Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-284
CWE-284: Improper Access Control
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2014-00398 | Уязвимость сервера управления IP-адресами NameSurfer, позволяющая злоумышленнику получить несанкционированный доступ к конфиденциальной информации целевой системы |
| BDU:2014-00399 | Уязвимость сервера управления IP-адресами NameSurfer, позволяющая злоумышленнику получить доступ к файлам на сервере с правами пользователя namesurf |
| BDU:2015-10126 | Уязвимость браузера Google Chrome, позволяющая нарушителю внедрить команды в выполняемый сценарий |
| BDU:2015-10164 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10165 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10166 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10167 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10168 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10169 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10170 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10171 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10172 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10173 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10174 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10175 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10176 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10177 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10178 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10179 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10180 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10181 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10182 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10183 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10186 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10187 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10188 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10189 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10190 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10191 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10192 | Уязвимость программы для просмотра текста Acrobat, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10193 | Уязвимость программы для просмотра текста Adobe Reader, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2015-10225 | Уязвимость FTP-сервера ProFTPD, позволяющая удалённому нарушителю получить доступ к защищаемой информации |
| BDU:2015-10384 | Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2015-10460 | Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить доступ к защищаемой информации |
| BDU:2015-10473 | Уязвимость программной платформы InfoSphere Information Server, позволяющая нарушителю обойти существующие правила разграничения доступа |
| BDU:2015-10806 | Уязвимость программы редактирования PDF-файлов Adobe Acrobat, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10807 | Уязвимость программы редактирования PDF-файлов Adobe Acrobat DC, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10808 | Уязвимость программы просмотра PDF-файлов Adobe Reader, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10809 | Уязвимость программы просмотра PDF-файлов Adobe Reader DC, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10826 | Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю обойти существующие ограничения доступа и выполнить произвольный Java-скрипт |
| BDU:2015-10871 | Уязвимость программы редактирования PDF-файлов Adobe Acrobat, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10872 | Уязвимость программы редактирования PDF-файлов Adobe Acrobat DC, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10873 | Уязвимость программы просмотра PDF-файлов Adobe Reader, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10874 | Уязвимость программы просмотра PDF-файлов Adobe Reader DC, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10920 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и извлекать архивы в произвольных директориях |
| BDU:2015-10957 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти существующие ограничения и получить доступ к защищаемой информации |
| BDU:2015-10958 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти существующие ограничения и получить доступ к защищаемой информации |
| BDU:2015-10959 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти существующие ограничения и получить доступ к защищаемой информации |
| BDU:2015-10960 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10961 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10962 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10963 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10964 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10965 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10966 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10967 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10968 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10978 | Уязвимость программной платформы Adobe AIR, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10979 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10980 | Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-10994 | Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю получить привилегированный доступ |
| BDU:2015-10995 | Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю получить доступ к сессии |
| BDU:2015-11133 | Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю обойти механизм защиты подписи кода |
| BDU:2015-11222 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю подделывать временные метки |
| BDU:2015-11250 | Уязвимость операционной системы iOS, позволяющая нарушителю обойти ограничения доступа к объектам файловой системы |
| BDU:2015-11269 | Уязвимость операционной системы Firefox OS, позволяющая нарушителю обойти механизм ввода пароля и получить доступ к запоминающим устройствам |
