службы создания, назначения и управления определениями политик Azure Policy и платформы управления Azure Arc, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привиле... |
| BDU:2022-07262 | Уязвимость редактора исходного кода Visual Studio Code, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07287 | Уязвимость подсистемы Client Server Run-Time Subsystem (CSRSS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07367 | Уязвимость буфера обмена операционных систем Android мобильных устройств Samsung, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов |
| BDU:2022-07371 | Уязвимость функции удаления вредоносных программ средств антивирусной защиты AVG Anti-Virus и Avast Antivirus, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00331 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00334 | Уязвимость службы криптографии Cryptographic операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00587 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с небезопасным управл... |
| BDU:2023-00640 | Уязвимость демона pesign подсистемы инициализации и управления службами systemd, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01070 | Уязвимость сетевой файловой системы (NFS) операционных систем PowerScale OneFS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код |
| BDU:2023-01147 | Уязвимость службы хранилища StorSvc операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01739 | Уязвимость программного средства удаленного управления компьютерами CooCare, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-02821 | Уязвимость метода showUser платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-02848 | Уязвимость компонента Metal операционных систем MacOS, iOS, tvOS, iPadOS и watchOS, позволяющая нарушителю обойти настройки конфиденциальности и выполнить произвольный код |
| BDU:2023-03178 | Уязвимость браузера Microsoft Edge, связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03244 | Уязвимость программного обеспечения управления сетью Hirschmann Network Managemen Industrial HiVisiont, связанная с ошибками управления привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаем... |
| BDU:2023-04321 | Уязвимость компонента Repository приложения для автоматизации процессов бюджетного управления Oracle Hyperion Financial Reporting, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуж... |
| BDU:2023-04322 | Уязвимость компонента UI and Visualization приложения для управления отчетами Oracle Hyperion Workspace, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, получить доступ на изменение, добавление или удаление данных,... |
| BDU:2023-04908 | Уязвимость компонента CSI Proxy программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-05199 | Уязвимость компонента PostPolicyBucket сервера хранения объектов MinIO, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05433 | Уязвимость плагина JupiterX Core системы управления содержимым сайта WordPress, позволяющая нарушиителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-05475 | Уязвимость системы управления базами данных Redis, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к ключам, которые явно не авторизованы конфигурацией ACL |
| BDU:2023-06195 | Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с недостатками разграничения доступа, позволяющая получить доступ к конфиденциальной информации |
| BDU:2023-06213 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код с привилегиями root |
| BDU:2023-06843 | Уязвимость плагина Premium Packages - Sell Digital Products Securely системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06875 | Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06886 | Уязвимость пользовательского интерфейса плагина интеграции между SnapCenter и VMware SnapCenter Plugin for VMware vSphere (SCV), позволяющая нарушителю изменить настройки электронной почты |
| BDU:2023-06921 | Уязвимость компонента SSL VPN Tunnel операционной системы SonicOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07470 | Уязвимость утилиты dmidecode операционной системы Linux, позволяющая нарушителю повысить свои привилегий |
| BDU:2023-07497 | Уязвимость плагина Login as User or Customer системы управления содержимым сайта WordPress, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации |
| BDU:2023-08200 | Уязвимость программных средств контроля за печатью в сети PaperCut MF и PaperCut NG, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08202 | Уязвимость веб-интерфейса управления программируемых логических контроллеров WAGO PFC100/PFC200, Edge Controller и сенсорных панелей WAGO Touch Panel 600, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08252 | Уязвимость инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08275 | Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08278 | Уязвимость командной оболочки ZySH микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX, VPN и ATP, позволяющая нарушителю изменить URL-адрес страницы регистрации |
| BDU:2023-08280 | Уязвимость реализации технологии Wi-Fi hotspot микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX и VPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00117 | Уязвимость кластера высокой доступности операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2024-00173 | Уязвимость микропрограммного обеспечения коммутаторов серии Zyxel GS1900, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии до уровня root |
| BDU:2024-01457 | Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-01460 | Уязвимость обработчика операций с файлами программного обеспечения антивирусных программных продуктов ESET, позволяющая нарушителю удалять произвольные файлы в системе |
| BDU:2024-02243 | Уязвимость веб-интерфейса операционной системы PAN-OS централизованной системы управления межсетевыми экранами Palo Alto Networks Panorama, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02245 | Уязвимость программного комплекса защиты конечных точек Global Protect Agent for Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02940 | Уязвимость компонента Raw Disk Handler гипервизора VMware Fusion, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2022-06824 | Уязвимость службы групповой политики (Group Policy Services) операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07150 | Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07161 | Уязвимость браузеров Microsoft Edge и Google Chrome, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07162 | Уязвимость браузеров Microsoft Edge и Google Chrome, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07185 | Уязвимость службы Active Directory Certificate операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07191 | Уязвимость программного средства удаленного доступа RealVNC, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07194 | Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-07204 | Уязвимость средства защиты Fortinet FortiClient for Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю записывать произвольные файлы |
| BDU:2022-07208 | Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00398 | Уязвимость браузера Microsoft Edge for Android, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00399 | Уязвимость браузера Microsoft Edge, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-02148 | Уязвимость сервера хранения объектов MinIO, связанная с небезопасным управлением привилегиями, позволяющая нарушителю отключить доступ к учетным данным root |
| BDU:2023-02957 | Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Exper, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю выполнить отказ в обслуживании |
| BDU:2023-02992 | Уязвимость портала администрирования платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03029 | Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровн... |
| BDU:2023-03381 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильным управлением привилегиями, позволяющая нарушителю повышать привилегии внутри приложения |
| BDU:2023-03400 | Уязвимость микропрограммного обеспечения логических контроллеров для управления зданиями и сооружениями Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить нес... |
| BDU:2023-03415 | Уязвимость плагина Fields системы работы с заявками и инцидентами GLPI, позволяющая нарушителю записывать данные в любой контейнер fields, включая те, к которым у него нет настроенного доступа |
| BDU:2023-03932 | Уязвимость средств антивирусной защиты ESET Server Security, ESET Endpoint Antivirus, ESET Cyber Security, ESET Endpoint Antivirus, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2023-04122 | Уязвимость службы Windows Error Reporting операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-04167 | Уязвимость интерфейсов Winbox и HTTP операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю повысить свои привилегии до уровня Super Admin |
| BDU:2023-04761 | Уязвимость интерфейса пользователя средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET Server Security for Microsoft Windows Server, ESET File Se... |
| BDU:2023-05125 | Уязвимость сервиса для проведения видеоконференций Zoom, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06396 | Уязвимость системы удалённого доступа к рабочему столу компьютера TightVNC, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06741 | Уязвимость программного обеспечения интеграции системы управления SpaceLogic с системой C-Bus SpaceLogic C-Bus Toolkit, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06770 | Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07028 | Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды на устройстве с root-привилегиями |
| BDU:2023-07946 | Уязвимость службы cap_net операционной системы FreeBSD, позволяющая нарушителю изменить список разрешенных доменных имен |
| BDU:2023-07954 | Уязвимость сервиса для проведения видеоконференций Zoom Rooms для macOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07965 | Уязвимость реализации алгоритма HMAC (Hash-based Message Authentication Code) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2023-07966 | Уязвимость компонента Windows Authentication операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08568 | Уязвимость интерфейса командной строки (CLI) шлюза Ericsson Evolved Packet Gateway (EPG), позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-08961 | Уязвимость библиотеки cloud-security-services-integration-library платформы разработки, интеграции и расширения приложений в виртуальной среде SAP Business Technology Platform (BTP), позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08962 | Уязвимость библиотеки управления доступом к приложениям SAP XS Advanced sap-xssec платформы разработки, интеграции и расширения приложений в виртуальной среде SAP Business Technology Platform (BTP), связанная с небезопасным управлением привилегиями,... |
| BDU:2023-08963 | Уязвимость библиотеки аутентификации в приложениях с использованием службы идентификации SAP (IAS) cloud-security-client-go платформы разработки, интеграции и расширения приложений в виртуальной среде SAP Business Technology Platform (BTP), связанная... |
| BDU:2023-08964 | Уязвимость библиотеки управления доступом к приложениям SAP XS Advanced sap/xssec платформы разработки, интеграции и расширения приложений в виртуальной среде SAP Business Technology Platform (BTP), связанная с небезопасным управлением привилегиями,... |
| BDU:2023-09007 | Уязвимость системы безопасности и оценки уязвимостей Nessus, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии до уровня root или NT AUTHORITY / SYSTEM на хосте Nessus |
| BDU:2024-00384 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-00385 | Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01198 | Уязвимость программы для системного администрирования sudo, связанная с неправильным управлением привилегиями, позволяющая нарушителю обойти существующие ограничения безопасности и сохранить свои привилегии после их отзыва |
| BDU:2024-01371 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01398 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01784 | Уязвимость функции spark-submit фреймворка Apache Spark, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01927 | Уязвимость реализации прикладного программного интерфейса веб-инструмента представления данных Grafana, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям |
| BDU:2024-02284 | Уязвимость плагина Nessus Plugin системы безопасности и оценки уязвимостей Nessus, связанная с недостатками разграничения доступа, позволяющая нарушителю записывать произвольные файлы и повысить свои привилегии |
| BDU:2024-02978 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04528 | Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2024-04529 | Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05174 | Уязвимость административного веб-интерфейса микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A и Moxa EDS-408A, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2024-05510 | Уязвимость файловой системы Brokering File System (BFS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-02849 | Уязвимость библиотеки libxpc операционных систем MacOS, позволяющая нарушителю выполнить произвольный код с привилегиями root |
| BDU:2023-02855 | Уязвимость библиотеки libxpc операционных систем MacOS, позволяющая нарушителю изменять произвольные части файловой системы |
| BDU:2023-02884 | Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent программного обеспечения защиты данных Acronis Cyber Protect 15, связанная с недостатками разграничения доступа, позволяющая на... |
| BDU:2023-02885 | Уязвимость компонента Webhook программного обеспечения управления кластерами Kubernets Rancher, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-02917 | Уязвимость встроенного программного обеспечения контроллера ARIS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить аутентификационные данные пользователей |
| BDU:2023-03606 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03627 | Уязвимость функции Faccessa языка программирования Go, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2023-03685 | Уязвимость реализации команды podman top программного средства управления и запуска OCI-контейнеров Podman операционных систем Red Hat Enterprise Linux, РедОС и корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю полу... |
| BDU:2023-04040 | Уязвимость ядра Jupyter Core среды интерактивной разработки и выполнения кода Jupyter Notebook, позволяющая нарушителю раскрыть защищаемую информацию, загружать и выполнять код с повышенными привилегиями |
| BDU:2023-04049 | Уязвимость программной платформы для развертывания контейнеров в производственной среде SUSE Rancher wrangler, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-05277 | Уязвимость компонента Mail.MailConfig платформы создания совместных веб-приложений XWiki Platform XWiki , позволяющая нарушителю изменять конфигурации отправки почты |
| BDU:2023-05623 | Уязвимость службы Embedded Service Router (ESR) платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю повысить свои привилегии |
| BDU:2023-05624 | Уязвимость интерфейса External RESTful Services (ERS) платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06065 | Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation , связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06333 | Уязвимость системы управления базами данных NoSQL Scylladb, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06344 | Уязвимость компонента Node Role Label Handler прикладного программного интерфейса корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06349 | Уязвимость MSI-клиента программного средства для обеспечения удаленного доступа SonicWall NetExtender, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07369 | Уязвимость веб-сервера средства оптимизации процессов управления медицинским обслуживанием Mirth Connect, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07390 | Уязвимость программного обеспечения управления лицензиями Snow License Manager Service Provider Edition, связанная с ошибками управления привилегиями, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08126 | Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1900-24EP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменять системные настройки на уязвимом устройстве |
| BDU:2023-08495 | Уязвимость функции generateSQLReport() программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus, Zoho ManageEngine ServiceDesk Plus MSP и Zoho ManageEngine SupportCenter Plus и программного обеспечения для управления IT... |
| BDU:2023-08824 | Уязвимость реализации прикладного программного интерфейса XML операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01104 | Уязвимость микропрограммного обеспечения планшетных продуктов Lenovo, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-01129 | Уязвимость драйвера Kernel-Mode операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01131 | Уязвимость сервера хранения объектов MinIO, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01132 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение и изменение данных |
| BDU:2024-01623 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю измененить заголовок приватных ключей развертывания (deploy keys) |
| BDU:2024-01626 | Уязвимость почтового клиента Microsoft Outlook, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии |
| BDU:2024-01627 | Уязвимость плагина единого входа в Microsoft Azure AD и Atlassian JIRA Microsoft Entra Jira Single-Sign-On Plugin, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои при... |
| BDU:2024-01631 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01644 | Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01650 | Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии |
| BDU:2024-01651 | Уязвимость службы синхронизации данных Microsoft Azure File Sync, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии |
| BDU:2024-02486 | Уязвимость операционной системы PowerScale OneFS, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02494 | Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE контроллеров беспроводного доступа Cisco Wireless LAN Controllers (WLCs), позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02570 | Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить локальную синхронизацию |
| BDU:2024-02572 | Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с разрешительный список разрешенных входов, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03169 | Уязвимость шлюза GlobalProtect операционной системы PAN-OS, позволяющая нарушителю выдавать себя за другого пользователя и отправлять сетевые пакеты внутренним ресурсам |
| BDU:2024-03173 | Уязвимость веб-интерфейса кроссплатформенного FTP-сервера CrushFTP, позволяющая нарушителю выйти из виртуальной файловой системы (VFS) и получить доступ к системным файлам |
| BDU:2024-03211 | Уязвимость службы хранилища данных Windows Storage Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03894 | Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии в системе |
| BDU:2024-04398 | Уязвимость демона kruise-daemon средства автоматизированного управления приложениями в Kubernetes Kruise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии |
| BDU:2024-04930 | Уязвимость компонента createinstallmedia гипервизора Parallels Desktop, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2024-04971 | Уязвимость программного обеспечения для автоматизации управления документами OpenText Content Manager, связанная с небезопасным управлением привилегиями, позволяющая повысить свои привилегии или выполнить произвольные действия |
| BDU:2024-05299 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05545 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05571 | Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие... |
| BDU:2024-07233 | Уязвимость драйвера OLE DB для SQL Server операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07815 | Уязвимость демона PAM-аутентификации Authd операционных систем Ubuntu, позволяющая нарушителю получить доступ к учётной записи другого пользователя |
| BDU:2024-08567 | Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-01850 | Уязвимость компонента ClearPass OnGuard платформы управления доступом Aruba Networks ClearPass Policy Manager для операционной системы Linux, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2023-02553 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03278 | Уязвимость компонента Windows Collaborative Translation Framework (CTF) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03300 | Уязвимость компонента Windows Authentication операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03301 | Уязвимость службы Windows Container Manager операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03311 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03334 | Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03798 | Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с небезопасным управлением привиле... |
| BDU:2023-03837 | Уязвимость средства криптографической защиты OpenSSH, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-04293 | Уязвимость системы контроля доступа к виртуальной среде ранее Citrix Secure Access (ранее Citrix Gateway), связанная с небезопасным управлением привилегиями, повысить свои привилегии |
| BDU:2023-04936 | Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACT WP 6xxx, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-04982 | Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-04983 | Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-05367 | Уязвимость программного конфигуратора для создания, управления и развертывания энергосистем SEL-5037 SEL Grid Configurator, связанная с ошибками при управлении привилегиями, позволяющая нарушителю выполнить произвольный код c административными привил... |
| BDU:2023-05810 | Уязвимость интерфейса программного средства для централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю получить несанкционированный доступ к защищае... |
| BDU:2023-06488 | Уязвимость программного средства резервного копирования и восстановления данных Acronis Cyber Protect Home Office, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06489 | Уязвимость драйвера порта связи программного средства резервного копирования и восстановления данных Acronis Cyber Protect Home Office, Acronis Agent, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06535 | Уязвимость программного средства управления флэш-накопителями Pure Storage Purity, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07556 | Уязвимость компонента Management Central операционной системы IBM i, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07576 | Уязвимость компонента Management Central операционной системы IBM i, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07843 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к учетной записью произвольного пользователя |
| BDU:2023-07847 | Уязвимость функции Kanban системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю получить несанкционированный доступ к учетной записью произвольного пользователя |
| BDU:2023-07866 | Уязвимость компонента oslo.privsep платформы облачных сервисов Openstack, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08333 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств ZyXEL VPN, USG FLEX и ATP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08334 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств ZyXEL VPN, USG FLEX и ATP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08387 | Уязвимость программного средства контроля защищенности Nessus Network Monitor, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии до уровня NT AUTHORITY\SYSTEM |
| BDU:2023-08394 | Уязвимость режима CAP_SYS_ADMIN интерактивной платформы для изучения контейнеризации Play With Docker (PWD), позволяющая нарушителю повысить свои привилегии и выйти из изолированной среды |
| BDU:2024-00245 | Уязвимость мультимедийной библиотеки FFmpeg, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привелегии |
| BDU:2024-00338 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01232 | Уязвимость программного обеспечения продуктов Lenovo, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01553 | Уязвимость программного средства управления конечными точками Scalefusion MDM Agent, связанная с недостатками разграничения доступа, позволяющая нарушителю выйти из изолированной программной среды |
| BDU:2024-01576 | Уязвимость модуля Task Manager системы унифицированных коммуникаций VitalPBX, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-02163 | Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02631 | Уязвимость реализации протоколов Secure Copy Protocol и FTP (SFTP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03501 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03755 | Уязвимость функции change_pte_range() в модуле mm/mprotect.c менеджера памяти операционной системы Android, позволяющая нарушителю повысить свои привилегии в системе |
| BDU:2024-04197 | Уязвимость платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, связанная с недостатками разграничения доступ, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2024-05088 | Уязвимость программной платформы развертывания и проверки программных приложений Mendix, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05679 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05827 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильным управлением привилегиями, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05908 | Уязвимость микропрограммного обеспечения сетевых устройств Zyxel, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и загружать произвольные файлы конфигурации |
| BDU:2024-06706 | Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup Replication, связанная с ошибками при управлении привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07625 | Уязвимость компонента Blink веб-браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-07960 | Уязвимость реализации прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2024-08056 | Уязвимость программы установки библиотеки Visual Studio C++ Redistributable средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10722 | Уязвимость программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), связанная с ошибками при управлении привилегиями, позволяющая нарушителю выполнить произвольный к... |
| BDU:2024-11129 | Уязвимость компонента Imagination Technologies операционной системы Android, позволяющая нарушителю повысить свои привилегии и получить полный доступ к устройству |
| BDU:2025-00067 | Уязвимость системной службы FactoryTalk System Services программного обеспечения управления производственными процессами FactoryTalk Policy Manager, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный д... |
| BDU:2025-00070 | Уязвимость команд caf encrypt и sd_acmd encrypt интерфейса командной строки (CLI) программного обеспечения автоматизации и управления клиентами Broadcom CA Client Automation, позволяющая нарушителю повысить свои привилегии и получить несанкционирован... |
| BDU:2025-01013 | Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с неправильным управлением привилегиями, позволяющая злоумышленнику нарушить доступность защищаемой информации |
| BDU:2025-02645 | Уязвимость установщика программного обеспечения для резервного копирования данных Azure Agent for Backup и программного обеспечения для репликации и аварийного восстановления Azure Agent for Site Recovery, позволяющая нарушителю повысить свои привиле... |
| BDU:2025-02655 | Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить с... |
| BDU:2025-02659 | Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить с... |
| BDU:2025-02663 | Уязвимость программного обеспечения Splunk App for SOAR, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02695 | Уязвимость реализации протоколов SMB и FTP микропрограммного обеспечения принтеров Versalink и WorkCentre, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-03252 | Уязвимость компонента org.xwiki.platform:xwiki-platform-security-authorization-api платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-03261 | Уязвимость сетевой операционной системы SmartFabric OS10, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04864 | Уязвимость приложения для публикации директорий в домене share_directory операционной системы РЕД ОС, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-04867 | Уязвимость VPN-клиента сервиса Amnezia VPN для операционных систем macOS, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2025-04871 | Уязвимость VPN-клиента Mullvad, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04874 | Уязвимость VPN-клиента Red Shield VPN, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04878 | Уязвимость средства антивирусной защиты Trend Micro Antivirus, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2025-06115 | Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю создать учётную запись пользователя на сервере |
| BDU:2025-06821 | Уязвимость программного обеспечения IBM Watson Query on Cloud Pak for Data, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06875 | Уязвимость планировщика заданий Task Scheduler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08663 | Уязвимость модулей main и fileman системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю получить несанкционированный доступ к конфигурационным и исполняемым файлам |
| BDU:2025-08708 | Уязвимость модуля LSILogic программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02880 | Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge и рабочих станций Dell Precision Rack, связанная с неверным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03544 | Уязвимость файловой системы Brokering File System (BFS) операционной системы Windows Server, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03911 | Уязвимость файловой системы Brokering File System (BFS) операционной системы Windows Server, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04312 | Уязвимость функции remove_user_from_org (/api/org_id/users/email_id) платформы мониторинга журналов, метрик и трассировок OpenObserve, позволяющая нарушителю обойти существующие ограничения безопасности и удалить пользователей системы |
| BDU:2024-04696 | Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent, связанная с небезопасным управлением привилегиями, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04698 | Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04782 | Уязвимость прикладного программного интерфейса программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05372 | Уязвимость операционной системы PowerScale OneFS, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05373 | Уязвимость операционной системы PowerScale OneFS, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05374 | Уязвимость операционной системы PowerScale OneFS, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05960 | Уязвимость веб-терминала декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06875 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07664 | Уязвимость платформы для моделирования, управления и оптимизации процессов Rockwell Automation Pavilion8, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к произвольным функциям |
| BDU:2024-07721 | Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup Replication, связанная с недостатками разграничения доступа и позволяющая нарушителю получить несанкционированный доступ к NTLM-хэшу сервисного аккаунта Enterprise Mana... |
| BDU:2024-07737 | Уязвимость программных средств создания и управления графическим интерфейсом пользователя (HMI) на промышленных устройствах Rockwell Automation 2800C OptixPanel Compact, 2800S OptixPanel Standard и вычислительного модуля поддержки инфраструктуры прог... |
| BDU:2024-08238 | Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2024-08942 | Уязвимость службы Guest Agent Service эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю повысить свои привилегии в системе |
| BDU:2024-09014 | Уязвимость программного средства для управления хранилищами Synology Photos микропрограммного обеспечения устройств хранения данных Synology, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-09108 | Уязвимость компонента Android Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии и получить несанкционированноый доступ к каталогам Android/data, Android/obb, Android/sandbox |
| BDU:2024-09416 | Уязвимость микропрограммного обеспечения модуля автоматизации и управления технологическими процессами Sprecher SPRECON-E, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменить конфигурацию устройства |
| BDU:2024-09438 | Уязвимость программного средства удаленного мониторинга и управления настольными ПК, серверами, ноутбуками и мобильными устройствами ManageEngine Endpoint Central MSP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю удалить... |
| BDU:2024-09485 | Уязвимость службы IOMap64.sys утилиты для мониторинга и настройки графических адаптеров Asus GPU Tweak II, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10075 | Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop), позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10608 | Уязвимость программного обеспечения управления производственными процессами FactoryTalk Policy Manager, связанная с недостатками хранения приватных ключей с правами на чтение, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2024-10622 | Уязвимость программного обеспечения проектирования и управления строительными проектами AdvaBuild, связанная с недостаточной защитой очереди команд, позволяющая нарушителю открыть произвольный файл |
| BDU:2024-10630 | Уязвимость компонента khugepaged ядра операционной системы Linux, позволяющая нарушителю читать и манипулировать данными |
| BDU:2024-10638 | Уязвимость компонента mod_sql FTP-сервера ProFTPD, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11473 | Уязвимость файловой системы tracefs ядра операционной системы Linux, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2024-11487 | Уязвимость микропрограммного обеспечения Lexmark Embedded Web Server принтеров Lexmark, позволяющая нарушителю получить доступ к устройству |
| BDU:2024-11526 | Уязвимость компонентов fs/9p ядра операционной системы Linux, позволяющая нарушителю читать и манипулировать данными |
| BDU:2025-01961 | Уязвимость службы управления доставкой приложений NetScaler Console и агента NetScaler Agent, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02741 | Уязвимость установщика программного обеспечения для проведения видеоконференций Zoom операционных систем macOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-03100 | Уязвимость установшика программного обеспечения для проведения видеоконференций Zoom, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04277 | Уязвимость программного средства управления лицензиями Siemens License Server (SLS), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-05557 | Уязвимость режима Secure Kernel Mode операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05598 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-06379 | Уязвимость компонента Device Configuration прикладного программного интерфейса VAPIX операционной системы AXIS OS, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08587 | Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-08588 | Уязвимость виртуального контроллера OHCI USB программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-08589 | Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-08636 | Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить доступ на чтение, изменение и удаление информации |
| BDU:2025-08643 | Уязвимость компонента Oracle Database Materialized View системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2025-08644 | Уязвимость компонента Native Image виртуальной машины Oracle GraalVM for JDK, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08646 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10190 | Уязвимость системы управления учётными записями Avanpost IDM, связанная с недостаточной проверкой прав доступа к объектам в приложении, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10627 | Уязвимость платформы управления общественными распределительными и передающими сетями Schneider Electric Saitel DR RTU, связанная с небезопасным управлением привилегиями, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10657 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с некорректным присвоением привилегий, позволяющая нарушителю повысить привилегии |
| BDU:2025-10693 | Уязвимость Android-приложения для управления IP-камерой TP-Link Tapo, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11610 | Уязвимость системы безопасности и оценки уязвимостей Nessus, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на запись произвольных системных файлов |
| BDU:2025-11637 | Уязвимость драйвера BdApiUtil антивирусного программного средства Baidu Antivirus, позволяющая нарушителю завершить произвольные системные процессы |
| BDU:2025-14337 | Уязвимость программно-аппаратного обеспечения Siemens, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05752 | Уязвимость платформы хранения данных Dell EMC Elastic Cloud Storage (ECS), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05763 | Уязвимость функции setSkipPrompt() (AssociationRequest.java) операционной системы Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06441 | Уязвимость компонента Virtual Delivery Agent for Windows программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop), позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06449 | Уязвимость программного средства Citrix Workspace App для Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня SYSTEM |
| BDU:2024-06792 | Уязвимость программного обеспечения Vijeo Designer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные действия |
| BDU:2024-07407 | Уязвимость драйвера режима ядра Linux микропрограммного обеспечения сетевых контроллеров и адаптеров Intel Ethernet, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07870 | Уязвимость функции RunJar.run() платформы для распределенной разработки и выполнения программ Apache Hadoop, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-07959 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08725 | Уязвимость плагина Ultimate Membership Pro системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08769 | Уязвимость реализации прикладного программного интерфейса операционной системы PAN-OS, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09620 | Уязвимость программного средства для настройки, мониторинга и управления промышленным оборудованием Easergy Studio, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09637 | Уязвимость программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, связанная с отсутствием контроля доступа к файлам, позволяющая нарушителю изменить файловую систему контейнера |