| BDU:2015-11299 | Уязвимость микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence TC Software, позволяющая нарушителю обойти процедуру аутентификации |
| BDU:2015-11430 | Уязвимость операционной системы iOS, позволяющая нарушителю обойти существующие правила разграничения доступа |
| BDU:2015-11438 | Уязвимость операционной системы iOS, позволяющая нарушителю подменять диалоговые окна произвольных приложений |
| BDU:2015-11456 | Уязвимость операционной системы iOS, позволяющая нарушителю обойти механизм блокировки главного экрана и ответить на имеющиеся голосовые сообщения |
| BDU:2015-11466 | Уязвимость операционной системы iOS, позволяющая нарушителю обойти существующие механизмы защиты и просканировать порты случайных процессов |
| BDU:2015-11553 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к системе |
| BDU:2015-11564 | Уязвимость операционной системы Android, позволяющая нарушителю обойти существующие ограничения доступа getRecentTasks и получить сведения о выполняющихся процессах |
| BDU:2015-11572 | Уязвимость операционной системы Android, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-11650 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю проводить сетевые атаки на SMB-сервер |
| BDU:2015-11683 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2015-11778 | Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud и просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю обойти существующие ограничения и получить доступ к защищаемой информ... |
| BDU:2015-11970 | Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю читать и записывать файлы или выполнить JASIC-код |
| BDU:2015-12036 | Уязвимость операционной системы Cisco IOS, позволяющая нарушителю обойти ограничения доступа к сетевому трафику, передаваемому с использованием туннелей |
| BDU:2015-12100 | Уязвимость программного обеспечения графического процессора NVIDIA GPU, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
| BDU:2015-12112 | Уязвимость программного обеспечения графического процессора NVIDIA GPU, позволяющая нарушителю повысить свои привилегии |
| BDU:2015-12132 | Уязвимость средства криптографической защиты Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю повысить свои привилегии |
| BDU:2015-12136 | Уязвимость системы управления реляционными базами данных Microsoft SQL Server, позволяющая нарушителю повысить свои привилегии |
| BDU:2015-12138 | Уязвимость системы управления реляционными базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2015-12144 | Уязвимость системы управления базами данных IBM DB2, позволяющая нарушителю обойти существующие ограничения доступа и удалять произвольные строки таблиц |
| BDU:2016-00034 | Уязвимость операционной системы iOS, позволяющая нарушителю выполнить произвольный код в привилегированном контексте |
| BDU:2016-00064 | Уязвимость клиента для универсальных баз данных управления конфигурациями USMDB Browser, позволяющая нарушителю получить конфиденциальную информацию или обойти существующие ограничения доступа |
| BDU:2016-00527 | Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2016-00544 | Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2016-00579 | Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2016-00649 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2016-00714 | Уязвимость программной платформы InfoSphere Information Server, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2016-00776 | Уязвимость сетевой операционной системы NX-OS и программного средства автоматизации Application Policy Infrastructure Controller, позволяющая нарушителю обойти существующие ограничения доступа RBAC |
| BDU:2016-00813 | Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю обойти существующие ограничения доступа и получить доступ к защищаемой информации |
| BDU:2016-00814 | Уязвимость программной платформы Ruby on Rails, позволяющая нарушителю обойти существующие политики ограничения доступа |
| BDU:2016-00827 | Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю обойти ограничения портов |
| BDU:2016-00833 | Уязвимость серверной операционной системы OS X Server, позволяющая нарушителю получить конфиденциальную конфигурационную информацию |
| BDU:2016-00835 | Уязвимость серверной операционной системы OS X Server, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-00839 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю вызвать событие набора номера телефона без разрешения пользователя |
| BDU:2016-00902 | Уязвимость файловой системы Samba, позволяющая нарушителю изменять произвольные списки управления доступом |
| BDU:2016-00910 | Уязвимость операционной системы iOS, позволяющая нарушителю обойти ограничения обработчика событий и изменять события произвольных приложений |
| BDU:2016-00945 | Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю обойти существующие ограничения |
| BDU:2016-00946 | Уязвимость программы управления хранением данных IBM Tivoli Storage Manager FastBack, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-00955 | Уязвимость программного средства создания логических систем управления Integrated Architecture Builder, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-01012 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-01025 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-01029 | Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю получить конфиденциальную информацию или повысить свои привилегии |
| BDU:2016-01039 | Уязвимость гипервизора Xen, позволяющая нарушителю получить доступ к защищаемой информации о содержимом регистра |
| BDU:2016-01040 | Уязвимость гипервизора Xen, позволяющая нарушителю получить доступ к защищаемой информации содержимого регистра |
| BDU:2016-01058 | Уязвимость браузера Google Chrome, позволяющая нарушителю получить конфиденциальную информацию или обойти существующую политику ограничения доступа |
| BDU:2016-01060 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения имени каталога |