| BDU:2024-09650 | Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-09673 | Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, системы выявления и устранения угроз FortiSandbox, связанная c неправильным управлением привилегиями, позволяющая нарушителю... |
| BDU:2024-10427 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10428 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10437 | Уязвимость модуля core_table/dynamic виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-11410 | Уязвимость сервера хранения объектов MinIO, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2025-00207 | Уязвимость функции конфигурации SSH облачной платформы NSv Gen7 SonicOS Cloud, позволяющая нарушителю повысить привилегии до уровня root и выполнить произвольный код |
| BDU:2025-00255 | Уязвимость веб-интерфейса управления микропрограммного обеспечения сетевых устройств Zyxel, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00291 | Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии до уровня SYSTEM |
| BDU:2025-00724 | Уязвимость программного обеспечения для удаленной поддержки SimpleHelp, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02466 | Уязвимость брокера TP-Link MQTT Broker и API-шлюза микропрограммного обеспечения устройств TP-Link Kasa KP125M и Tapo P125M, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04040 | Уязвимость приложения автоматического обновления продуктов MS Office Microsoft AutoUpdate (MAU) for Mac, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05354 | Уязвимость компонента org.xwiki.platform:xwiki-platform-security-requiredrights-default платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой ин... |
| BDU:2025-06314 | Уязвимость демона mDNSResponder операционных систем macOS, watchOS, iOS, iPadOS, tvOS и visionOS, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-07081 | Уязвимость диспетчера подключений удаленного доступа (Remote Access Connection Manager) операционных систем Windows, связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии |
| BDU:2025-07718 | Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, связанная с небезопасным управлением привилегиями, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08980 | Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09068 | Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю изменить или удалить произвольные файлы или повысить свои привилегии до пол... |
| BDU:2025-09358 | Уязвимость файла command.php микропрограммного обеспечения маршрутизаторов D-Link DIR-300 и DIR-600, позволяющая нарушителю выполнить произвольные команды и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-09373 | Уязвимость компонента Sandbox операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09497 | Уязвимость программной платформы управления средами выполнения виртуальных машин Apache CloudStack, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09506 | Уязвимость компонента CoreServices операционных систем macOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10405 | Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, CHARX SEC-3050, CHARX SEC-3100 и CHARX SEC-3150, связанная с недостатками раз... |
| BDU:2025-10419 | Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM RST2428P, SCALANCE XC-300 Series, SCALANCE XC-400 Series, SCALANCE XCM-/XRM-/XCH-/XRH-300 Series, SCALANCE XM-400/XR-500 Series, SCALANCE XR-300 (6GK5334-xTSxx) Se... |
| BDU:2025-10454 | Уязвимость программного обеспечения для мониторинга производительности и создания отчетов Dell PowerScale InsightIQ, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить привилегии |
| BDU:2025-11473 | Уязвимость программного комплекса SALT.BOX, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию |
| BDU:2025-11499 | Уязвимость интерфейса командной строки (CLI) программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-11575 | Уязвимость функции updateState() модуля ContentProtectionTogglePreferenceController.java операционных систем Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-12731 | Уязвимость программного средства удаленного мониторинга и управления настольными ПК, серверами, ноутбуками и мобильными устройствами Endpoint Central, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13973 | Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-16357 | Уязвимость компонента Netmonitor браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08863 | Уязвимость драйвера Common Log File System (CLFS) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08865 | Уязвимость модуля subprocess интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09189 | Уязвимость компонента rc ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2024-09688 | Уязвимость сетевой операционной системы SmartFabric OS10, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10852 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-11034 | Уязвимость программной платформы Microsoft Partner Center, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11107 | Уязвимость программного обеспечения контроля системы EVGA Precision X1, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00176 | Уязвимость программного инструмента VCM средства защиты Fortinet FortiClient для Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2025-00184 | Уязвимость программного инструмента для управления Kubernetes-кластерами Rancher Manager, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00191 | Уязвимость драйверов системного программного обеспечения Intel Dynamic Tuning Technology (DTT), связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00634 | Уязвимость приложения автоматического обновления продуктов MS Office Microsoft AutoUpdate (MAU) for Mac, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01354 | Уязвимость инструмента для анализа сетевых журналов VMware Aria Operations for Logs , связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить определенные операции в контексте пользователя-администратора |
| BDU:2025-01355 | Уязвимость инструмента для анализа сетевых журналов VMware Aria Operations for Logs, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-02263 | Уязвимость программного обеспечения разграничения доступа upKeeper Instant Privilege Access, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02342 | Уязвимость утилиты для настройки и управления таблицами правил фильтрации пакетов iptables операционной системы Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные bash-команды |
| BDU:2025-05409 | Уязвимость прикладного программного интерфейса управления содержимым базы данных SQL Directus, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05511 | Уязвимость платформы сетевой виртуализации VMware NSX, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05512 | Уязвимость программного обеспечения для управления трафиком в гибридных и мультиоблачных средах VMware Avi Load Balancer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и получить доступ на создание... |
| BDU:2025-05514 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-06496 | Уязвимость программного средства удаленного доступа SolarWinds DameWare Mini Remote Control, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08463 | Уязвимость корпоративного VPN-программного обеспечения Pritunl Client, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2025-08811 | Уязвимость системы управления базами данных GoldenDB, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08813 | Уязвимость системы управления базами данных GoldenDB, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08817 | Уязвимость клиента VPN сервиса Cloudflare WARP для операционной системы macOS, связанная с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root |
| BDU:2025-08826 | Уязвимость платформы для удаленного доступа GetScreen Agent, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2025-08829 | Уязвимость службы размещения файлов OneDrive для операционной системы macOS, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя |
| BDU:2025-08844 | Уязвимость программного обеспечения резервного копирования IDrive, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08845 | Уязвимость программного средства для обеспечения удаленного доступа RemotePC, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08848 | Уязвимость программного обеспечения резервного копирования и восстановления устройств SyncBackTouch, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08865 | Уязвимость технологии Bluetooth операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08874 | Уязвимость модуля BusLogic программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08875 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08882 | Уязвимость фреймворка для исследования безопасности мобильных приложений Mobile Security Framework (MobSF), связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08902 | Уязвимость компонента User Interface Manager модуля Security Agent антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код |
| BDU:2025-09973 | Уязвимость компонента Global Payroll for Core приложения PeopleSoft Enterprise HCM Global Payroll Core, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных |
| BDU:2025-11089 | Уязвимость системы хранения данных Ceph, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2025-12530 | Уязвимость микропрограммного обеспечения сетевой камеры для видеонаблюдения D-Link DCS-825L, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-13829 | Уязвимость функции parseFileName модуля SysFunction.cpp системы управления базами данных "Ред База Данных". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации |
| BDU:2025-13830 | Уязвимость системы управления базами данных "Ред База Данных", связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2025-14807 | Уязвимость компонента SROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark, позволяющая нарушителю выполнить произвольный код, получить несанкционированный доступ к защищаемой информации, осуществить подмен... |
| BDU:2025-14872 | Уязвимость интерфейса командной строки (CLI) операционных систем FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и системы управления учетными данными FortiPAM, позволяющая нарушителю оказать воздействие на целостность защищаемой инфор... |
| BDU:2025-15641 | Уязвимость интерфейса Notification браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-16243 | Уязвимость системы управления ИТ-инфраструктурой HPE OneView, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-16283 | Уязвимость системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA Center), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08656 | Уязвимость компонента Core сервера приложения Oracle WebLogic Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2025-09691 | Уязвимость фреймворка Disk Arbitration операционных систем macOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09692 | Уязвимость расширения AppleMobileFileIntegrity (AMFI) операционных систем macOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09935 | Уязвимость дистрибутива MiniOS операционной системы ChromeOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09936 | Уязвимость операционной системы ChromeOS, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю получить доступ к режиму разработчика |
| BDU:2025-10359 | Уязвимость компонента Virtual Delivery Agent for Windows программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop), позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10360 | Уязвимость программного средства Citrix Workspace App для Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня SYSTEM |
| BDU:2025-10361 | Уязвимость программного обеспечения для безопасного удаленного доступа Citrix Secure Access Client операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10897 | Уязвимость операционной системы Dell PowerScale OneFS, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11259 | Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11283 | Уязвимость системы управления секретами и шифрованием OpenBao, связанная с неправильным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11979 | Уязвимость веб-браузера Firefox, почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2025-12533 | Уязвимость сценария mydlink-watch-dog.sh микропрограммного обеспечения сетевой камеры для видеонаблюдения D-Link DCS-825L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12655 | Уязвимость межсетевого экрана веб-приложений FortiWeb, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14197 | Уязвимость сервиса Microsoft Streaming Service Proxy операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14477 | Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14534 | Уязвимость функции System Profile инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14535 | Уязвимость инструмента визуализации данных NagVis инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15160 | Уязвимость функции clone_private_mnt() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищамой информации |
| BDU:2025-15859 | Уязвимость ядра виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несакционированный доступ к данным |
| BDU:2026-00215 | Уязвимость операционной системы ZimaOS, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00302 | Уязвимость агента безопасности CI/CD Harden-Runner, связанная с некорректным присвоением привилегий, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13995 | Уязвимость службы LaunchServices операционных систем macOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14671 | Уязвимость файлового сервера SolarWinds Serv-U File Server, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16114 | Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00041 | Уязвимость операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark GB10, связанная с небезопасным управлением привилегиями, позволяющая нарушителю вызвать отказ в обслуживании, раскрыть и изменить защищаемую информа... |
| BDU:2026-00155 | Уязвимость библиотеки нативных нижних вкладок для React Native react-native-bottom-tabs, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16358 | Уязвимость компонента Netmonitor браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю повысить свои привилегии |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2003-5001 | ISS BlackICE PC Protection Cross Site Scripting Detection privileges management |
| CVE-2012-10022 | Kloxo <= 6.1.12 Local Privilege Escalation |
| CVE-2013-10052 | ZPanel zsudo Local Privilege Escalation |
| CVE-2013-4536 | An user able to alter the savevm data (either on the disk or over the wire during migration) could use this flaw to to corrup... |
| CVE-2014-125001 | Cardo Systems Scala Rider Q3 Cardo-Updater api privileges management |
| CVE-2014-9193 | Innominate mGuard Improper Privilege Management |
| CVE-2015-10139 | WPLMS Learning Management System for WordPress, WordPress LMS <= 1.8.4.1 - Privilege Escalation |
| CVE-2016-15002 | MONyog Ultimate Cookie privileges management |
| CVE-2016-15045 | Deepin lastore-daemon Privilege Escalation via Unsigned .deb Installation |
| CVE-2016-9489 | ManageEngine Applications Manager 12 and 13 is vulnerable to privilege escalation and authentication bypass |
| CVE-2017-0932 | Ubiquiti Networks EdgeOS version 1.9.1.1 and prior suffer from an Improper Privilege Management vulnerability due to the lack... |
| CVE-2017-0934 | Ubiquiti Networks EdgeOS version 1.9.1 and prior suffer from an Improper Privilege Management vulnerability due to the lack o... |
| CVE-2017-0935 | Ubiquiti Networks EdgeOS version 1.9.1.1 and prior suffer from an Improper Privilege Management vulnerability due to the lack... |
| CVE-2017-12728 | An Improper Privilege Management issue was discovered in SpiderControl SCADA Web Server Version 2.02.0007 and prior. Authenti... |
| CVE-2017-20021 | Solare Solar-Log File Upload privileges management |
| CVE-2017-20023 | Solare Solar-Log Network Config privileges management |
| CVE-2017-20025 | Solare Solar-Log Flash Memory privileges management |
| CVE-2017-20028 | HumHub privileges management |
| CVE-2017-20037 | SICUNET Access Controller privileges management |
| CVE-2017-20038 | SICUNET Access Controller card_scan_decoder.php privileges management |
| CVE-2017-20063 | Elefant CMS File Upload drop privileges management |
| CVE-2017-20068 | Hindu Matrimonial Script usermanagement.php privileges management |
| CVE-2017-20069 | Hindu Matrimonial Script countrymanagement.php privileges management |
| CVE-2017-20070 | Hindu Matrimonial Script communitymanagement.php privileges management |
| CVE-2017-20071 | Hindu Matrimonial Script renewaldue.php privileges management |
| CVE-2017-20072 | Hindu Matrimonial Script generalsettings.php privileges management |
| CVE-2017-20073 | Hindu Matrimonial Script cms.php privileges management |
| CVE-2017-20074 | Hindu Matrimonial Script newsletter1.php privileges management |
| CVE-2017-20075 | Hindu Matrimonial Script payment.php privileges management |
| CVE-2017-20076 | Hindu Matrimonial Script searchview.php privileges management |
| CVE-2017-20077 | Hindu Matrimonial Script success_story.php privileges management |
| CVE-2017-20078 | Hindu Matrimonial Script featured.php privileges management |
| CVE-2017-20079 | Hindu Matrimonial Script photo.php privileges management |
| CVE-2017-20080 | Hindu Matrimonial Script googleads.php privileges management |
| CVE-2017-20081 | Hindu Matrimonial Script reports.php privileges management |
| CVE-2017-20107 | ShadeYouVPN.com Client privileges management |
| CVE-2017-20111 | Teleopti WFM Administration privileges management |
| CVE-2017-20112 | IVPN Client privileges management |
| CVE-2017-20121 | Teradici Management Console Database Management privileges management |
| CVE-2017-7922 | An Improper Privilege Management issue was discovered in Cambium Networks ePMP. The privileges for SNMP community strings are... |
| CVE-2017-9940 | A vulnerability was discovered in Siemens SiPass integrated (All versions before V2.70) that could allow an attacker with acc... |
| CVE-2018-10502 | This vulnerability allows local attackers to escalate privileges on vulnerable installations of Samsung Galaxy Apps Fixed in... |
| CVE-2018-11614 | This vulnerability allows remote attackers to escalate privileges on vulnerable installations of Samsung Members Fixed in ver... |
| CVE-2018-13799 | A vulnerability has been identified in SIMATIC WinCC OA V3.14 and prior (All versions < V3.14-P021). Improper access control... |
| CVE-2018-14787 | In Philips' IntelliSpace Cardiovascular (ISCV) products (ISCV Version 2.x or prior and Xcelera Version 4.1 or prior), an atta... |
| CVE-2018-14791 | Emerson DeltaV DCS versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 may allow non-administrative users to change executable and li... |
| CVE-2018-14808 | Emerson AMS Device Manager v12.0 to v13.5. Non-administrative users are able to change executable and library files on the a... |
| CVE-2018-14825 | On Honeywell Mobile Computers (CT60 running Android OS 7.1, CN80 running Android OS 7.1, CT40 running Android OS 7.1, CK75 ru... |
| CVE-2018-14828 | Advantech WebAccess 8.3.1 and earlier has an improper privilege management vulnerability, which may allow an attacker to acce... |
| CVE-2018-16497 | In Versa Analytics, the cron jobs are used for scheduling tasks by executing commands at specific dates and times on the serv... |
| CVE-2018-17954 | crowbar provision leaks admin password to all nodes in cleartext |
| CVE-2018-19012 | Drager Infinity Delta, Infinity Delta, all versions, Delta XL, all versions, Kappa, all version, and Infinity Explorer C700,... |
| CVE-2018-19635 | CA Service Desk Manager 14.1 and 17 contain a vulnerability that can allow a malicious actor to escalate privileges in the us... |
| CVE-2018-25040 | uTorrent Web HTTP RPC Server privileges management |
| CVE-2018-25041 | uTorrent JSON RPC Server privileges management |
| CVE-2018-25044 | uTorrent Guest Account privileges management |
| CVE-2018-6674 | Privilege escalation vulnerability in McAfee VSE when McTray run with elevated privileges |
| CVE-2018-8841 | In Advantech WebAccess versions V8.2_20170817 and prior, WebAccess versions V8.3.0 and prior, WebAccess Dashboard versions V.... |
| CVE-2019-11270 | UAA clients.write vulnerability |
| CVE-2019-11280 | Privilege escalation through the invitations service |
| CVE-2019-11288 | tcServer JMX Socket Listener Registry Rebinding Local Privilege Escalation |
| CVE-2019-15789 | Microk8s Privilege Escalation Vulnerability |
| CVE-2019-18899 | apt-cacher-ng insecure use of /run/apt-cacher-ng |
| CVE-2019-25066 | ajenti API privileges management |
| CVE-2019-25068 | Axios Italia Axios RE Connection REDefault.aspx privileges management |
| CVE-2019-25071 | Apple iOS Siri Self privileges management |
| CVE-2019-3585 | VSE Escalation of Privileges through Alert pop-up window |
| CVE-2019-3588 | Using VSE to bypass Windows Credentials on Lock screen |
| CVE-2019-3786 | BBR could run arbitrary scripts on deployment VMs |
| CVE-2019-7394 | A privilege escalation vulnerability in the administrative user interface of CA Technologies CA Strong Authentication 9.0.x,... |
| CVE-2020-11640 | Elevation of Privilege |
| CVE-2020-11846 | Improper handling of token allows access to restricted resource in Privileged Access Manager |
| CVE-2020-12495 | ENDRESS+HAUSER: Ecograph T utilizing Webserver firmware version 1.x has improper privilege management |
| CVE-2020-12519 | Phoenix Contact PLCnext Control Devices versions before 2021.0 LTS: An attacker can use this vulnerability i.e. to open a rev... |
| CVE-2020-12527 | Improper Access Validation in products of MB connect line and Helmholz |
| CVE-2020-12528 | An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. Improper us... |
| CVE-2020-13509 | An information disclosure vulnerability exists in the WinRing0x64 Driver Privileged I/O Read IRPs functionality of NZXT CAM 4... |
| CVE-2020-13510 | An information disclosure vulnerability exists in the WinRing0x64 Driver Privileged I/O Read IRPs functionality of NZXT CAM 4... |
| CVE-2020-13511 | An information disclosure vulnerability exists in the WinRing0x64 Driver Privileged I/O Read IRPs functionality of NZXT CAM 4... |
| CVE-2020-13512 | A privilege escalation vulnerability exists in the WinRing0x64 Driver Privileged I/O Write IRPs functionality of NZXT CAM 4.8... |
| CVE-2020-13513 | A privilege escalation vulnerability exists in the WinRing0x64 Driver Privileged I/O Write IRPs functionality of NZXT CAM 4.8... |
| CVE-2020-13514 | A privilege escalation vulnerability exists in the WinRing0x64 Driver Privileged I/O Write IRPs functionality of NZXT CAM 4.8... |
| CVE-2020-13515 | A privilege escalation vulnerability exists in the WinRing0x64 Driver IRP 0x9c40a148 functionality of NZXT CAM 4.8.0. A speci... |
| CVE-2020-13516 | An information disclosure vulnerability exists in the WinRing0x64 Driver IRP 0x9c406144 functionality of NZXT CAM 4.8.0. A sp... |
| CVE-2020-13517 | An information disclosure vulnerability exists in the WinRing0x64 Driver IRP 0x9c406104 functionality of NZXT CAM 4.8.0. A sp... |
| CVE-2020-13518 | An information disclosure vulnerability exists in the WinRing0x64 Driver IRP 0x9c402084 functionality of NZXT CAM 4.8.0. A sp... |
| CVE-2020-13519 | A privilege escalation vulnerability exists in the WinRing0x64 Driver IRP 0x9c402088 functionality of NZXT CAM 4.8.0. A speci... |
| CVE-2020-13522 | An exploitable arbitrary file delete vulnerability exists in SoftPerfect RAM Disk 4.1 spvve.sys driver. A specially crafted I... |
| CVE-2020-15149 | Account takeover in NodeBB |
| CVE-2020-15797 | A vulnerability has been identified in DCA Vantage Analyzer (All versions < V4.5 are affected by CVE-2020-7590. In addition,... |
| CVE-2020-15934 | An execution with unnecessary privileges vulnerability in the VCM engine of FortiClient for Linux versions 6.2.7 and below, v... |
| CVE-2020-16122 | Packagekit's apt backend lets user install untrusted local packages |
| CVE-2020-16126 | accountsservice drops ruid, allows unprivileged users to send it signals |
| CVE-2020-16238 | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
| CVE-2020-24678 | Potential Privilege Escalation in Symphony Plus |
| CVE-2020-25194 | MOXA NPort IAW5000A-I/O Series |
| CVE-2020-26063 | Cisco Integrated Management Controller Software Authorization Bypass Vulnerability |
| CVE-2020-26181 | Dell EMC Isilon OneFS versions 8.1 and later and Dell EMC PowerScale OneFS version 9.0.0 contain a privilege escalation vulne... |
| CVE-2020-26191 | Dell EMC PowerScale OneFS versions 8.1.0 - 9.1.0 contain a privilege escalation vulnerability. A user with ISI_PRIV_JOB_ENGIN... |
| CVE-2020-27654 | Improper access control vulnerability in lbd in Synology Router Manager (SRM) before 1.2.4-8081 allows remote attackers to ex... |
| CVE-2020-27655 | Improper access control vulnerability in Synology Router Manager (SRM) before 1.2.4-8081 allows remote attackers to access re... |
| CVE-2020-3393 | Cisco IOS XE Software IOx Application Hosting Privilege Escalation Vulnerability |
| CVE-2020-35517 | A flaw was found in qemu. A host privilege escalation issue was found in the virtio-fs shared file system daemon where a priv... |
| CVE-2020-3593 | Cisco SD-WAN Software Privilege Escalation Vulnerability |
| CVE-2020-3594 | Cisco SD-WAN Software Privilege Escalation Vulnerability |
| CVE-2020-3595 | Cisco SD-WAN Software Privilege Escalation Vulnerability |
| CVE-2020-3600 | Cisco SD-WAN Software Privilege Escalation Vulnerability |
| CVE-2020-36542 | Demokratian install3.php privileges management |
| CVE-2020-36549 | GE Voluson S8 Windows Operating System Patches privileges management |
| CVE-2020-36666 | Multiple e-plugins - Subscriber+ Privilege Escalation |
| CVE-2020-6968 | Honeywell INNCOM INNControl 3 allows workstation users to escalate application user privileges through the modification of lo... |
| CVE-2020-6992 | A local privilege escalation vulnerability has been identified in the GE Digital CIMPLICITY HMI/SCADA product v10.0 and prior... |
| CVE-2020-7254 | Privilege escalation in Advanced Threat Defense |
| CVE-2020-7273 | Autorun registry bypass |
| CVE-2020-7274 | ENS elevated permissions vulnerability |
| CVE-2020-7280 | Symbolic Link vulnerability during DAT update |
| CVE-2020-7281 | Privilege Escalation vulnerability in McAfee Total Protection (MTP) |
| CVE-2020-7305 | DLP ePO extension - Privilege escalation |
| CVE-2020-7310 | Privilege Escalation vulnerability in McAfee Total Protection (MTP) trial installer |
| CVE-2020-7311 | Privilege Escalation vulnerability in MA for Windows |
| CVE-2020-7324 | Improper Access Control vulnerability in MVISION Endpoint |
| CVE-2020-7330 | Privilege Escalation vulnerability in McAfee Total Protection (MTP) trial |
| CVE-2020-7335 | Privilege Escalation vulnerability in McAfee Total Protection (MTP) |
| CVE-2020-7509 | A CWE-269: Improper privilege management (write) vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) whic... |
| CVE-2020-7523 | Improper Privilege Management vulnerability exists in Schneider Electric Modbus Serial Driver (see security notification for... |
| CVE-2020-7544 | A CWE-269 Improper Privilege Management vulnerability exists in EcoStruxureª Operator Terminal Expert runtime (Vijeo XD) that... |
| CVE-2020-8021 | unauthorized read access to files where sourceaccess is disabled via a crafted _service file in Open Build Service |
| CVE-2020-8223 | A logic error in Nextcloud Server 19.0.0 caused a privilege escalation allowing malicious users to reshare with higher permis... |
| CVE-2020-8247 | Citrix ADC and Citrix Gateway 13.0 before 13.0-64.35, Citrix ADC and NetScaler Gateway 12.1 before 12.1-58.15, Citrix ADC 12.... |
| CVE-2020-8258 | Improper privilege management on services run by Citrix Gateway Plug-in for Windows, versions before and including 13.0-61.48... |
| CVE-2020-8269 | An unprivileged Windows user on the VDA can perform arbitrary command execution as SYSTEM in CVAD versions before 2009, 1912... |
| CVE-2020-8283 | An authorised user on a Windows host running Citrix Universal Print Server can perform arbitrary command execution as SYSTEM... |
| CVE-2020-8290 | Backblaze for Windows and Backblaze for macOS before 7.0.0.439 suffer from improper privilege management in `bztransmit` help... |
| CVE-2020-9080 | There is an improper privilege management vulnerability in Huawei smart phone product. A local, authenticated attacker could... |
| CVE-2020-9222 | There is a privilege escalation vulnerability in Huawei FusionCompute product. Due to insufficient verification on specific f... |
| CVE-2021-1371 | Cisco IOS XE SD-WAN Software Console Privilege Escalation Vulnerability |
| CVE-2021-1388 | Cisco ACI Multi-Site Orchestrator Application Services Engine Deployment Authentication Bypass Vulnerability |
| CVE-2021-1400 | Cisco Small Business 100, 300, and 500 Series Wireless Access Points Vulnerabilities |
| CVE-2021-1401 | Cisco Small Business 100, 300, and 500 Series Wireless Access Points Vulnerabilities |
| CVE-2021-1447 | Cisco Content Security Management Appliance Privilege Escalation Vulnerability |
| CVE-2021-20021 | A vulnerability in the SonicWall Email Security version 10.0.9.x allows an attacker to create an administrative account by se... |
| CVE-2021-20334 | Local privilege escalation in MongoDB Compass for Windows |
| CVE-2021-21428 | Creation of Temporary File in Directory with Insecure Permissions in the OpenAPI-Generator online generator |
| CVE-2021-21430 | Creation of Temporary File in Directory with Insecure Permissions in auto-generated Java, Scala code |
| CVE-2021-22118 | In Spring Framework, versions 5.2.x prior to 5.2.15 and versions 5.3.x prior to 5.3.7, a WebFlux application is vulnerable to... |
| CVE-2021-22732 | Improper Privilege Management vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could caus... |
| CVE-2021-22733 | Improper Privilege Management vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could caus... |
| CVE-2021-22801 | A CWE-269: Improper Privilege Management vulnerability exists that could cause an arbitrary command execution when the softwa... |
| CVE-2021-23265 | Improper Privilege Management in Crafter Studio |
| CVE-2021-23874 | McAfee Total Protection (MTP) privilege escalation vulnerability |
| CVE-2021-23876 | McAfee Total Protection (MTP) Bypass Remote Procedure call vulnerability |
| CVE-2021-23877 | McAfee Total Protection (MTP) - Privilege Escalation vulnerability |
| CVE-2021-23880 | Improper Access Control in the ENS installer |
| CVE-2021-23882 | Improper Access Control in the ENS installer |
| CVE-2021-23885 | Privilege escalation vulnerability in McAfee Web Gateway (MWG) UI |
| CVE-2021-23887 | Privilege escalation in McAfee DLP Endpoint for Windows |
| CVE-2021-23891 | Privilege Escalation vulnerability in McAfee Total Protection (MTP) |
| CVE-2021-23893 | Privilege Escalation vulnerability in McAfee Drive Encryption (MDE) |
| CVE-2021-24038 | Due to a bug with management of handles in OVRServiceLauncher.exe, an attacker could expose a privileged process handle to an... |
| CVE-2021-24158 | Orbit Fox by ThemeIsle < 2.10.3 - Authenticated Privilege Escalation |
| CVE-2021-24289 | Store Locator Plus <= 5.5.14 - Authenticated Privilege Escalation |
| CVE-2021-24602 | HM Multiple Roles < 1.3 - Arbitrary Role Change |
| CVE-2021-25336 | Improper access control in NotificationManagerService in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows untrus... |
| CVE-2021-25337 | Improper access control in clipboard service in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows untrusted appli... |
| CVE-2021-25362 | An improper permission management in CertInstaller prior to SMR APR-2021 Release 1 allows untrusted applications to delete ce... |
| CVE-2021-25363 | An improper access control in ActivityManagerService prior to SMR APR-2021 Release 1 allows untrusted applications to access... |
| CVE-2021-25365 | An improper exception control in softsimd prior to SMR APR-2021 Release 1 allows unprivileged applications to access the API... |
| CVE-2021-25418 | Improper component protection vulnerability in Samsung Internet prior to version 14.0.1.62 allows untrusted applications to e... |
| CVE-2021-25428 | Improper validation check vulnerability in PackageManager prior to SMR July-2021 Release 1 allows untrusted applications to g... |
| CVE-2021-25429 | Improper privilege management vulnerability in Bluetooth application prior to SMR July-2021 Release 1 allows untrusted applic... |
| CVE-2021-25442 | Improper MDM policy management vulnerability in KME module prior to KCS version 1.39 allows MDM users to bypass Knox Manage a... |
| CVE-2021-25502 | A vulnerability of storing sensitive information insecurely in Property Settings prior to SMR Nov-2021 Release 1 allows attac... |
| CVE-2021-25508 | Improper privilege management vulnerability in API Key used in SmartThings prior to 1.7.73.22 allows an attacker to abuse the... |
| CVE-2021-25513 | An improper privilege management vulnerability in Apps Edge application prior to SMR Dec-2021 Release 1 allows unauthorized a... |
| CVE-2021-25515 | An improper usage of implicit intent in SemRewardManager prior to SMR Dec-2021 Release 1 allows attackers to access BSSID. |
| CVE-2021-25657 | Avaya IP Office Privilege Escalation Vulnerability |
| CVE-2021-26697 | Apache Airflow: Lineage API endpoint for Experimental API missed authentication check |
| CVE-2021-26734 | Junction Delete leading to elevation of privilege |
| CVE-2021-27394 | A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.19), Mendix Applications usin... |
| CVE-2021-27445 | Mesa Labs AmegaView Improper Privilege Management |
| CVE-2021-27483 | ZOLL Defibrillator Dashboard, v prior to 2.2,The affected products contain insecure filesystem permissions that could allow a... |
| CVE-2021-27657 | Metasys Improper Privilege Management |
| CVE-2021-27661 | Facility Explorer |
| CVE-2021-27664 | exacqVision Web Service |
| CVE-2021-27765 | HCL BigFix Platform Server API is affected by Privilege Escalation Vulnerability |
| CVE-2021-27766 | HCL BigFix Platform Client is affected by a Privilege Escalation Vulnerability |
| CVE-2021-27767 | HCL BigFix Platform Console is affected by a Privilege Escalation Vulnerability |
| CVE-2021-28814 | Improper Access Control Vulnerability in Helpdesk |
| CVE-2021-29449 | Multiple Privilege Escalation Vulnerabilities Pihole |
| CVE-2021-29452 | Any logged in user could edit any other logged in user. |
| CVE-2021-30355 | Amazon Kindle e-reader prior to and including version 5.13.4 improperly manages privileges, allowing the framework user to el... |
| CVE-2021-31350 | Junos OS and Junos OS Evolved: Privilege escalation vulnerability in Juniper Extension Toolkit (JET) |
| CVE-2021-31359 | Junos OS and Junos OS Evolved: Local Privilege Escalation vulnerability |
| CVE-2021-31360 | Junos OS and Junos OS Evolved: Denial of Service vulnerability in local file processing |
| CVE-2021-31581 | Akkadian Provisioning Manager Engine (PME) Shell Escape via 'vi' editor interface |
| CVE-2021-31833 | Potential product security bypass vulnerability in McAfee Application and Change Control (MACC) prior to version 8.3.4 allows... |
| CVE-2021-31836 | Improper Privilege Management in MA for Windows |
| CVE-2021-31839 | Incorrect permissions on McAfee Agent for Windows event folder |
| CVE-2021-31847 | Improper privilege management in repair process of MA for Windows |
| CVE-2021-33526 | Privilege escalation in mbDIALUP <= 3.9R0.0 |
| CVE-2021-33538 | WEIDMUELLER: WLAN devices affected by improper access control vulnerability |
| CVE-2021-34579 | PHOENIX CONTACT: FL MGUARD DM version 1.12.0 and 1.13.0 Improper Privilege Management |
| CVE-2021-34621 | ProfilePress 3.0 - 3.1.3 - Unauthenticated Privilege Escalation |
| CVE-2021-34622 | ProfilePress 3.0 - 3.1.3 - Authenticated Privilege Escalation |
| CVE-2021-34745 | AppDynamics .NET Agent Privilege Escalation Vulnerability |
| CVE-2021-34766 | Cisco Smart Software Manager Privilege Escalation Vulnerability |
| CVE-2021-34810 | Improper privilege management vulnerability in cgi component in Synology Download Station before 3.8.16-3566 allows remote au... |
| CVE-2021-36207 | Metasys privilege management |
| CVE-2021-36302 | All Dell EMC Integrated System for Microsoft Azure Stack Hub versions contain a privilege escalation vulnerability. A remote... |
| CVE-2021-36307 | Networking OS10, versions prior to October 2021 with RESTCONF API enabled, contains a privilege escalation vulnerability. A m... |
| CVE-2021-36316 | Dell EMC Avamar Server versions 18.2, 19.1, 19.2, 19.3, and 19.4 contain an improper privilege management vulnerability in AU... |
| CVE-2021-36784 | Privilege escalation for users with create/update permissions in Global Roles |
| CVE-2021-37173 | A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.14.1), RUGGEDCOM ROX RX1400 (All versions < V2... |
| CVE-2021-37627 | Privilege escalation via form generator |
| CVE-2021-37911 | The management interface of BenQ smart wireless conference projector does not properly control user's privilege. Attackers ca... |
| CVE-2021-37937 | Elasticsearch privilege escalation |
| CVE-2021-37938 | It was discovered that on Windows operating systems specifically, Kibana was not validating a user supplied path, which would... |
| CVE-2021-37941 | A local privilege escalation issue was found with the APM Java agent, where a user on the system could attach a malicious fil... |
| CVE-2021-37942 | APM Java Agent Local Privilege Escalation |
| CVE-2021-3813 | Improper Privilege Management in chatwoot/chatwoot |
| CVE-2021-38540 | Apache Airflow: Variable Import endpoint missed authentication check |
| CVE-2021-39167 | TimelockController vulnerability in OpenZeppelin Contracts |
| CVE-2021-39168 | TimelockController vulnerability in OpenZeppelin Contracts |