| BDU:2016-01128 | Уязвимость библиотеки управления виртуализацией libvirt, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-01147 | Уязвимость браузера Firefox, позволяющая нарушителю внести изменения в настройки общего доступа |
| BDU:2016-01149 | Уязвимость браузера Firefox, позволяющая нарушителю обойти защитный механизм CSP |
| BDU:2016-01269 | Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю обойти ограничения на выполнение JavaScript API |
| BDU:2016-01270 | Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю обойти ограничения на выполнение JavaScript API |
| BDU:2016-01271 | Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю обойти ограничения на выполнение JavaScript API |
| BDU:2016-01272 | Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю обойти ограничения на выполнение JavaScript API |
| BDU:2016-01273 | Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю обойти ограничения на выполнение JavaScript API |
| BDU:2016-01274 | Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю обойти ограничения на выполнение JavaScript API |
| BDU:2016-01290 | Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю обойти ограничения на выполнение JavaScript API |
| BDU:2016-01314 | Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю обойти ограничения на выполнение JavaScript API |
| BDU:2016-01327 | Уязвимость операционной системы Windows, позволяющая нарушителю читать произвольные файлы с диска |
| BDU:2016-01331 | Уязвимость пакета корпоративных приложений Microsoft SharePoint Server, пакетов программ Microsoft Office Web Apps, Microsoft Office, текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-01332 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-01335 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-01342 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-01353 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю изменить списки контактов |
| BDU:2016-01355 | Уязвимость операционной системы Mac OS X и операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01410 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код в привилегированном контексте |
| BDU:2016-01411 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код в привилегированном контексте |
| BDU:2016-01419 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код в привилегированном контексте |
| BDU:2016-01465 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения по сроку доступа |
| BDU:2016-01467 | Уязвимость программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю получить конфиденциальную информацию... |
| BDU:2016-01492 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2016-01494 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2016-01497 | Уязвимость браузера Google Chrome, позволяющая нарушителю подменить веб-сайты |
| BDU:2016-01498 | Уязвимость браузера Google Chrome, позволяющая нарушителю подменить файл chrome_cleanup_tool.exe |
| BDU:2016-01499 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2016-01509 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти защитный механизм CSP |
| BDU:2016-01515 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2016-01516 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2016-01519 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2016-01529 | Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-01549 | Уязвимость браузеров Firefox ESR и Firefox, позволяющая нарушителю вызвать отказ в обслуживании, провести кликджекинг или спуфинг-атаку |
| BDU:2016-01550 | Уязвимость браузера Firefox, позволяющая нарушителю повлиять на целостность информации |
| BDU:2016-01553 | Уязвимость браузера Firefox, позволяющая нарушителю обойти существующую политику ограничения доступа и изменить свойство location.host |
| BDU:2016-01573 | Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю удалить произвольные файлы |
| BDU:2016-01574 | Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии |
| BDU:2016-01575 | Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2016-01576 | Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии |
| BDU:2016-01577 | Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии |
| BDU:2016-01684 | Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю обойти существующие ограничения доступа и обновить переменные процесса |
| BDU:2016-01687 | Уязвимость сервиса обработки сообщений WebSphere MQ, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2016-01705 | Уязвимость файловой системы Samba, позволяющая нарушителю подменить протоколы SMB2 и SMB3 серверов |
| BDU:2016-01762 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-01790 | Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю обойти ограничения на выполнение JavaScript API |
| BDU:2016-01879 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю провести подмену содержимого |
| BDU:2016-01880 | Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю провести подмену содержимого |
| BDU:2016-01900 | Уязвимость браузера Internet Explorer, позволяющая нарушителю обманным путем заставить пользователей создать TCP-соединение с ограниченным портом |
| BDU:2016-01901 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти защитный механизм ASLR |
| BDU:2016-01941 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-01942 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-01961 | Уязвимость операционной системы Windows, позволяющая нарушителю обойти механизм защиты безопасной загрузки |
| BDU:2016-01962 | Уязвимость браузера Microsoft Edge и операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-01977 | Уязвимость операционной системы Windows, позволяющая нарушителю угнать сетевой трафик или обойти режим Enhanced Protected Mode (EPM) или защитные механизмы приложения и, следовательно, выполнить недоверенное содержимое в браузере |
| BDU:2016-01995 | Уязвимость операционной системы Android, позволяющая нарушителю обойти ограничения требований DEVICE_POWER |