| CVE-2021-4200 | Write access to the Catalog for any user when restricted-admin role is enabled |
| CVE-2021-42082 | Local Privilege Escalation to root in OSNEXUS QuantaStor before 6.0.0.355 |
| CVE-2021-43828 | Improper Privilege Management in Patrowl |
| CVE-2021-43835 | Privilege escalation in the Sulu Admin panel |
| CVE-2021-43858 | User privilege escalation in MinIO |
| CVE-2021-43860 | Permissions granted to applications can be hidden from the user at install time |
| CVE-2022-0556 | A local privilege escalation vulnerability caused by incorrect permission assignment in some directories of the Zyxel AP Conf... |
| CVE-2022-1397 | API Privilege Escalation in alextselegidis/easyappointments |
| CVE-2022-1770 | Improper Privilege Management in polonel/trudesk |
| CVE-2022-1804 | Accountsservice incorrectly drops privileges |
| CVE-2022-1823 | McAfee MCPR privilege escalation |
| CVE-2022-20739 | Cisco SD-WAN vManage Software Privilege Escalation Vulnerability |
| CVE-2022-21827 | An improper privilege vulnerability has been discovered in Citrix Gateway Plug-in for Windows (Citrix Secure Access for Windo... |
| CVE-2022-2249 | Avaya Aura Communication Manager Privilege Escalation Vulnerabilities |
| CVE-2021-3978 | Improper Preservation of Permissions in github.com/cloudflare/cfrpki/cmd/octorpki |
| CVE-2021-4314 | It is possible to manipulate the JWT token without the knowledge of the JWT secret and authenticate without valid JWT token a... |
| CVE-2021-43793 | Bypass of Poll voting limits in Discourse |
| CVE-2021-45729 | WordPress WP Google Map plugin <= 1.8.0 - Privilege Escalation vulnerability |
| CVE-2021-46894 | Use After Free (UAF) vulnerability in the uinput module.Successful exploitation of this vulnerability may lead to kernel priv... |
| CVE-2022-0144 | Improper Privilege Management in shelljs/shelljs |
| CVE-2022-0222 | A CWE-269: Improper Privilege Management vulnerability exists that could cause a denial of service of the Ethernet communicat... |
| CVE-2022-0441 | MasterStudy LMS < 2.7.6 - Unauthenticated Admin Account Creation |
| CVE-2022-1256 | Improper Privilege Management in McAfee Agent for Windows |
| CVE-2022-1606 | Incorrect privilege assignment in M-Files Server |
| CVE-2022-1654 | Jupiter Theme <= 6.10.1 and JupiterX Core Plugin <= 2.0.7 - Authenticated Privilege Escalation |
| CVE-2022-2063 | Improper Privilege Management in nocodb/nocodb |
| CVE-2022-2104 | Secheron SEPCOS Control and Protection Relay |
| CVE-2022-22187 | JIMS: Local Privilege Escalation vulnerability via repair functionality |
| CVE-2022-22263 | Unprotected dynamic receiver in SecSettings prior to SMR Jan-2022 Release 1 allows untrusted applications to launch arbitrary... |
| CVE-2022-24072 | The devtools API in Whale browser before 3.12.129.18 allowed extension developers to inject arbitrary JavaScript into the ext... |
| CVE-2022-24077 | Naver Cloud Explorer Beta allows the attacker to execute arbitrary code as System privilege via malicious DLL injection. |
| CVE-2022-24750 | Low privilege user is able to exploit the service and gain SYSTEM privileges in UltraVNC server |
| CVE-2022-24783 | Sandbox bypass leading to arbitrary code execution in Deno |
| CVE-2022-24812 | FGAC API Key privilege escalation in Grafana |
| CVE-2022-22266 | (Applicable to China models only) Unprotected WifiEvaluationService in TencentWifiSecurity application prior to SMR Jan-2022... |
| CVE-2022-2273 | Simple Membership < 4.1.3 - Membership Privilege Escalation |
| CVE-2022-2317 | Simple Membership < 4.1.3 - Unauthenticated Membership Privilege Escalation |
| CVE-2022-23485 | Invite code reuse via cookie manipulation in sentry |
| CVE-2022-23604 | Privilege escalation in Defender |
| CVE-2022-23737 | Improper Privilege Management in GitHub Enterprise Server leading to page creation and deletion |
| CVE-2022-23743 | Check Point ZoneAlarm before version 15.8.200.19118 allows a local actor to escalate privileges during the upgrade process. I... |
| CVE-2022-23921 | ICSA-22-053-01 GE Proficy CIMPLICITY-IPM |
| CVE-2022-24408 | A vulnerability has been identified in SINUMERIK MC (All versions < V1.15 SP1), SINUMERIK ONE (All versions < V6.15 SP1). The... |
| CVE-2022-24842 | Improper Privilege Management in MinIO |
| CVE-2022-24927 | Improper privilege management vulnerability in Samsung Video Player prior to version 7.3.15.30 allows attackers to execute vi... |
| CVE-2022-24931 | Improper access control vulnerability in dynamic receiver in ApkInstaller prior to SMR MAR-2022 Release allows unauthorized a... |
| CVE-2022-25311 | A vulnerability has been identified in SINEC NMS (All versions >= V1.0.3 < V2.0), SINEC NMS (All versions < V1.0.3), SINEMA S... |
| CVE-2022-26057 | Mint WorkBench Link Following Local Privilege Escalation Vulnerability |
| CVE-2022-26668 | ASUS Control Center - Broken Access Control |
| CVE-2022-26676 | aEnrich a+HRD - Broken Access Control |
| CVE-2022-3068 | Improper Privilege Management in octoprint/octoprint |
| CVE-2022-30739 | Improper privilege management vulnerability in Samsung Account prior to 13.2.00.6 allows attackers to get an user email or ph... |
| CVE-2022-3079 | Festo: CPX-CEC-C1 and CMXX, Missing Authentication for Critical Webpage Function |
| CVE-2022-31039 | Improper privilege management - Anyone can view room settings in GreenLight |
| CVE-2022-34754 | A CWE-269: Improper Privilege Management vulnerability exists that could allow elevated functionality when guessing credentia... |
| CVE-2022-38378 | An improper privilege management vulnerability [CWE-269] in Fortinet FortiOS version 7.2.0 and before 7.0.7 and FortiProxy ve... |
| CVE-2022-27487 | A improper privilege management in Fortinet FortiSandbox version 4.2.0 through 4.2.2, 4.0.0 through 4.0.2 and before 3.2.3 an... |
| CVE-2022-27659 | On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, and 14.1.x versions prior to 14.1.4.6, an... |
| CVE-2022-27840 | Improper access control vulnerability in SamsungRecovery prior to version 8.1.43.0 allows local attckers to delete arbitrary... |
| CVE-2022-29614 | SAP startservice - of SAP NetWeaver Application Server ABAP, Application Server Java, ABAP Platform and HANA Database - versi... |
| CVE-2022-2975 | Avaya Aura Application Enablement Services weak permissions in web application |
| CVE-2022-30526 | A privilege escalation vulnerability was identified in the CLI command of Zyxel USG FLEX 100(W) firmware versions 4.50 throug... |
| CVE-2022-31166 | XWiki.WebHome vulnerable to Improper Privilege Management in XWiki resolving groups |
| CVE-2022-32536 | Privilege Escalation |
| CVE-2022-3369 | Improper handling of registry symbolic links in Bitdefender Engines |
| CVE-2022-33962 | BIG-IP iRule vulnerability CVE-2022-33962 |
| CVE-2022-3405 | Code execution and sensitive information disclosure due to excessive privileges assigned to Acronis Agent. The following prod... |
| CVE-2022-3419 | Automatic User Roles Switcher < 1.1.2 - Subscriber+ Privilege Escalation |
| CVE-2022-3422 | Improper Privilege Management in tooljet/tooljet |
| CVE-2022-35921 | User preference to prevent private discussions not respected in fof/byobu |
| CVE-2022-36833 | Improper Privilege Management vulnerability in Game Optimizing Service prior to versions 3.3.04.0 in Android 10, and 3.5.04.8... |
| CVE-2022-36861 | Custom permission misuse vulnerability in SystemUI prior to SMR Sep-2022 Release 1 allows attacker to use some protected func... |
| CVE-2022-41948 | Privilege Chaining with the user admin role in dhis2-core |
| CVE-2022-43749 | Improper privilege management vulnerability in summary report management in Synology Presto File Server before 2.1.2-1601 all... |
| CVE-2022-44732 | Local privilege escalation due to insecure folder permissions. The following products are affected: Acronis Cyber Protect Hom... |
| CVE-2022-44733 | Local privilege escalation due to insecure folder permissions. The following products are affected: Acronis Cyber Protect Hom... |
| CVE-2022-47505 | SolarWinds Platform Local Privilege Escalation Vulnerability |
| CVE-2022-4808 | Improper Privilege Management in usememos/memos |
| CVE-2023-1548 | A CWE-269: Improper Privilege Management vulnerability exists that could cause a local user to perform a denial of service t... |
| CVE-2023-1597 | tagDiv Cloud Library < 2.7 - Unauthenticated Arbitrary User Metadata Update to Privilege Escalation |
| CVE-2023-1762 | Improper Privilege Management in thorsten/phpmyfaq |
| CVE-2023-21458 | Improper privilege management vulnerability in PhoneStatusBarPolicy in System UI prior to SMR Mar-2023 Release 1 allows attac... |
| CVE-2023-21512 | Improper Knox ID validation logic in notification framework prior to SMR Jun-2023 Release 1 allows local attackers to read wo... |
| CVE-2023-21513 | Improper privilege management vulnerability in CC Mode prior to SMR Jun-2023 Release 1 allows physical attackers to manipulat... |
| CVE-2023-22576 | Dell Repository Manager version 3.4.2 and earlier, contain a Local Privilege Escalation Vulnerability in Installation module.... |
| CVE-2022-38757 | CVE-2022-38757 ZENworks |
| CVE-2022-38774 | An issue was discovered in the quarantine feature of Elastic Endpoint Security and Elastic Endgame for Windows, which could a... |
| CVE-2022-38775 | An issue was discovered in the rollback feature of Elastic Endpoint Security for Windows, which could allow unprivileged user... |
| CVE-2022-38777 | An issue was discovered in the rollback feature of Elastic Endpoint Security for Windows, which could allow unprivileged user... |
| CVE-2022-39032 | Smart eVision - Improper Privilege Management |
| CVE-2022-39953 | A improper privilege management in Fortinet FortiNAC version 9.4.0 through 9.4.1, FortiNAC version 9.2.0 through 9.2.6, Forti... |
| CVE-2022-4173 | Avast and AVG Antivirus for Windows vulnerable to Privilege Escalation |
| CVE-2022-42459 | WordPress Image Hover Effects Ultimate plugin <= 9.7.1 - Auth. WordPress Options Change vulnerability |
| CVE-2022-4264 | Incorrect privilege assignment in M-Files Web Server |
| CVE-2022-45451 | Local privilege escalation due to insecure driver communication port permissions. The following products are affected: Acroni... |
| CVE-2022-45452 | Local privilege escalation due to insecure folder permissions. The following products are affected: Acronis Agent (Windows) b... |
| CVE-2022-45853 | The privilege escalation vulnerability in the Zyxel GS1900-8 firmware version V2.70(AAHH.3) and the GS1900-8HP firmware ver... |
| CVE-2022-48515 | Vulnerability of inappropriate permission control in Nearby. Successful exploitation of this vulnerability may affect service... |
| CVE-2023-0872 | ROLE_REST can be used to escalate to ROLE_ADMIN via /rest/users |
| CVE-2023-20048 | A vulnerability in the web services interface of Cisco Firepower Management Center (FMC) Software could allow an authenticate... |
| CVE-2023-22946 | Apache Spark proxy-user privilege escalation from malicious configuration class |
| CVE-2022-31594 | A highly privileged user can exploit SUID-root program to escalate his privileges to root on a local Unix system. |
| CVE-2022-36088 | GoCD Windows installations outside default location inadequately restrict installation file permissions |
| CVE-2022-38060 | A privilege escalation vulnerability exists in the sudo functionality of OpenStack Kolla git master 05194e7618. A misconfigur... |
| CVE-2022-38065 | A privilege escalation vulnerability exists in the oslo.privsep functionality of OpenStack git master 05194e7618 and prior. O... |
| CVE-2022-39286 | Execution with Unnecessary Privileges in JupyterApp |
| CVE-2022-39395 | Vela Insecure Defaults |
| CVE-2022-41268 | In some SAP standard roles in SAP Business Planning and Consolidation - versions - SAP_BW 750, 751, 752, 753, 754, 755, 756,... |
| CVE-2022-4270 | Incorrect privilege assignment in M-Files Web Server |
| CVE-2022-42735 | Apache ShenYu Admin ultra vires |
| CVE-2022-42888 | WordPress ARMember Plugin <= 5.5.1 is vulnerable to Privilege Escalation |
| CVE-2022-4294 | Norton, Avira, Avast and AVG Antivirus for Windows Privilege Escalation |
| CVE-2022-4305 | Login as User or Customer < 3.3 - Unauthenticated Privilege Escalation to Admin |
| CVE-2022-4314 | Improper Privilege Management in ikus060/rdiffweb |
| CVE-2023-20274 | A vulnerability in the installer script of Cisco AppDynamics PHP Agent could allow an authenticated, local attacker to elevat... |
| CVE-2023-23412 | Windows Accounts Picture Elevation of Privilege Vulnerability |
| CVE-2023-23427 | Some Honor products are affected by incorrect privilege assignment vulnerability, successful exploitation could cause device... |
| CVE-2023-23428 | Some Honor products are affected by incorrect privilege assignment vulnerability, successful exploitation could cause device... |
| CVE-2023-23429 | Some Honor products are affected by incorrect privilege assignment vulnerability, successful exploitation could cause device... |
| CVE-2023-23430 | Some Honor products are affected by incorrect privilege assignment vulnerability, successful exploitation could cause device... |
| CVE-2022-29164 | Privilege Escalation in argo-workflows |
| CVE-2022-29179 | Improper Privilege Management in Cilium |
| CVE-2022-29218 | Unauthorized takeover for new versions of some platform-specific gems |
| CVE-2022-35243 | Authenticated iControl REST in Appliance mode vulnerability CVE-2022-35243 |
| CVE-2022-35291 | Privilege escalation vulnerability in SAP SuccessFactors attachment API for Mobile Application(Android & iOS) |
| CVE-2022-39202 | IRC mode parameter confusion in matrix-appservice-irc |
| CVE-2022-39203 | Parsing issue in matrix-org/node-irc leading to room takeovers |
| CVE-2022-41835 | F5OS vulnerability CVE-2022-41835 |
| CVE-2022-41923 | Grails Spring Security Core plugin vulnerable to privilege escalation |
| CVE-2022-43759 | Rancher: Privilege escalation via promoted roles |
| CVE-2022-46172 | authentik allows existing authenticated users to create arbitrary accounts |
| CVE-2022-46334 | Proofpoint Enterprise Protection Local Privilege Escalation |
| CVE-2023-0192 | NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer handler, where improper privilege man... |
| CVE-2023-0221 | Product security bypass vulnerability in ACC prior to version 8.3.4 allows a locally logged-in attacker with administrator pr... |
| CVE-2023-0242 | Insufficient permission check in the VQL copy() function |
| CVE-2023-1326 | local privilege escalation in apport-cli |
| CVE-2023-20216 | A vulnerability in the privilege management functionality of all Cisco BroadWorks server types could allow an authenticated,... |
| CVE-2023-2240 | Improper Privilege Management in microweber/microweber |
| CVE-2023-23990 | WordPress Redirection for Contact Form 7 plugin <= 2.7.0 - Privilege Escalation vulnerability |
| CVE-2023-2495 | Greeklish-permalink < 3.5 - Unauthenticated Post Slug Update |
| CVE-2023-25647 | Permission and Access Control Vulnerability in Some ZTE Mobile Phones |
| CVE-2023-25701 | WordPress WatchTowerHQ plugin <= 3.6.16 - Privilege Escalation |
| CVE-2023-26475 | XWiki Platform vulnerable to Remote Code Execution in Annotations |
| CVE-2023-26540 | WordPress Houzez theme <= 2.7.1 - Privilege Escalation |
| CVE-2023-2679 | Data leakage in Adobe connector for SPE edition of SLM |
| CVE-2023-27316 | Privilege Escalation Vulnerability in SnapCenter |
| CVE-2023-30601 | Apache Cassandra: Privilege escalation when enabling FQL/Audit logs |
| CVE-2023-30617 | Leverage the kruise-daemon pod to list all secrets in the entire cluster |
| CVE-2023-30622 | Clusternet has potential risk which can be leveraged to make a cluster-level privilege escalation |
| CVE-2023-30765 | Delta Electronics InfraSuite Device Master Improper Access Control |
| CVE-2023-32194 | Rancher permissions on 'namespaces' in any API group grants 'edit' permissions on namespaces in 'core' |
| CVE-2023-32196 | Rancher's External RoleTemplates can lead to privilege escalation |
| CVE-2023-32197 | Rancher's External RoleTemplates can lead to privilege escalation |
| CVE-2023-32244 | WordPress Woodmart Core plugin <= 1.0.36 - Privilege Escalation |
| CVE-2023-33966 | Deno missing "--allow-net" permission check for built-in Node modules |
| CVE-2023-33972 | Privilege escalation from having CREATE access on a keyspace in Scylladb |
| CVE-2023-36496 | Delegated Admin Virtual Attribute Provider Privilege Escalation |
| CVE-2023-3699 | An Improper Privilege Management vulnerability was found on the ADM |
| CVE-2023-37907 | Cryptomator's MSI installer allows local privilege escalation |
| CVE-2023-37917 | Privilege Escalation in kubepi |
| CVE-2023-37925 | An improper privilege management vulnerability in the debug CLI command of the Zyxel ATP series firmware versions 4.32 throug... |
| CVE-2023-37999 | WordPress HT Mega Absolute Addons for Elementor plugin <= 2.2.0 - Unauthenticated Privilege Escalation vulnerability |
| CVE-2023-39520 | Cryptomator vulnerable to Local Elevation of Privileges |
| CVE-2023-40685 | IBM i privilege escalation |
| CVE-2023-40686 | IBM i privilege escalation |
| CVE-2023-41036 | Macvim's Insecure Usage of IPC Mechanisms |
| CVE-2023-41053 | Redis SORT_RO may bypass ACL configuration |
| CVE-2023-41954 | WordPress ProfilePress plugin <= 4.13.1 - Unauthenticated Limited Privilege Escalation vulnerability |
| CVE-2023-41955 | WordPress Essential Addons for Elementor plugin <= 5.8.8 - Contributor+ Privilege Escalation vulnerability |
| CVE-2023-41957 | WordPress Simple Membership plugin <= 4.3.4 - Unauthenticated Membership Role Privilege Escalation vulnerability |
| CVE-2023-44217 | A local privilege escalation vulnerability in SonicWall Net Extender MSI client for Windows 10.2.336 and earlier versions al... |
| CVE-2023-44219 | A local privilege escalation vulnerability in SonicWall Directory Services Connector Windows MSI client 4.1.21 and earlier ve... |
| CVE-2023-44250 | An improper privilege management vulnerability [CWE-269] in a Fortinet FortiOS HA cluster version 7.4.0 through 7.4.1 and 7.2... |
| CVE-2023-46145 | WordPress Themify Ultra theme <= 7.3.5 - Authenticated Privilege Escalation vulnerability |
| CVE-2023-47682 | WordPress WP User Frontend plugin <= 3.6.5 - Authenticated Privilege Escalation vulnerability |
| CVE-2023-47683 | WordPress Social Login, Social Sharing by miniOrange plugin <= 7.6.6 - Authenticated Privilege Escalation vulnerability |
| CVE-2023-47715 | IBM Storage Protect Plus Server improper access control |
| CVE-2023-47782 | WordPress Thrive Theme Builder theme < 3.24.0 - Authenticated Privilege Escalation vulnerability |
| CVE-2023-47837 | WordPress ARMember plugin <= 4.0.10 - Membership Plan Bypass vulnerability |
| CVE-2023-47868 | WordPress wpForo plugin <= 2.2.3 - Privilege Escalation vulnerability |
| CVE-2023-51386 | Sandbox Accounts for Events vulnerable to privilege escalation to read running events data |
| CVE-2023-51398 | WordPress Ultimate Addons for Beaver Builder Premium plugin <= 1.35.14 - Privilege Escalation vulnerability |
| CVE-2023-51424 | WordPress WebinarIgnition plugin <= 3.05.0 - Unauthenticated Privilege Escalation vulnerability |