| BDU:2016-01997 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-02031 | Уязвимость операционной системы Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2016-02054 | Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю обойти процедуру аутентификации |
| BDU:2016-02088 | Уязвимость микропрограммного обеспечения Ethernet конвертеров Vlinx VESP 211-232-EU и Vlinx VESP 211-EU, позволяющая нарушителю выполнить административные действия |
| BDU:2016-02133 | Уязвимость почтового клиента Microsoft Outlook, позволяющая нарушителю обойти систему обнаружения вируса или спама |
| BDU:2016-02153 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-02293 | Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2016-02313 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2016-02344 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-02346 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-02347 | Уязвимость операционной системы Windows, позволяющая нарушителю обойти механизм защиты безопасной загрузки |
| BDU:2016-02349 | Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2016-02355 | Уязвимость пакета программ Microsoft Office, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-02362 | Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2016-02364 | Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2016-02365 | Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2016-02366 | Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2016-02367 | Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2016-02397 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2016-02411 | Уязвимость программной платформы Flash Player, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2017-00006 | Уязвимость средства телеуправления в электроэнергетике SICAM PAS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2017-00007 | Уязвимость средства телеуправления в электроэнергетике SICAM PAS, позволяющая нарушителю загружать, скачивать или удалять файлы в определенных частях файловой системы |
| BDU:2017-00040 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00041 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00054 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00080 | Уязвимость операционной системы Android, позволяющая нарушителю нарушить конфиденциальность информации |
| BDU:2017-00081 | Уязвимость операционной системы Android, позволяющая нарушителю нарушить конфиденциальность информации |
| BDU:2017-00082 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00087 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать зависание или перезагрузку устройства |
| BDU:2017-00089 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00090 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00091 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00092 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00111 | Уязвимость браузера Google Chrome, позволяющая нарушителю нарушить конфиденциальность информации |
| BDU:2017-00117 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00118 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00120 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00121 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00122 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00123 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00124 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00125 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00126 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00127 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00128 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00129 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00130 | Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющая нарушителю авторизоваться без ввода пароля |
| BDU:2017-00145 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2017-00159 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00160 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность информации |
| BDU:2017-00161 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность информации |
| BDU:2017-00162 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность информации |
| BDU:2017-00163 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность информации |
| BDU:2017-00171 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00178 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации |
| BDU:2017-00179 | Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации |
| BDU:2017-00228 | Уязвимость программной платформы Java Platform, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2017-00231 | Уязвимость программной платформы Java Platform, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2017-00236 | Уязвимость программной платформы Java Platform, позволяющая нарушителю нарушить конфиденциальность информации |
| BDU:2017-00243 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00246 | Уязвимость операционной системы Oracle Sun, позволяющая нарушителю модифицировать данные |
| BDU:2017-00247 | Уязвимость компонента Java Mission Control программной платформы Java Platform, позволяющая нарушителю модифицировать данные |
| BDU:2017-00248 | Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00249 | Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00334 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00335 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00337 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00339 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00340 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00341 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00342 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00343 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00344 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00346 | Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к системным функциям |