| CVE-2023-51425 | WordPress Rencontre plugin <= 3.10.1 - Unauthenticated Account Takeover vulnerability |
| CVE-2023-51476 | WordPress WP MLM Unilevel plugin <= 4.0 - Unauthenticated Account Takeover vulnerability |
| CVE-2023-51479 | WordPress Build App Online plugin <= 1.0.19 - Authenticated Privilege Escalation vulnerability |
| CVE-2023-51481 | WordPress Local Delivery Drivers for WooCommerce plugin <= 1.9.0 - Unauthenticated Account Takeover vulnerability |
| CVE-2023-51483 | WordPress WP Frontend Profile plugin <= 1.3.1 - Unauthenticated Privilege Escalation vulnerability |
| CVE-2023-51546 | WordPress WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels plugin <= 4.2.1 - Privilege Escalation... |
| CVE-2023-5797 | An improper privilege management vulnerability in the debug CLI command of the Zyxel ATP series firmware versions 4.32 throug... |
| CVE-2023-5847 | Under certain conditions, a low privileged attacker could load a specially crafted file during installation or upgrade to es... |
| CVE-2023-23610 | glpi vulnerable to Unauthorized access to data export |
| CVE-2023-23629 | Metabase subject to Improper Privilege Management |
| CVE-2023-24483 | Privilege Escalation to NT AUTHORITY\SYSTEM on the vulnerable VDA |
| CVE-2023-24491 | A vulnerability has been discovered in the Citrix Secure Access client for Windows which, if exploited, could allow an at... |
| CVE-2023-24509 | On affected modular platforms running Arista EOS equipped with both redundant supervisor modules and having the redundancy pr... |
| CVE-2023-25133 | Improper privilege management vulnerability in CyberPower PowerPanel Business |
| CVE-2023-25834 | BUG-000142922 Incomplete permission changes in specific cases. |
| CVE-2023-28434 | MinIO is vulnerable to privilege escalation on Linux/MacOS |
| CVE-2023-28436 | Non-interactive Tailscale SSH sessions on FreeBSD may use the effective group ID of the tailscaled process |
| CVE-2023-2847 | Local privilege escalation in ESET products for Linux and MacOS |
| CVE-2023-29056 | A valid LDAP user, under specific conditions, will default to read-only permissions when authenticating into XCC. To be vulne... |
| CVE-2023-30799 | MikroTik RouterOS Administrator Privilege Escalation |
| CVE-2023-30988 | IBM i privilege escalation |
| CVE-2023-30989 | IBM i privilege escalation |
| CVE-2023-31005 | IBM Security Access Manager Container privilege escalation |
| CVE-2023-31432 | Privilege issues in multiple commands |
| CVE-2023-31469 | Apache StreamPipes: Privilege escalation through non-admin user |
| CVE-2023-3160 | Local privilege escalation in security products for Windows |
| CVE-2023-32696 | Excessive permissions for ckan user |
| CVE-2023-32713 | Local Privilege Escalation via the ‘streamfwd’ program in Splunk App for Stream |
| CVE-2023-33327 | WordPress Leyka plugin <= 3.30.2 - Privilege Escalation vulnerability |
| CVE-2023-34465 | XWiki Platform's Mail.MailConfig can be edited by any user with edit rights |
| CVE-2023-3460 | Ultimate Member < 2.6.7 - Unauthenticated Privilege Escalation |
| CVE-2023-3467 | Privilege Escalation to root administrator (nsroot) |
| CVE-2023-36721 | Windows Error Reporting Service Elevation of Privilege Vulnerability |
| CVE-2023-37859 | PHOENIX CONTACT: Improper Privilege Management in WP 6xxx Web panels |
| CVE-2023-37866 | WordPress JetFormBuilder plugin <= 3.0.8 - Authenticated Privilege Escalation vulnerability |
| CVE-2023-38058 | Tickets can be moved without permissions |
| CVE-2023-38721 | IBM i privilege escalation |
| CVE-2023-40375 | IBM i privilege escalation |
| CVE-2023-40377 | IBM i privilege escalation |
| CVE-2023-40378 | IBM i privilege escalation |
| CVE-2023-41243 | WordPress WPvivid Backup Plugin plugin <= 0.9.90 - Privilege Escalation on Staging Environment vulnerability |
| CVE-2023-41743 | Local privilege escalation due to insecure driver communication port permissions. The following products are affected: Acroni... |
| CVE-2023-41784 | Permissions and Access Control Vulnerability in ZTE Red Magic 8 Pro |
| CVE-2023-41806 | Misassignment of privileges can cause DOS attack |
| CVE-2023-41807 | Linux Local Privilege Escalation Via GoTTY Page |
| CVE-2023-41808 | Arbitrary File Read As Root Via GoTTY Page |
| CVE-2023-4278 | MasterStudy LMS < 3.0.18 - Unauthenticated Instructor Account Creation |
| CVE-2023-44105 | Vulnerability of permissions not being strictly verified in the window management module.Successful exploitation of this vuln... |
| CVE-2023-45083 | HyperCloud: "admin" and "serveradmin" users can be deleted |
| CVE-2023-45581 | An improper privilege management vulnerability [CWE-269] in Fortinet FortiClientEMS version 7.2.0 through 7.2.2 and before 7.... |
| CVE-2023-46647 | Improper Privilege Management in GitHub Enterprise Server management console leads to privilege escalation |
| CVE-2023-47611 | A CWE-269: Improper Privilege Management vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinter... |
| CVE-2023-47629 | Privilege escalation through email sign-up in datahub |
| CVE-2023-4822 | Grafana is an open-source platform for monitoring and observability. The vulnerability impacts Grafana instances with several... |
| CVE-2023-48319 | WordPress Salon booking system plugin < 8.7 - Editor+ Privilege Escalation vulnerability |
| CVE-2023-4834 | In Red Lion Europe mbCONNECT24 and mymbCONNECT24 and Helmholz myREX24 and myREX24.virtual up to and including 2.14.2 an impro... |
| CVE-2023-48757 | WordPress JetEngine plugin <= 3.2.4 - Privilege Escalation vulnerability |
| CVE-2023-4976 | FlashBlade Authentication Mechanism Vulnerability |
| CVE-2023-50726 | Users with `create` but not `override` privileges can perform local sync in argo-cd |
| CVE-2023-50890 | WordPress Ultimate Addons for Elementor plugin <= 1.36.20 - Privilege Escalation vulnerability |
| CVE-2023-51356 | WordPress ARMember plugin <= 4.0.10 - Privilege Escalation vulnerability |
| CVE-2023-52209 | WordPress WPForms User Registration plugin <= 2.1.0 - Authenticated Privilege Escalation vulnerability |
| CVE-2023-5235 | Ovic Responsive WPBakery < 1.2.9 - Subscriber+ Option Update |
| CVE-2023-52543 | Permission verification vulnerability in the system module. Impact: Successful exploitation of this vulnerability will affect... |
| CVE-2023-52716 | Vulnerability of starting activities in the background in the ActivityManagerService (AMS) module. Impact: Successful exploit... |
| CVE-2023-5402 | A CWE-269: Improper Privilege Management vulnerability exists that could cause a remote code execution when the transfer c... |
| CVE-2023-5408 | Openshift: modification of node role labels |
| CVE-2023-6099 | Shenzhen Youkate Industrial Facial Love Cloud Payment System Account SystemMng.ashx privileges management |
| CVE-2023-6119 | An Improper Privilege Management vulnerability in Trellix GetSusp prior to version 5.0.0.27 allows a local, low privilege at... |
| CVE-2023-6507 | Groups not dropped before running subprocess when using empty 'extra_groups' parameter |
| CVE-2023-7016 | Privilege Escalation in SafeNet Authentication Client |
| CVE-2023-7080 | Arbitrary remote code execution within wrangler dev Workers sandbox |
| CVE-2023-7090 | Sudo: improper handling of ipa_hostname leads to privilege mismanagement |
| CVE-2024-13058 | Authenticated, non-admin users can create storage pools via the sifi API |
| CVE-2024-13343 | WooCommerce Customers Manager <= 31.3 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation |
| CVE-2024-13376 | Industrial <= 1.7.8 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update |
| CVE-2024-1442 | User with permissions to create a data source can CRUD all data sources |
| CVE-2024-1575 | The improper privilege management vulnerability in the Zyxel WBE660S firmware version 6.70(ACGG.3) and earlier versions could... |
| CVE-2024-20021 | In atf spm, there is a possible way to remap physical memory to virtual memory due to a logic error. This could lead to local... |
| CVE-2024-2003 | Local Privilege Escalation in Quarantine of ESET products for Windows |
| CVE-2024-2005 | SAML implementation allows privilege escalation |
| CVE-2024-20262 | A vulnerability in the Secure Copy Protocol (SCP) and SFTP feature of Cisco IOS XR Software could allow an authenticated, loc... |
| CVE-2024-20282 | A vulnerability in Cisco Nexus Dashboard could allow an authenticated, local attacker with valid rescue-user credentials to e... |
| CVE-2024-21324 | Microsoft Defender for IoT Elevation of Privilege Vulnerability |
| CVE-2024-21966 | A DLL hijacking vulnerability in the AMD Ryzen™ Master Utility could allow an attacker to achieve privilege escalation, pote... |
| CVE-2024-21985 | Privilege Escalation Vulnerability in ONTAP 9 |
| CVE-2024-21989 | Privilege Escalation Vulnerability in ONTAP Select Deploy administration utility |
| CVE-2023-25535 | Dell SupportAssist for Home PCs Installer Executable file version prior to 3.13.2.19 used for initial installation has a hig... |
| CVE-2023-26009 | WordPress Houzez Login Register plugin <= 2.6.3 - Privilege Escalation |
| CVE-2023-27589 | Minio vulnerable to denial of access by an admin privileged user for root credential |
| CVE-2023-28632 | GLPI vulnerable to account takeover by authenticated user |
| CVE-2023-28640 | Permissions bypass in Apiman could enable authenticated attacker to unpermitted API Key |
| CVE-2023-28855 | Fields GLPI plugin vulnerable to unauthorized write access to additional fields |
| CVE-2023-29018 | OpenFeature Operator vulnerable to Cluster-level Privilege Escalation |
| CVE-2023-3027 | The grc-policy-propagator allows security escalation within the cluster. The propagator allows policies which contain some dy... |
| CVE-2023-31062 | Apache InLong: Privilege escalation vulnerability for InLong |
| CVE-2023-32487 | Dell PowerScale OneFS, 8.2.x - 9.5.0.x, contains an elevation of privilege vulnerability. A low privileged local attacker co... |
| CVE-2023-32490 | Dell PowerScale OneFS 8.2x -9.5x contains an improper privilege management vulnerability. A high privilege local attacker co... |
| CVE-2023-3513 | RazerCentralService Unsafe Deserialization Escalation of Privilege |
| CVE-2023-3514 | RazerCentralSerivce Unsafe Named Pipe Permission Escalation of Privilege Vulnerability |
| CVE-2023-35140 | The improper privilege management vulnerability in the Zyxel GS1900-24EP switch firmware version V2.70(ABTO.5) could allow an... |
| CVE-2023-37389 | WordPress Booking Package SAASPROJECT plugin <= 1.5.98 - Unauthenticated Privilege Escalation vulnerability |
| CVE-2023-38496 | Apptainer's ineffective privileges drop when requesting container network |
| CVE-2023-41309 | Permission control vulnerability in the MediaPlaybackController module. Successful exploitation of this vulnerability may aff... |
| CVE-2023-41312 | Permission control vulnerability in the audio module. Successful exploitation of this vulnerability may cause several apps to... |
| CVE-2023-41322 | Privilege Escalation from technician to super-admin in GLPI |
| CVE-2023-41324 | Account takeover through API in GLPI |
| CVE-2023-41326 | Account takeover via Kanban feature in GLPI |
| CVE-2023-41665 | WordPress GiveWP plugin <= 2.33.0 - GiveWP Manager+ Privilege Escalation vulnerability |
| CVE-2023-41715 | SonicOS post-authentication Improper Privilege Management vulnerability in the SonicOS SSL VPN Tunnel allows users to elevate... |
| CVE-2023-43663 | Improper Privilege Management in Prestashop |
| CVE-2023-43664 | Employee without any access rights can list all installed modules in Prestashop |
| CVE-2023-4607 | An authenticated XCC user can change permissions for any user through a crafted API command. |
| CVE-2023-46758 | Permission management vulnerability in the multi-screen interaction module. Successful exploitation of this vulnerability may... |
| CVE-2023-46771 | Security vulnerability in the face unlock module. Successful exploitation of this vulnerability may affect service confidenti... |
| CVE-2023-4697 | Improper Privilege Management in usememos/memos |
| CVE-2023-4703 | All in One B2B for WooCommerce <= 1.0.3 - Unauthenticated Privilege Escalation |
| CVE-2023-48418 | User Build misconfiguration resulting in local escalation of privilege |
| CVE-2023-48419 | An attacker in the wifi vicinity of a target Google Home can spy on the victim, resulting in EoP |
| CVE-2023-4936 | Synaptics-DisplayLink-privilege escalation vulnerability via a dynamic library sideloading |
| CVE-2023-50267 | MeterSphere horizontal privilege escalation vulnerability of resources in project scope. |
| CVE-2023-52107 | Vulnerability of permissions being not strictly verified in the WMS module. Successful exploitation of this vulnerability may... |
| CVE-2023-52116 | Permission management vulnerability in the multi-screen interaction module. Successful exploitation of this vulnerability may... |
| CVE-2023-5214 | CVE-2023-5214 - Privilege Escalation in Puppet Bolt |
| CVE-2023-5650 | An improper privilege management vulnerability in the ZySH of the Zyxel ATP series firmware versions 4.32 through 5.37, USG F... |
| CVE-2023-6218 | MOVEit Transfer Group Admin Privilege Escalation |
| CVE-2023-6793 | PAN-OS: XML API Keys Revoked by Read-Only PAN-OS Administrator |
| CVE-2023-6804 | Improper Privilege Management allows for arbitrary workflows to be run |
| CVE-2024-0003 | A condition exists in FlashArray Purity whereby a malicious user could use a remote administrative service to create an accou... |
| CVE-2024-0082 | CVE |
| CVE-2024-0096 | CVE |
| CVE-2024-0097 | CVE |
| CVE-2024-0353 | Local privilege escalation in Windows products |
| CVE-2024-0439 | User can manually send request at manager permission to modify system configurations |
| CVE-2024-10203 | Agent Arbitrary File Deletion |
| CVE-2024-10273 | Improper Privilege Management in lunary-ai/lunary |
| CVE-2024-11128 | Insufficient Hardened Runtime or Library Validation signing in Bitdefender Virus Scanner for macOS |
| CVE-2024-11721 | Frontend Admin by DynamiApps <= 3.24.5 - Unauthenticated Privilege Escalation |
| CVE-2023-5960 | An improper privilege management vulnerability in the hotspot feature of the Zyxel USG FLEX series firmware versions 4.50 thr... |
| CVE-2023-5978 | Incorrect libcap_net limitation list manipulation |
| CVE-2023-5993 | Privilege Escalation in SafeNet Authentication Client Installer |
| CVE-2023-7241 | Webroot Antivirus COM-Hijacking LPE |
| CVE-2023-7247 | Login as User or Customer <= 3.8 - Admin Account Takeover |
| CVE-2024-0172 | Dell PowerEdge Server BIOS and Dell Precision Rack BIOS contain an improper privilege management security vulnerability. An u... |
| CVE-2024-0197 | Privilege Escalation in Thales SafeNet Sentinel HASP LDK |
| CVE-2024-0219 | Privilege Elevation via Telerik JustDecompile Installer |
| CVE-2024-0622 | Local privilege escalation vulnerability could affect OpenText Operations Agent on Non-Windows platforms. |
| CVE-2024-0674 | Privilege escalation vulnerability in Lamassu Bitcoin ATM Douro machines |
| CVE-2024-0819 | Incomplete protection of personal password settings |
| CVE-2024-0832 | Privilege Elevation via Telerik Reporting Installer |
| CVE-2024-0833 | Privilege Elevation via Telerik Test Studio |
| CVE-2024-11218 | Podman: buildah: container breakout by using --jobs=2 and a race condition when building a malicious containerfile |
| CVE-2024-11951 | Homey Login Register <= 2.4.0 - Unauthenticated Privilege Escalation in homey_register |
| CVE-2024-12398 | An improper privilege management vulnerability in the web management interface of the Zyxel WBE530 firmware versions through... |
| CVE-2024-12786 | X1a0He Adobe Downloader XPC Service com.x1a0he.macOS.Adobe-Downloader.helper shouldAcceptNewConnection privileges management |
| CVE-2024-13835 | Post Meta Data Manager <= 1.4.3 - Authentciated (Admin+) Multisite Privilege Escalation |
| CVE-2024-1764 | Improper privilege management in Just-in-time (JIT) elevation module in Devolutions Server 2023.3.14.0 and earlier allows a u... |
| CVE-2024-1908 | Improper Privilege Management vulnerability was identified in GitHub Enterprise Server that allowed Privilege Escalation |
| CVE-2024-1973 | Elevation of privileges vulnerability |
| CVE-2024-21622 | Craft CMS Privilege Escalation |
| CVE-2024-21638 | Azure IPAM solution Elevation of Privilege Vulnerability |
| CVE-2024-22068 | Weak Password Vulnerability in ZTE ZSR V2 Intelligent Multi Service Router |
| CVE-2024-22069 | Permission and Access Control Vulnerability in ZXV10 XT802/ET301 |
| CVE-2024-22145 | WordPress InstaWP Connect plugin <= 0.1.0.8 - Arbitrary Option Update to Privilege Escalation vulnerability |
| CVE-2024-22157 | WordPress SalesKing plugin <= 1.6.15 - Unauthenticated Privilege Escalation vulnerability |
| CVE-2024-22278 | Harbor fails to validate the user permissions when updating project configurations |
| CVE-2024-2228 | IdentityIQ Authorization of QuickLink Target Identities Vulnerability |
| CVE-2024-2390 | Local Privilege Escalation |
| CVE-2024-2431 | GlobalProtect App: Local User Can Disable GlobalProtect |
| CVE-2024-2432 | GlobalProtect App: Local Privilege Escalation (PE) Vulnerability |
| CVE-2024-24882 | WordPress LMS by Masteriyo plugin <= 1.7.2 - Privilege Escalation vulnerability |
| CVE-2024-24892 | Unauthorized RCE in migration-tools |
| CVE-2024-25106 | OpenObserve Unauthorized Access Vulnerability in Users API |
| CVE-2024-26169 | Windows Error Reporting Service Elevation of Privilege Vulnerability |
| CVE-2024-27181 | Apache Linkis Basic management services: Privilege Escalation Attack vulnerability |
| CVE-2024-28197 | Account Takeover via Session Fixation in Zitadel [Bypassing MFA] |
| CVE-2024-28241 | GlPI-Agent MSI package installation doesn't update folder security profile when using non default installation folder |
| CVE-2024-28247 | Pihole Authenticated Arbitrary File Read with root privileges |
| CVE-2024-29052 | Windows Storage Elevation of Privilege Vulnerability |
| CVE-2024-30007 | Microsoft Brokering File System Elevation of Privilege Vulnerability |
| CVE-2024-30150 | An unauthenticated privilege escalation vulnerability affects HCL MyCloud |
| CVE-2024-30542 | WordPress WholesaleX plugin <= 1.3.2 - Unauthenticated Privilege Escalation vulnerability |
| CVE-2024-3057 | A flaw exists whereby a user can make a specific call to a FlashArray endpoint allowing privilege escalation. |
| CVE-2024-32003 | Dusk plugin may allow unfettered user authentication in misconfigured installs |
| CVE-2024-32854 | Dell PowerScale OneFS versions 8.2.2.x through 9.8.0.0 contain an improper privilege management vulnerability. A local high p... |
| CVE-2024-34082 | Grav Arbitrary File Read to Account Takeover |
| CVE-2024-35700 | WordPress UserPro plugin <= 5.1.8 - Unauthenticated Account Takeover vulnerability |
| CVE-2024-36499 | Vulnerability of unauthorized screenshot capturing in the WMS module Impact: Successful exploitation of this vulnerability ma... |
| CVE-2024-36500 | Privilege escalation vulnerability in the AMS module Impact: Successful exploitation of this vulnerability may affect service... |