| BDU:2017-00349 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00373 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00376 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти политику безопасности контента |
| BDU:2017-00377 | Уязвимость браузера Google Chrome, позволяющая нарушителю просматривать оповещения |
| BDU:2017-00380 | Уязвимость браузера Google Chrome, позволяющая нарушителю обойти политику безопасности контента |
| BDU:2017-00383 | Уязвимость браузера Google Chrome, позволяющая нарушителю просматривать некоторые элементы пользовательского интерфейса |
| BDU:2017-00384 | Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить подмену домена |
| BDU:2017-00386 | Уязвимость браузера Google Chrome, позволяющая нарушителю подменить содержимое в Omnibox (URL bar) |
| BDU:2017-00562 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00563 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00564 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00567 | Уязвимость операционной системы Android, позволяющая нарушителю обойти существующую политику пользовательских разрешений и требований взаимодействия |
| BDU:2017-00568 | Уязвимость операционной системы Android, позволяющая нарушителю обойти существующую политику пользовательских разрешений и требований взаимодействия |
| BDU:2017-00569 | Уязвимость операционной системы Android, позволяющая нарушителю удалить пользовательские данные |
| BDU:2017-00570 | Уязвимость операционной системы Android, позволяющая нарушителю обойти меры защиты операционной системы |
| BDU:2017-00572 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00573 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00574 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00577 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00581 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00582 | Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00623 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2017-00624 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2017-00724 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00733 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код, нарушить конфиденциальность информации |
| BDU:2017-00738 | Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2017-00749 | Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00790 | Уязвимость текстового редактора Microsoft Word и пакета программ Microsoft Office, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-00796 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00803 | Уязвимость пакета программ Microsoft Office, операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-00817 | Уязвимость операционной системы iOS, браузера Safari, позволяющая злоумышленнику нарушить конфиденциальность информации |
| BDU:2017-00857 | Уязвимость операционной системы iOS и браузера Safari, позволяющая нарушителю подменить адресную строку |
| BDU:2017-00899 | Уязвимость операционной системы Mac OS X, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2017-00911 | Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю обойти процедуру HTTP аутентификации или вызвать отказ в обслуживании |
| BDU:2017-00913 | Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию или обойти существующую политику ограничения доступа |
| BDU:2017-00926 | Уязвимость операционной системы iOS, операционной системы Mac OS X, позволяющая нарушителю обойти существующие ограничения доступа |
| BDU:2017-00930 | Уязвимость браузера Safari, операционной системы iOS, позволяющая нарушителю обойти механизм защиты политики безопасности |
| BDU:2017-00955 | Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01023 | Уязвимость почтового клиента Microsoft Outlook, позволяющая нарушителю произвести подмену информации |
| BDU:2017-01025 | Уязвимость почтового клиента Microsoft Outlook, позволяющая нарушителю нарушить конфиденциальность информации |
| BDU:2017-01026 | Уязвимость браузера Microsoft Edge, позволяющая злоумышленнику нарушить конфиденциальность информации |
| BDU:2017-01034 | Уязвимость операционной системы Windows и пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01075 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать зависание устройства и перезагрузку устройства |
| BDU:2017-01076 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать зависание устройства и перезагрузку устройства |
| BDU:2017-01077 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать зависание устройства и перезагрузку устройства |
| BDU:2017-01078 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать зависание устройства и перезагрузку устройства |
| BDU:2017-01079 | Уязвимость операционной системы Android, позволяющая нарушителю вызвать зависание устройства и перезагрузку устройства |
| BDU:2017-01116 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю модифицировать данные |
| BDU:2017-01117 | Уязвимость системы управления базами данных Oracle MySQL , позволяющая нарушителю получить доступ на чтение данных |
| BDU:2017-01118 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю модифицировать данные |
| BDU:2017-01119 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю модифицировать данные |
| BDU:2017-01120 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01121 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01122 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01123 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю получить привилегированный доступ и вызвать отказ в обслуживании |
| BDU:2017-01124 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю получить привилегированный доступ и вызвать отказ в обслуживании |
| BDU:2017-01125 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю получить привилегированный доступ и вызвать отказ в обслуживании |
| BDU:2017-01126 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю получить привилегированный доступ и вызвать отказ в обслуживании |
| BDU:2017-01127 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю получить привилегированный доступ и вызвать отказ в обслуживании |