| CVE-2024-37133 | Dell PowerScale OneFS versions 8.2.2.x through 9.8.0.0 contain an improper privilege management vulnerability. A local high p... |
| CVE-2024-37560 | WordPress WP User Switch plugin <= 1.1.0 - Privilege Escalation vulnerability |
| CVE-2024-38089 | Microsoft Defender for IoT Elevation of Privilege Vulnerability |
| CVE-2024-38770 | WordPress Backup and Staging by WP Time Capsule plugin <= 1.22.20 - Authentication Bypass and Privilege Escalation Vulnerabil... |
| CVE-2024-38775 | WordPress CTX Feed plugin <= 6.5.6 - Arbitrary Options Update vulnerability |
| CVE-2024-38818 | VMware NSX contains a local privilege escalation vulnerability. An authenticated malicious actor may exploit this vulnerabi... |
| CVE-2024-39574 | Dell PowerScale InsightIQ, version 5.1, contain an Improper Privilege Management vulnerability. A high privileged attacker wi... |
| CVE-2024-39633 | WordPress PowerPack for Beaver Builder plugin <= 2.33.0 - Contributor+ Privilege Escalation vulnerability |
| CVE-2024-39634 | WordPress PowerPack Pro for Elementor plugin <= 2.10.14 - Contributor+ Privilege Escalation vulnerability |
| CVE-2024-41666 | The Argo CD web terminal session does not handle the revocation of user permissions properly. |
| CVE-2024-41903 | A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V2.0). The affected applic... |
| CVE-2024-41949 | biscuit-rust vulnerable to public key confusion in third party block |
| CVE-2024-43121 | WordPress HUSKY plugin <= 1.3.6.1 - Privilege Escalation vulnerability |
| CVE-2024-43153 | WordPress Woffice theme <= 5.4.10 - Unauthenticated Privilege Escalation vulnerability |
| CVE-2024-43240 | WordPress Indeed Ultimate Membership Pro plugin <= 12.6 - Unauthenticated Privilege Escalation vulnerability |
| CVE-2024-43245 | WordPress JobSearch plugin <= 2.3.4 - Unauthenticated Account Takeover vulnerability |
| CVE-2024-43311 | WordPress Login As Users plugin <= 1.4.2 - Broken Authentication vulnerability |
| CVE-2024-47770 | Ability to view Agent list with no privilege access in wazuh-dashboard |
| CVE-2024-48828 | Dell SmartFabric OS10 Software, version(s) 10.5.4.x, 10.5.5.x, 10.5.6.x, 10.6.0.x, contain(s) an Improper Privilege Managemen... |
| CVE-2024-49035 | Partner.Microsoft.Com Elevation of Privilege Vulnerability |
| CVE-2024-49558 | Dell SmartFabric OS10 Software, version(s) 10.5.6.x, 10.5.5.x, 10.5.4.x, 10.5.3.x, contain(s) an Improper Privilege Managemen... |
| CVE-2024-4988 | Improper permission control in com.transsion.videocallenhancer |
| CVE-2024-5009 | WhatsUp Gold SetAdminPassword Improper Access Control Privilege Escalation Vulnerability |
| CVE-2024-51521 | Input parameter verification vulnerability in the background service module Impact: Successful exploitation of this vulnerabi... |
| CVE-2024-52336 | Tuned: `script_pre` and `script_post` options allow to pass arbitrary scripts executed by root |
| CVE-2024-52516 | Nextcloud Server's shares are not removed when user is limited to share with in their groups and being removed from one of th... |
| CVE-2024-52926 | Delinea Privilege Manager before 12.0.2 mishandles the security of the Windows agent. |
| CVE-2024-53706 | A vulnerability in the Gen7 SonicOS Cloud platform NSv, allows a remote authenticated local low-privileged attacker to elevat... |
| CVE-2024-5525 | Improper privilege management vulnerability in Astrotalks |
| CVE-2024-55631 | An engine link following vulnerability in Trend Micro Apex One could allow a local attacker to escalate privileges on affecte... |
| CVE-2024-55632 | A security agent link following vulnerability in Trend Micro Apex One could allow a local attacker to escalate privileges on... |
| CVE-2024-5566 | Improper Privilege Management allows for access to unauthorized repository content during migration |
| CVE-2024-55949 | Privilege escalation in IAM import API in MinIO |
| CVE-2024-55954 | OpenObserve Improper Authorization Allows Admin User to Remove Root User |
| CVE-2024-56335 | Privilege escalation allows organization groups to be updated/deleted if their UUID is known in vaultwarden |
| CVE-2024-56447 | Vulnerability of improper permission control in the window management module Impact: Successful exploitation of this vulnerab... |
| CVE-2024-5759 | Improper privilege management |
| CVE-2024-5907 | Cortex XDR Agent: Local Privilege Escalation (PE) Vulnerability |
| CVE-2024-5909 | Cortex XDR Agent: Local Windows User Can Disable the Agent |
| CVE-2024-6325 | Rockwell Automation Unsecured Private Keys in FactoryTalk® System Services |
| CVE-2024-6326 | Rockwell Automation Unsecured Private Keys in FactoryTalk® System Services |
| CVE-2024-6359 | Privilege escalation vulnerability |
| CVE-2024-6908 | Admin Can Escalate Privileges to SuperAdmin Using Manual PUT Request |
| CVE-2024-7291 | JetFormBuilder <= 3.3.4.1 - Authenticated (Administrator+) Privilege Escalation |
| CVE-2024-7480 | Improper access control in Avaya Aura System Manager |
| CVE-2024-7493 | WPCOM Member <= 1.5.2.1 - Unauthenticated Privilege Escalation via User Meta |
| CVE-2024-7960 | Rockwell Automation Incorrect Privileges and Path Traversal Vulnerability in Pavilion8® |
| CVE-2024-8068 | Privilege escalation to NetworkService Account access |
| CVE-2024-8074 | Sensetive Data Exposure in Nomysoft Informatics' Nomysem |
| CVE-2024-8100 | On affected versions of the Arista CloudVision Portal (CVP on-prem), the time-bound device onboarding token can be used to ga... |
| CVE-2024-22036 | Rancher Remote Code Execution via Cluster/Node Drivers |
| CVE-2024-22341 | IBM Watson Query on Cloud Pak for Data information disclosure |
| CVE-2024-2297 | Bricksbuilder <= 1.9.6.1 - Authenticated (Contributor+) Privilege Escalation via create_autosave |
| CVE-2024-23457 | Anti-tampering can be disabled with uninstall password enforced |
| CVE-2024-23537 | Apache Fineract: Under certain circumstances, this vulnerability allowed users, without specific permissions, to escalate the... |
| CVE-2024-23620 | IBM Merge Healthcare eFilm Workstation SYSTEM Privilege Escalation |
| CVE-2024-2433 | PAN-OS: Improper Privilege Management Vulnerability in Panorama Software Leads to Availability Loss |
| CVE-2024-24409 | Privilege Escalation |
| CVE-2024-24747 | MinIO unsafe default: Access keys inherit `admin` of root user, allowing privilege escalation |
| CVE-2024-24778 | Apache StreamPipes: Resources Permission Escalation |
| CVE-2024-24830 | OpenObserve Privilege Escalation Vulnerability in Users API |
| CVE-2024-25961 | Dell PowerScale OneFS versions 8.2.2.x through 9.7.0.x contains an improper privilege management vulnerability. A local high... |
| CVE-2024-26247 | Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability |
| CVE-2024-27301 | Privilege Escalation Abusing installer in SupportApp |
| CVE-2024-28851 | Elevation of privilege in Snowflake Hive MetaStore Connector Helper script |
| CVE-2024-28904 | Microsoft Brokering File System Elevation of Privilege Vulnerability |
| CVE-2024-28905 | Microsoft Brokering File System Elevation of Privilege Vulnerability |
| CVE-2024-29975 | ** UNSUPPORTED WHEN ASSIGNED ** The improper privilege management vulnerability in the SUID executable binary in Zyxel NAS326... |
| CVE-2024-29976 | ** UNSUPPORTED WHEN ASSIGNED ** The improper privilege management vulnerability in the command “show_allsessions” in Zyxel NA... |
| CVE-2024-30473 | Dell ECS, versions prior to 3.8.1, contain a privilege elevation vulnerability in user management. A remote high privileged a... |
| CVE-2024-31141 | Apache Kafka Clients: Privilege escalation to filesystem read-access via automatic ConfigProvider |
| CVE-2024-31237 | WordPress s2Member plugin <= 240315 - Privilege Escalation vulnerability |
| CVE-2024-31290 | WordPress Demo My WordPress plugin <= 1.0.9.1 - Unauthenticated Privilege Escalation vulnerability |
| CVE-2024-3137 | Improper Privilege Management in uvdesk/community-skeleton |
| CVE-2024-32507 | WordPress Login with phone number plugin <= 1.7.16 - Privilege Escalation vulnerability |
| CVE-2024-32511 | WordPress Simple Registration for WooCommerce plugin <= 1.5.6 - Unauthenticated Privilege Escalation vulnerability |
| CVE-2024-32959 | WordPress Sirv plugin <= 7.2.2 - Arbitrary Option Update to Privilege Escalation vulnerability |
| CVE-2024-32960 | WordPress Booking Ultra Pro plugin 1.1.12 - Privilege Escalation vulnerability |
| CVE-2024-33500 | A vulnerability has been identified in Mendix Applications using Mendix 10 (All versions < V10.11.0), Mendix Applications usi... |
| CVE-2024-33522 | Privilege escalation in Calico CNI install binary |
| CVE-2024-33549 | WordPress WZone plugin <= 14.0.10 - Privilege Escalation vulnerability |
| CVE-2024-33550 | WordPress WP Masquerade plugin <= 1.1.0 - Authenticated Account Takeover vulnerability |
| CVE-2024-33552 | WordPress XStore Core plugin <= 5.3.8 - Unauthenticated Account Takeover vulnerability |
| CVE-2024-33567 | WordPress Barcode Scanner with Inventory & Order Manager plugin <= 1.5.3 - Unauthenticated Privilege Escalation vulnerability |
| CVE-2024-33569 | WordPress Instant Images plugin <= 6.1.0 - Arbitrary Option Update to Privilege Escalation vulnerability |
| CVE-2024-34370 | WordPress EAN for WooCommerce plugin <= 4.8.9 - Arbitrary Option Update to Privilege Escalation vulnerability |
| CVE-2024-3470 | Repository administrator can bypass organization's ruleset using deploy keys |
| CVE-2024-3507 | Privilege escalation vulnerability in Lunar |
| CVE-2024-37107 | WordPress WishList Member X plugin < 3.26.7 - Authenticated Privilege Escalation vulnerability |
| CVE-2024-37126 | Dell PowerScale OneFS versions 8.2.2.x through 9.8.0.0 contain an improper privilege management vulnerability. A local high p... |
| CVE-2024-37455 | WordPress Ultimate Addons for elementor plugin <= 1.36.31 - Privilege Escalation vulnerability |
| CVE-2024-37484 | WordPress Zephyr Project Manager plugin <= 3.3.97 - Privilege Escalation vulnerability |
| CVE-2024-37927 | WordPress Jobmonster theme <= 4.7.0 - Unauthenticated Privilege Escalation vulnerability |
| CVE-2024-37952 | WordPress BookYourTravel theme <= 8.18.17 - Subscriber+ Privilege Escalation vulnerability |
| CVE-2024-37980 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2024-38014 | Windows Installer Elevation of Privilege Vulnerability |
| CVE-2024-38499 | Improper Privilege Management Vulnerability in CA Client Automation 14.5 |
| CVE-2024-39302 | Some bbb-record-core files installed with wrong file permission |
| CVE-2024-39819 | Zoom Workplace Apps and SDK for Windows - Improper Privilege Management |
| CVE-2024-4017 | Privilege Escalation in U-Series Appliance |
| CVE-2024-4018 | Privilege Escalation in U-Series Appliance |
| CVE-2024-41797 | A vulnerability has been identified in RUGGEDCOM RST2428P (6GK6242-6PA00) (All versions < V3.1), SCALANCE XC316-8 (6GK5324-8T... |
| CVE-2024-42366 | VR Overlay RCE |
| CVE-2024-42440 | Zoom Workplace Desktop App for macOS, Zoom Meeting SDK for macOS, Zoom Rooms Client for macOS - Improper Privilege Managemen... |
| CVE-2024-42441 | Zoom Workplace Desktop App for macOS, Zoom Meeting SDK for macOS, Zoom Rooms Client for macOS - Incorrect Privilege Assignme... |
| CVE-2024-4259 | Sensetive Data Exposure in SAMPAS's AKOS |
| CVE-2024-43401 | In XWiki Platform, payloads stored in content is executed when a user with script/programming right edit them |
| CVE-2024-43403 | Kanister has a potential risk which can be leveraged to make a cluster-level privilege escalation |
| CVE-2024-4341 | IDOR in ExtremePacs's Extreme XDS |
| CVE-2024-43446 | Improper check of permissions in Generic Interface |
| CVE-2024-44097 | According to the researcher: "The TLS connections are encrypted against tampering or eavesdropping. However, the application... |
| CVE-2024-4428 | Sensetive Data Exposure in Menulux Managment Portal |
| CVE-2024-45041 | External Secrets Operator vulnerable to privilege escalation |
| CVE-2024-45058 | Privilege escalation in i-Educar |
| CVE-2024-45297 | Prevent topic list filtering by hidden tags for unauthorized users in Discourse |
| CVE-2024-45373 | Dover Fueling Solutions ProGauge MAGLINK LX CONSOLE Improper Privilege Management |
| CVE-2024-4545 | EDB Postgres Advanced Server (EPAS) authenticated file read permissions bypass using edbldr |
| CVE-2024-45496 | Openshift-controller-manager: elevated build pods can lead to node compromise in openshift |
| CVE-2024-4555 | User impersonation with MFA when configure in specific way |
| CVE-2024-46989 | Multiple caveats on resources of the same type can result in no permission when permission is expected |
| CVE-2024-46999 | User Grant Deactivation not Working in Zitadel |
| CVE-2024-47000 | Service Users Deactivation not Working in Zitadel |
| CVE-2025-12405 | Unauthorized access through stored credentials in Looker Studio |
| CVE-2025-12424 | Privilege Escalation through SUID-bit Binary |
| CVE-2025-12425 | Local Privilege Escalation |
| CVE-2025-12485 | Improper privilege management during pre-MFA cookie handling in Devolutions Server allows a low-privileged authenticated user... |
| CVE-2025-1424 | Privilege Escalation Through SUID Binary and Developer Mode |
| CVE-2025-1425 | File Read Through Improper Sudo Privilege Management |
| CVE-2025-1732 | An improper privilege management vulnerability in the recovery function of the Zyxel USG FLEX H series uOS firmware version V... |
| CVE-2025-21199 | Azure Agent Installer for Backup and Site Recovery Elevation of Privilege Vulnerability |
| CVE-2025-22254 | An Improper Privilege Management vulnerability [CWE-269] affecting Fortinet FortiOS version 7.6.0 through 7.6.1, 7.4.0 throug... |
| CVE-2025-2232 | Realteo - Real Estate Plugin by Purethemes <= 1.2.8 - Authentication Bypass via 'do_register_user' |
| CVE-2025-22621 | Privilege escalation for users who hold the “splunk_app_soar“ role in the Splunk App for SOAR |
| CVE-2025-22829 | Apache CloudStack: Unauthorised access to dedicated resources in Quota plugin |
| CVE-2025-23208 | IdP group membership revocation ignored in zot |
| CVE-2025-2324 | A MOVEit Transfer user configured as a Shared Account can gain unintended List permissions on a folder |
| CVE-2025-24006 | Privilege Escalation via Insecure SSH Permissions |
| CVE-2025-24805 | Local Privilege Escalation in MobSF |
| CVE-2025-24838 | Improper privilege management for some Intel(R) CIP software before version WIN_DCA_2.4.0.11001 within Ring 3: User Applicati... |
| CVE-2025-24863 | Improper privilege management for some Intel(R) CIP software before version WIN_DCA_2.4.0.11001 within Ring 3: User Applicati... |
| CVE-2025-26703 | Improper Privilege Management vulnerability in ZTE GoldenDB allows Privilege Escalation.This issue affects GoldenDB: from 6.1... |
| CVE-2025-26704 | Improper Privilege Management vulnerability in ZTE GoldenDB allows Privilege Escalation.This issue affects GoldenDB: from 6.1... |
| CVE-2025-26705 | Improper Privilege Management vulnerability in ZTE GoldenDB allows Privilege Escalation.This issue affects GoldenDB: from 6.1... |
| CVE-2025-26706 | Improper Privilege Management vulnerability in ZTE GoldenDB allows Privilege Escalation.This issue affects GoldenDB: from 6.1... |
| CVE-2025-26707 | Improper Privilege Management vulnerability in ZTE GoldenDB allows Privilege Escalation.This issue affects GoldenDB: from 6.1... |
| CVE-2025-27468 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
| CVE-2025-2858 | Privilege escalation vulnerability in saTECH BCU |
| CVE-2025-29924 | XWiki uses the wrong wiki reference in AuthorizationManager |
| CVE-2025-29976 | Microsoft SharePoint Server Elevation of Privilege Vulnerability |
| CVE-2025-29999 | A vulnerability has been identified in Siemens License Server (SLS) (All versions < V4.3). The affected application searches... |
| CVE-2025-30475 | Dell PowerScale InsightIQ, versions 5.0 through 5.2, contains an improper privilege management vulnerability. An unauthentica... |
| CVE-2024-12281 | Homey <= 2.4.2 - Unauthenticated Privilege Escalation in homey_save_profile |
| CVE-2024-12284 | Authenticated privilege escalation |
| CVE-2024-1290 | Formidable Registration < 2.12 - Contributor+ Arbitrary User Password Reset To Account Takeover |
| CVE-2024-13975 | Commvault 11.20.0 - 11.36.0 Windows Access Nodes Compromise via Local File Server Agent Abuse |
| CVE-2024-13997 | Nagios XI < 2024R1.1.3 Privilege Escalation via Migrate Server Feature to Root on Host |
| CVE-2024-14004 | Nagios XI < 2024R1.2 Privilege Escalation via NagVis Configuration (nagvis.conf) |
| CVE-2024-14009 | Nagios XI < 2024R1.0.1 Privilege Escalation via System Profile |
| CVE-2024-20374 | A vulnerability in the web-based management interface of Cisco Secure Firewall Management Center (FMC) Software, formerly Fir... |
| CVE-2024-33656 | Memory Leak in SmmComuptrace Module |
| CVE-2024-3388 | PAN-OS: User Impersonation in GlobalProtect SSL VPN |
| CVE-2024-6240 | Improper privilege management vulnerability in Parallels Desktop |
| CVE-2024-6482 | Login with phone number <= 1.7.49 - Authenticated (Subscriber+) Authorization Bypass to Privilege Escalation |
| CVE-2024-7039 | Improper Privilege Management in open-webui/open-webui |
| CVE-2024-7048 | IDOR in open-webui/open-webui |
| CVE-2024-8853 | Webo-facto <= 1.40 - Unauthenticated Privilege Escalation |
| CVE-2024-9192 | WP Video Robot <= 1.20.0 - Authenticated (Subscriber+) Privilege Escalation via User Meta Update |
| CVE-2024-9431 | Improper Privilege Management in transformeroptimus/superagi |
| CVE-2024-9471 | PAN-OS: Privilege Escalation (PE) Vulnerability in XML API |
| CVE-2024-9478 | Improper Privilege Management vulnerability in upKeeper Solutions upKeeper Instant Privilege Access allows Privilege Escalati... |
| CVE-2024-9479 | Improper Privilege Management vulnerability in upKeeper Solutions upKeeper Instant Privilege Access allows Privilege Escalati... |
| CVE-2024-9500 | Autodesk ADP Desktop SDK Privilege Escalation Vulnerability |
| CVE-2025-0177 | Javo Core <= 3.0.0.080 - Unauthenticated Privilege Escalation in ajax_signup |
| CVE-2025-0180 | WP Foodbakery <= 4.7 - Unauthenticated Privilege Escalation in foodbakery_registration_validation |
| CVE-2025-26396 | SolarWinds Dameware Mini Remote Control Service Incorrect Permissions Local Privilege Escalation Vulnerability |
| CVE-2025-31282 | A broken access control vulnerability previously discovered in the Trend Vision One User Account component could have allowed... |
| CVE-2025-31283 | A broken access control vulnerability previously discovered in the Trend Vision One User Roles component could have allowed a... |
| CVE-2025-31284 | A broken access control vulnerability previously discovered in the Trend Vision One Status component could have allowed an ad... |
| CVE-2025-31285 | A broken access control vulnerability previously discovered in the Trend Vision One Role Name component could have allowed an... |
| CVE-2024-8246 | Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) <= 2.8.11... |
| CVE-2024-8247 | Newsletters <= 4.9.9.2 - Authenticated Privilege Escalation |
| CVE-2024-8263 | An improper privilege management vulnerability allowed arbitrary workflows to be committed using an improperly scoped PAT thr... |