| BDU:2017-01128 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные |
| BDU:2017-01129 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю получить привилегированный доступ при модифицировании данных или вызвать отказ в обслуживании |
| BDU:2017-01130 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01131 | Уязвимость системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01144 | Уязвимость операционной системы Solaris, позволяющая злоумышленнику нарушить конфиденциальность информации |
| BDU:2017-01147 | Уязвимость микропрограммного обеспечения средства защиты API Gateway, позволяющая злоумышленнику нарушить конфиденциальность информации |
| BDU:2017-01148 | Уязвимость системы управления базами данных MySQL, позволяющая злоумышленнику нарушить конфиденциальность информации |
| BDU:2017-01149 | Уязвимость системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01150 | Уязвимость виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01151 | Уязвимость виртуальной машины Oracle VM VirtualBox, позволяющая злоумышленнику нарушить конфиденциальность информации |
| BDU:2017-01152 | Уязвимость виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01153 | Уязвимость системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01154 | Уязвимость системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01155 | Уязвимость системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01156 | Уязвимость системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01180 | Уязвимость компонента JAXP программных платформ Java SE, Java SE Embedded и JRockit, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01191 | Уязвимость компонента SCM системы оптимизации логистических операций Transportation Management, позволяющая нарушителю получить привилегированный доступ |
| BDU:2017-01192 | Уязвимость драйвера Wi-Fi операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте ядра |
| BDU:2017-01281 | Уязвимость службы диспетчера ввода Input Manager Service операционной системы Android, позволяющая нарушителю вызвать временный отказ в обслуживании, требующий для исправления сброса пользовательских настроек |
| BDU:2017-01284 | Уязвимость компонента Common Desktop Environment операционной системы Solaris, позволяющая нарушителю получить привилегированный доступ к инфраструктуре |
| BDU:2017-01285 | Уязвимость компонента Remote Administration Daemon операционной системы Solaris, позволяющая нарушителю получить доступ на чтение или модифицирование данных и вызвать частичный отказ в обслуживании |
| BDU:2017-01296 | Уязвимость микропрограммного обеспечения Qualcomm Secure Execution Environment, позволяющая нарушителю получить доступ к защищённой памяти доверенного приложения |
| BDU:2017-01328 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01412 | Уязвимость компонента Resource Power Manager (RPM) операционной системы Android, позволяющая нарушителю нарушить конфиденциальность информации |
| BDU:2017-01439 | Уязвимость операционной системы Android, позволяющая злоумышленнику нарушить конфиденциальность информации, обойдя защиту записи модуля памяти eMMC при включении питания |
| BDU:2017-01457 | Уязвимость компонента coders/ipl.c консольного графического редактора ImageMagick, позволяющая нарушителю оказать неопределенное воздействие |
| BDU:2017-01495 | Уязвимость операционной системы Android, позволяющая нарушителю повлиять на безопасность информации |
| BDU:2017-01520 | Уязвимость камеры операционной системы Android, позволяющая нарушителю нарушить конфиденциальность информации |
| BDU:2017-01545 | Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01547 | Уязвимость операционной системы Linux, позволяющая нарушителю считывать или записывать в ячейки памяти ядра |
| BDU:2017-01562 | Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01569 | Уязвимость гипервизора Xen, позволяющая нарушителю получить доступ к памяти гипервизора |
| BDU:2017-01586 | Уязвимость операционной системы Windows и текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01587 | Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2017-01588 | Уязвимость операционной системы Windows и пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01591 | Уязвимость реализации страницы защиты стека операционной системы NetBSD, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01592 | Уязвимость реализации страницы защиты стека операционной системы NetBSD, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01614 | Уязвимость компонента Windows OLE операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01616 | Уязвимость почтового клиента Microsoft Outlook, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01632 | Уязвимость компонента gpkcsp.dll кода аутентификации Smart Card операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01647 | Уязвимость компонента gnuplot консольного графического редактора ImageMagick и GraphicsMagick, позволяющая нарушителю выполнить произвольные команды |
| BDU:2017-01664 | Уязвимость компонента GPS операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании (приостановку обнаружения сигнала GPS) |
| BDU:2017-01742 | Уязвимость мультимедийного проигрывателя iTunes, позволяющая нарушителю выполнить произвольный код в привилегированном контексте |
| BDU:2017-01763 | Уязвимость текстового редактора WordPad операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01764 | Уязвимость компонента операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01765 | Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01801 | Уязвимость скрипта debian/tor.init программного средства анонимного обмена информацией Tor, позволяющая нарушителю обойти ограничения |
| BDU:2017-01824 | Уязвимость конфигурации средства автономного конфигурирования системы визуализации и управления "умным домом" U.motion Builder, вызванная ошибками конфигурации системы и позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01830 | Уязвимость компонента Solaris (подкомпонент ядра) операционной системы Solaris, позволяющая нарушителю получить доступ ко всем ресурсам операционной системы |
| BDU:2017-01834 | Уязвимость пакета texlive-base дистрибутива системы компьютерной вёрстки TeX Live, позволяющая нарушителю выполнить произвольные команды |
| BDU:2017-01849 | Уязвимость компонента Autonomic Networking операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01859 | Уязвимость функции контроля доступа на основе ролей (RBAC) системы сетевого управления центром обработки данных Prime Data Center Network Manager, позволяющая нарушителю получить доступ к конфиденциальной информации или выполнить произвольный код |
| BDU:2017-01898 | Уязвимость компонента JNDI сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить контроль над сервером приложений |
| BDU:2017-01899 | Уязвимость протокола IKE операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01900 | Уязвимость протокола NFSv4 операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-01911 | Уязвимость в медиа фреймворке (H263 decoder) операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-01920 | Уязвимость компонента GNSS операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2017-01927 | Уязвимость программного интерфейса GERAN API операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2017-01957 | Уязвимость компонента (подкомпонента CDE Calendar) операционной системы Solaris, позволяющая нарушителю получить контроль над операционной системой |
| BDU:2017-01968 | Уязвимость шины I2C операционной системы Android CAF-сборки, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации |
| BDU:2017-01983 | Уязвимость операционной системы Android CAF-сборки, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2017-02043 | Уязвимость компонента XML-RPC веб-сервера Supervisor и операционных систем Fedora, Debian GNU/Linux , позволяющая нарушителю выполнить произвольные команды |
| BDU:2017-02069 | Уязвимость компонента Kernel операционной системы Solaris, позволяющая нарушителю получить контроль над системой |
| BDU:2017-02101 | Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю выполнить вредоносный код |
| BDU:2017-02125 | Уязвимость интерфейса управления прошивки маршрутизаторов Teltonika RUT9XX, позволяющая нарушителю выполнить произвольные команды с root-правами |
| BDU:2017-02126 | Уязвимость библиотеки libhevc службы Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-02131 | Уязвимость библиотеки libjhead службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02132 | Уязвимость библиотеки libstagefright службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02133 | Уязвимость библиотеки libvorbis службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02134 | Уязвимость библиотеки libhevc службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02135 | Уязвимость библиотеки libhevc службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02136 | Уязвимость библиотеки libavc службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02137 | Уязвимость библиотеки libstagefright службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02138 | Уязвимость библиотеки libstagefright службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02140 | Уязвимость библиотеки libavc службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02141 | Уязвимость библиотеки libstagefright службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02143 | Уязвимость библиотеки libgdx операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02163 | Уязвимость средства отправки сообщений операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2017-02164 | Уязвимость мультимедийного фреймворка операционной системы Android, позволяющая нарушителю получить доступ к защищаемым данным или выполнить произвольный код |
| BDU:2017-02165 | Уязвимость библиотеки libstagefright службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02166 | Уязвимость библиотеки libstagefright службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02167 | Уязвимость библиотеки libhevc службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02168 | Уязвимость библиотеки libhevc службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02227 | Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить запись файлов в привилегированном режиме |
| BDU:2017-02228 | Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить запись файлов в привилегированном режиме |
| BDU:2017-02229 | Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, позволяющая нарушителю выполнить произвольную команду в привилегированном режиме, связана с недостатками контроля доступа |
| BDU:2017-02361 | Уязвимость системы мониторинга вычислительных ресурсов HP SiteScope, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть конфиденциальные данные |
| BDU:2017-02374 | Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2017-02376 | Уязвимость библиотеки libhevc компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02377 | Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02378 | Уязвимость библиотеки libstagefright компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02459 | Уязвимость компонента WLS Security сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2017-02460 | Уязвимость микропрограммного обеспечения HDMI-адаптера Airtame, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к интерфейсу управления |
| BDU:2017-02485 | Уязвимость библиотеки DNSAPI.dll DNS-службы операционной системы Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2017-02486 | Уязвимость компонента TRIE операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02505 | Уязвимость HTTP-сервера средства хранения паролей Trend Micro Password Manager, позволяющая нарушителю выполнить произвольные команды |
| BDU:2017-02524 | Уязвимость набора компонентов Microsoft Device Guard операционных систем Windows, позволяющая нарушителю внедрить вредоносный код в сеанс Windows PowerShell |