| CVE-2024-8306 | CWE-269: Improper Privilege Management vulnerability exists that could cause unauthorized access, loss of confidentiality, in... |
| CVE-2024-8424 | WatchGuard Endpoint Protection Privilege Escalation in PSANHost Enables Arbitrary File Delete as SYSTEM |
| CVE-2024-8533 | Rockwell Automation OptixPanel™ Privilege Escalation Vulnerability via File Permissions |
| CVE-2024-8810 | Privilege Management vulnerability was identified in GitHub Enterprise Server that allowed GitHub Apps to grant themselves wr... |
| CVE-2024-9002 | CWE-269: Improper Privilege Management vulnerability exists that could cause unauthorized access, loss of confidentiality, in... |
| CVE-2024-9265 | Echo RSS Feed Post Generator <= 5.4.6 - Unauthenticated Privilege Escalation |
| CVE-2024-9518 | UserPlus <= 2.0 - Unauthenticated Privilege Escalation |
| CVE-2024-9636 | Post Grid and Gutenberg Blocks 2.2.85 - 2.3.3 - Unauthenticated Privilege Escalation |
| CVE-2024-9941 | WPGYM <= 67.1.0 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation |
| CVE-2025-0320 | Citrix Secure Access - Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges |
| CVE-2025-0327 | CWE-269: Improper Privilege Management vulnerability exists for two services (of which one managing audit trail data and the... |
| CVE-2025-0358 | During an annual penetration test conducted on behalf of Axis Communication, Truesec discovered a flaw in the VAPIX Device Co... |
| CVE-2025-0416 | Valmet DNA Local privilege escalation through insecure DCOM configuration |
| CVE-2025-0505 | On Arista CloudVision systems (virtual or physical on-premise deployments), Zero Touch Provisioning can be used to gain admin... |
| CVE-2025-0651 | File symlink abuse might lead to deleting files belonging to SYSTEM user |
| CVE-2025-0834 | Wondershare Dr.Fone Privilege Scalation Vulnerability |
| CVE-2025-1037 | By making minor configuration changes to the TropOS 4th Gen device, an authenticated user with the ability to run user level... |
| CVE-2025-10578 | HP Support Assistant - Potential Escalation of Privilege |
| CVE-2025-10650 | Non-admin users may erroneously be granted cluster-level SSH access |
| CVE-2025-10657 | Docker Desktop with ECI Fails to Enforce Socket Command Restrictions |
| CVE-2025-11086 | Academy LMS Pro <= 3.3.7 - Unauthenticated Privilege Escalation via Social Login Addon |
| CVE-2025-11168 | Mementor Core <= 2.2.5 - Authenticated (Subscriber+) Privilege Escalation |
| CVE-2025-11457 | EasyCommerce – AI-Powered, Blazing-Fast & Beautiful WordPress Ecommerce Plugin 0.9.0-beta2 - 1.5.0 - Unauthenticated Privileg... |
| CVE-2025-11533 | WP Freeio <= 1.2.21 - Unauthenticated Privilege Escalation |
| CVE-2025-11561 | Sssd: sssd default kerberos configuration allows privilege escalation on ad-joined linux systems |
| CVE-2025-11855 | Age Restriction <= 3.0.2 - Subscriber+ Privilege Escalation |
| CVE-2025-11923 | LifterLMS – WP LMS for eLearning, Online Courses, & Quizzes - Various Versions - Authenticated (Student+) Privilege Escalatio... |
| CVE-2025-12683 | NULL DACL assigned to Named Pipe communicating with SYSTEM Service |
| CVE-2025-1295 | Templines Elementor Helper Core <= 2.7 - Authenticated (Subscriber+) Privilege Escalation |
| CVE-2025-20282 | Cisco ISE API Unauthenticated Remote Code Execution Vulnerability |
| CVE-2025-20346 | Cisco Catalyst Center Privilege Escalation Vulnerability |
| CVE-2025-21287 | Windows Installer Elevation of Privilege Vulnerability |
| CVE-2025-21343 | Windows Web Threat Defense User Service Information Disclosure Vulnerability |
| CVE-2025-21360 | Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability |
| CVE-2025-2237 | WP RealEstate <= 1.6.26 - Authentication Bypass via 'process_register' |
| CVE-2025-2238 | Vikinger <= 1.9.30 - Authenticated (Subscriber+) Privilege Escalation via 'vikinger_user_meta_update_ajax' |
| CVE-2025-23007 | A vulnerability in the NetExtender Windows client log export function allows unauthorized access to sensitive Windows system... |
| CVE-2025-24307 | Improper privilege management for some Intel(R) CIP software before version WIN_DCA_2.4.0.11001 within Ring 3: User Applicati... |
| CVE-2025-24353 | Directus privilege escalation vulnerability using Share feature |
| CVE-2025-25202 | Ash Authentication has flawed token revocation checking logic in actions generated by `mix ash_authentication.install` |
| CVE-2025-2798 | Woffice <= 5.4.21 - Authentication Bypass via Registration Role |
| CVE-2025-29800 | Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability |
| CVE-2025-3105 | Vehica Core <= 1.0.97 - Authenticated (Subscriber+) Privilege Escalation |
| CVE-2025-33067 | Windows Task Scheduler Elevation of Privilege Vulnerability |
| CVE-2025-34204 | Vasion Print (formerly PrinterLogic) Processes Running as Root Inside Docker Instances |
| CVE-2025-34251 | Tesla Telematics Control Unit (TCU) < v2025.14 Authentication Bypass |
| CVE-2025-3438 | MStore API – Create Native Android & iOS Apps On The Cloud <= 4.17.4 - Unauthenticated Limited Privilege Escalation |
| CVE-2025-36630 | Local Privilege Escalation |
| CVE-2025-36631 | Local Privilege Escalation |
| CVE-2025-36633 | Local Privilege Escalation |
| CVE-2025-36729 | RACOM M!DGE2 Privilege Escalation via SDK Testing Endpoint |
| CVE-2025-37101 | HPE OneView for VMware vCenter (OV4VC), Local Elevation of Privilege |
| CVE-2025-40594 | A vulnerability has been identified in SINAMICS G220 V6.4 (All versions < V6.4 HF2), SINAMICS S200 V6.4 (All versions), SINAM... |
| CVE-2025-43722 | Dell PowerScale OneFS, versions prior to 9.12.0.0, contains an improper privilege management vulnerability. A high privileged... |
| CVE-2025-4636 | Local Privilege Escalation |
| CVE-2025-46364 | Dell CloudLink, versions prior to 8.1.1, contain a vulnerability where a privileged user with known password can run CLI Esca... |
| CVE-2025-4646 | A high privilege user is able to create and use a valid admin API token in centreon-web |
| CVE-2025-57759 | Contao has improper privilege management for page and article fields |
| CVE-2025-57760 | Langflow Vulnerable to Privilege Escalation via CLI Superuser Creation |
| CVE-2025-58432 | ZimaOS Privilege Escalation using localhost calls to File API Upload |
| CVE-2025-59514 | Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability |
| CVE-2025-5954 | Service Finder SMS System <= 2.0.0 - Unauthenticated Privilege Escalation |
| CVE-2025-6042 | Lisfinity Core - Lisfinity Core plugin used for pebas® Lisfinity WordPress theme <= 1.4.0 - Unauthenticated Privilege Escalat... |
| CVE-2025-6080 | WPGYM <= 67.7.0 - Missing Authorization to Admin Account Creation |
| CVE-2025-6366 | Event List <= 2.0.4 - Authenticated (Subscriber+) Privilege Escalation |
| CVE-2025-64489 | SuiteCRM: Privilege Escalation via Improper Session Invalidation and Inactive User Bypass |
| CVE-2025-64507 | Incus vulnerable to local privilege escalation through custom storage volumes |
| CVE-2025-66265 | Insecure permissions in configuration directory (C:\\usr) |
| CVE-2025-66266 | Insecure SYSTEM Service Permissions in UPSilon2000V6.0 (RupsMon.exe) leading to trivial Local Privilege Escalation |
| CVE-2025-66314 | Improper Privilege Management vulnerability in ZTE ElasticNet UME R32 on Linux allows Accessing Functionality Not Properly Co... |
| CVE-2025-3101 | Configurator Theme Core <= 1.4.7 - Authenticated (Subscriber+) Privilege Escalation |
| CVE-2025-32955 | Harden-Runner Evasion of 'disable-sudo' policy |
| CVE-2025-32974 | org.xwiki.platform:xwiki-platform-security-requiredrights-default required rights analysis doesn't consider TextAreas with de... |
| CVE-2025-34078 | NSClient++ 0.5.2.35 Local Privilege Escalation via ExternalScripts and Web Interface |
| CVE-2025-3852 | WPshop 2 – E-Commerce 2.0.0 - 2.6.0 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover |
| CVE-2025-39202 | A vulnerability exists in in the Monitor Pro interface of the MicroSCADA X SYS600 product. An authenticated user with low pri... |
| CVE-2025-43019 | HP Support Assistant – Potential Escalation of Privilege |
| CVE-2025-4601 | RH - Real Estate WordPress Theme <= 4.4.0 - Authenticated (Subscriber+) Privilege Escalation |
| CVE-2025-46576 | ZTE GoldenDB Database product has a privilege escalation vulnerability |
| CVE-2025-46741 | Improper Privilege Management |
| CVE-2025-46744 | Improper Privilege Management |
| CVE-2025-46745 | Improper Privilege Management |
| CVE-2025-47420 | User Permissions on Network API |
| CVE-2025-47713 | Apache CloudStack: Domain Admin can reset Admin password in Root Domain |
| CVE-2025-47849 | Apache CloudStack: Insecure access of user's API/Secret Keys in the same domain |
| CVE-2025-47955 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability |
| CVE-2025-4879 | Citrix Workspace App for Windows - Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges |
| CVE-2025-49156 | A link following vulnerability in the Trend Micro Apex One scan engine could allow a local attacker to escalation privileges... |
| CVE-2025-49157 | A link following vulnerability in the Trend Micro Apex One Damage Cleanup Engine could allow a local attacker to escalation p... |
| CVE-2025-4975 | Tapo privilege escalation on shared devices using notifications |
| CVE-2025-49758 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2025-50124 | A CWE-269: Improper Privilege Management vulnerability exists that could cause privilege escalation when the server is a... |
| CVE-2025-5028 | Arbitrary file deletion vulnerability in ESET product installers |
| CVE-2025-52555 | CephFS Permission Escalation Vulnerability in Ceph Fuse mounted FS |
| CVE-2025-53003 | Janssen Config API returns results without scope verification |
| CVE-2025-53105 | GLPI permits unauthorized rules execution order |
| CVE-2025-53913 | Calix GigaCenter ONT (Quantenna SoC) - Excessive Privileges |
| CVE-2025-53914 | Calix GigaCenter ONT (Broadcom SoC) - Excessive Privileges |
| CVE-2025-54594 | react-native-bottom-tabs: Arbitrary code execution in GitHub Actions canary workflow leads to secret exfiltration |
| CVE-2025-54595 | Pearcleaner's unauthenticated access to privileged XPC helper allows root command execution |
| CVE-2025-54821 | An Improper Privilege Management vulnerability [CWE-269] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4 a... |
| CVE-2025-5491 | Acer ControlCenter - Remote Code Execution |
| CVE-2025-5494 | Privilege Escalation |
| CVE-2025-5496 | Arbitrary File Deletion |
| CVE-2025-54996 | OpenBao Root Namespace Operator May Elevate Token Privileges |
| CVE-2025-57840 | Privilege Bypass in ADB |
| CVE-2025-58053 | Galette has a privilege escalation vulnerability |
| CVE-2025-59247 | Azure PlayFab Elevation of Privilege Vulnerability |
| CVE-2025-5931 | Dokan Pro <= 4.0.5 - Authenticated (Vendor+) Privilege Escalation |
| CVE-2025-59790 | Apache Kvrocks: RESET command grants admin privileges |
| CVE-2025-61786 | Deno's --deny-read check does not prevent permission bypass |
| CVE-2025-6182 | Root Certificate Injection |
| CVE-2025-64336 | ClipBucket v5's Manage Photo Feature is Vulnerable to Stored XSS Attack via Photo Title |
| CVE-2025-64338 | ClipBucket's Manage Photos Feature is Vulnerable to Stored XSS via Collection Name |
| CVE-2025-64436 | KubeVirt Excessive Role Permissions Could Enable Unauthorized VMI Migrations Between Nodes |
| CVE-2025-6758 | Real Spaces - WordPress Properties Directory Theme <= 3.6 - Unauthenticated Privilege Escalation to Administrator via 'imic_a... |
| CVE-2025-6759 | Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges |
| CVE-2025-67727 | Parse Server GitHub CI workflow vulnerable to RCE through Improper Privilege Management |
| CVE-2025-69257 | theshit vulnerable to unsafe loading of user-owned Python rules when running as root. |
| CVE-2025-6934 | Opal Estate Pro <= 1.7.5 - Unauthenticated Privilege Escalation via 'on_regiser_user' |
| CVE-2025-6943 | Secret Server version 11.7 and earlier is vulnerable to a SQL report creation vulnerability that allows an administrator to g... |
| CVE-2025-6994 | Reveal Listing <= 3.3 - Unauthenticated Privilege Escalation |
| CVE-2025-7341 | HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder. <= 2.2.1 - Unauthenticated Arbitrary Fil... |
| CVE-2025-7779 | Local privilege escalation due to insecure XPC service configuration. The following products are affected: Acronis True Image... |
| CVE-2025-7784 | Org.keycloak/keycloak-services: privilege escalation in keycloak admin console (fgapv2 enabled) |
| CVE-2025-8218 | Real Spaces - WordPress Properties Directory Theme <= 3.5 - Authenticated (Subscriber+) Privilege Escalation to Administrator... |
| CVE-2026-1010 | Stored Cross-Site Scripting in Altium Enterprise Server Workflow Engine Allows Privilege Escalation |
| CVE-2026-22043 | RustFS has IAM deny_only Short-Circuit that Allows Privilege Escalation via Service Account Minting |
| CVE-2026-22708 | Cursor has a Terminal Tool Allowlist Bypass via Environment Variables |
| CVE-2026-22804 | Termix has a Stored XSS in File Manager leading to Local File Inclusion (LFI) in Electron and Session Hijacking in Browser |
| CVE-2026-23477 | Rocket.Chat Unauthorized Access to OAuth App Details |
| CVE-2025-31286 | An HTML injection vulnerability previously discovered in Trend Vision One could have allowed a malicious user to execute arbi... |
| CVE-2025-3224 | Elevation of Privilege in Docker Desktop for Windows during Upgrade due to Insecure Directory Deletion |
| CVE-2025-3278 | UrbanGo Membership <= 1.0.4 - Unauthenticated Privilege Escalation |
| CVE-2025-34143 | ETQ Reliance CG Authentication Bypass via Trailing Space RCE |
| CVE-2025-3418 | WPC Admin Columns 2.0.6 - 2.1.0 - Authenticated (Subscriber+) Privilege Escalation via User Meta Update |
| CVE-2025-34187 | Ilevia EVE X1/X5 Server 4.7.18.0.eden Reverse Rootshell |
| CVE-2025-3761 | My Tickets – Accessible Event Ticketing <= 2.0.16 - Authenticated (Subscriber+) Privilege Escalation |
| CVE-2025-4315 | CubeWP – All-in-One Dynamic Content Framework <= 1.1.23 - Authenticated (Subscriber+) Privilege Escalation |
| CVE-2025-4334 | Simple User Registration <= 6.3 - Unauthenticated Privilege Escalation |
| CVE-2025-4335 | Woocommerce Multiple Addresses <= 1.0.7.1 - Authenticated (Subscriber+) Privilege Escalation |
| CVE-2025-4649 | ACL are not correctly taken into account in the display of the "event logs" page. This page requiring, high privileges, will... |
| CVE-2025-4681 | Improper Privilege Management vulnerability in upKeeper Solutions upKeeper Instant Privilege Access allows Privilege Abuse.Th... |
| CVE-2025-53942 | authentik has an insufficient check for account active status during OAuth/SAML authentication |
| CVE-2025-66315 | ZTE MF258K Pro Version Server has a Configuration Defect Vulnerability |
| CVE-2025-66324 | Input verification vulnerability in the compression and decompression module. Impact: Successful exploitation of this vulnera... |
| CVE-2025-68697 | Self-hosted n8n has Legacy Code node that enables arbitrary file read/write |
| CVE-2025-7044 | Privilege Escalation in MAAS via Websocket Request Manipulation |
| CVE-2025-8107 | In OceanBase's Oracle tenant mode, a malicious user with specific privileges can achieve privilege escalation to SYS-level ac... |
| CVE-2025-8309 | User privilege escalation vulnerability |
| CVE-2025-8453 | CWE-269: Improper Privilege Management vulnerability exists that could cause privilege escalation and arbitrary code executio... |
| CVE-2025-8489 | King Addons for Elementor – Free Elements, Widgets, Templates, and Features for Elementor 24.12.92 - 51.1.14 - Unauthenticate... |
| CVE-2025-8900 | Doccure Core < 1.5.4 - Unauthenticated Privilege Escalation |
| CVE-2025-9038 | S1 Agile Privilege Escalation |
| CVE-2025-9059 | Elevation of Privileges Vulnerability in IT Management Suite |
| CVE-2025-9067 | Rockwell Automation FactoryTalk® Linx Privilege Escalation Vulnerabilities |
| CVE-2025-9068 | Rockwell Automation FactoryTalk® Linx Privilege Escalation Vulnerabilities |
| CVE-2025-9966 | Execution with Unnecessary Privileges |
| CVE-2026-21223 | Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability |
| CVE-2026-22238 | Administrator Account Creation Vulnerability in BLUVOYIX |
| CVE-2026-22536 | PRIVILEGE ESCALATION VIA SUDO COMMAND |
| CVE-2023-22645 | kubewarden: Excessive permissions for kubewarden-controller-manager-cluster-role |
| CVE-2023-22651 | Improper Privilege Management vulnerability in SUSE Rancher allows Privilege Escalation. A failure in the update logic of Ran... |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230724-41 | 24.07.2023 | Повышение привилегий в Citrix ADC и Citrix Gateway |
| VULN:20231002-10 | 02.10.2023 | Повышение привилегий в SonicWall NetExtender for Windows |
| VULN:20231018-9 | 18.10.2023 | Выполнение произвольного кода в Cisco IOS XE |
| VULN:20231027-16 | 27.10.2023 | Повышение привилегий в Cisco IOS XE |
| VULN:20231027-17 | 27.10.2023 | Повышение привилегий в Cisco IOS XE и Rockwell Automation Stratix 5800, Stratix 5200 под управлением Cisco IOS XE |
| VULN:20231103-4 | 03.11.2023 | Выполнение произвольного кода в Schneider Electric Schneider Electric SpaceLogic C-Bus Toolkit |
| VULN:20240124-67 | 24.01.2024 | Выполнение произвольного кода в FortiOS и FortiProxy |
| VULN:20240221-33 | 21.02.2024 | Повышение привилегий в FortiClientEMS |
| VULN:20240318-26 | 18.03.2024 | Повышение привилегий в RUGGEDCOM APE1808 |
| VULN:20240320-19 | 20.03.2024 | Повышение привилегий в buildah |
| VULN:20240403-22 | 03.04.2024 | Повышение привилегий в Podman |
| VULN:20240617-4 | 17.06.2024 | Повышение привилегий в Azure Stack |
| VULN:20240619-31 | 19.06.2024 | Повышение привилегий в Azure Stack |
| VULN:20240729-29 | 29.07.2024 | Получение конфиденциальной информации в Zyxel in APs |
| VULN:20240828-66 | 28.08.2024 | Получение конфиденциальной информации в SAP libraries |
| VULN:20240828-67 | 28.08.2024 | Получение конфиденциальной информации в SAP libraries |
| VULN:20240828-68 | 28.08.2024 | Получение конфиденциальной информации в SAP libraries |
| VULN:20240828-69 | 28.08.2024 | Получение конфиденциальной информации в SAP libraries |
| VULN:20240916-61 | 16.09.2024 | Выполнение произвольного кода в Microsoft Windows Installer |
| VULN:20241225-10 | 25.12.2024 | Выполнение произвольного кода в ProFTPD |
| VULN:20241227-26 | 27.12.2024 | Повышение привилегий в Dell PowerStore T Family |
| VULN:20250127-27 | 27.01.2025 | Выполнение произвольного кода в SonicWall SonicOS |
| VULN:20250210-22 | 10.02.2025 | Повышение привилегий в Post Grid and Gutenberg Blocks plugin for WordPress |
| VULN:20250331-20 | 31.03.2025 | Получение конфиденциальной информации в XWiki platform |
| VULN:20250526-51 | 26.05.2025 | Повышение привилегий в Microsoft SharePoint Server |
| VULN:20250602-29 | 02.06.2025 | Выполнение произвольного кода в Dell PowerScale InsightIQ |
| VULN:20251215-38 | 15.12.2025 | Обход безопасности в Mozilla Firefox |
| VULN:20251215-39 | 15.12.2025 | Обход безопасности в Mozilla Firefox |
| VULN:20251215-41 | 15.12.2025 | Обход безопасности в Mozilla Firefox |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.