| BDU:2017-02545 | Уязвимость программного обеспечения для автоматизации выпуска приложений IBM UrbanCode Deploy (UCD), связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02611 | Уязвимость компонента в libsvn_fs_fs/fs_fs.c централизованной системы управления версиями Subversion, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2017-02645 | Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса |
| BDU:2017-02646 | Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса |
| BDU:2017-02647 | Уязвимость библиотеки libavc компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса |
| BDU:2017-02648 | Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса |
| BDU:2018-00122 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю обойти существующие ограничения доступа или выполнять произвольные действия от имени легитимных пользователей |
| BDU:2018-00125 | Уязвимость веб-интерфейса программного средства для централизованного управления межсетевыми экранами FortiWeb Manager, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к системе с использованием учетной записи админи... |
| BDU:2018-00130 | Уязвимость микропрограммного обеспечения камер видеонаблюдения ACTi серий B, D, E и I, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к устройству или вызвать отказ в обслуживании |
| BDU:2018-00136 | Уязвимость системы управления взаимоотношениями с клиентами Conarc iChannel, связанная с недостатками контроля доступа, позволяющая нарушителю получить конфиденциальную информацию, изменить конфигурацию или вызвать отказ в обслуживании |
| BDU:2018-00140 | Уязвимость программной платформы OpenEdge, связанная с недостатками контроля доступа, позволяющая нарушителю выполнять вредоносные классы Java |
| BDU:2018-00146 | Уязвимость компонента Core гипервизора Oracle VM VirtualBox, позволяющая нарушителю из гостевой операционной системы выполнять определенные команды или копировать данные хостовой операционной системы |
| BDU:2018-00340 | Уязвимость компонента Server:Replication системы управления базами данных MySQL, позволяющая нарушителю изменять, добавлять или удалять данные MySQL или вызвать отказ в обслуживании |
| BDU:2018-00341 | Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю получить привилегии для создания, удаления и изменения данных или вызвать отказ в обслуживании |
| BDU:2018-00342 | Уязвимость компонента Server:Partition системы управления базами данных MySQL, позволяющая нарушителю получить привилегии для изменения, добавления или удаления данных или вызвать отказ в обслуживании |
| BDU:2018-00362 | Уязвимость программного обеспечения для архивирования и восстановления данных NetVault Backup, связанная с недостаточным контролем доступа, позволяющая нарушителю обойти процедуру аутентификации и повысить привилегии до системных |
| BDU:2018-00428 | Уязвимость службы dbman программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю осуществить запись произвольных файлов и выполнить произвольный код |
| BDU:2018-00443 | Уязвимость службы FileStorageService программного средства автоматизации Track-It!, позволяющая нарушителю осуществлять загрузку произвольных файлов в корневой каталог веб-сервера и выполнить произвольный код |
| BDU:2018-00444 | Уязвимость набора скриптов Boot2Docker, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2018-00495 | Уязвимость микропрограммного обеспечения коммуникационных модулей Siemens EN100 Ethernet module, связанная с недостатками контроля доступа, позволяющая нарушителю устанавливать микропрограммное обеспечение |
| BDU:2018-00515 | Уязвимость реализации механизма commit-сценариев операционной системы JunOS, позволяющая нарушителю получить доступ к устройству с привилегиями root |
| BDU:2018-00555 | Уязвимость микропрограммного обеспечения коммутационных модулей Siemens EN100, устройств релейной защиты SIPROTEC и пакета программного обеспечения для управления и настройки устройств защиты DIGSI 4, связанная с недостатками контроля доступа, позвол... |
| BDU:2018-00565 | Уязвимость оболочки Windows shell операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00621 | Уязвимость микропрограммного обеспечения маршрутизатора ZyXEL P-870H-51 DSL, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие |
| BDU:2018-00667 | Уязвимость компонента Qualcomm Secure Display операционной системы Android, позволяющая нарушителю вызвать переполнение буфера |
| BDU:2018-00686 | Уязвимость компонента SCM операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-00689 | Уязвимость компонента Qualcomm Access Control Policy операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-00702 | Уязвимость компонента Qualcomm Access Control Policy операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-00703 | Уязвимость компонента Qualcomm Access Control операционной системы Android, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00705 | Уязвимость компонента Qualcomm Access Control операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-00769 | Уязвимость компонента Qualcomm Trusted Execution Environment операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-00772 | Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00845 | Уязвимость компонента DNSAPI операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-00853 | Уязвимость компонента Qualcomm Trusted Execution Environment операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-00888 | Уязвимость компонента Qualcomm Trusted Execution Environment операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-00891 | Уязвимость компонента Qualcomm Trusted Execution Environment операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2018-00896 | Уязвимость компонента Firmware операционной системы Mac OS X, позволяющая нарушителю изменять области флэш-памяти EFI |
| BDU:2018-00904 | Уязвимость компонента Accessibility Framework операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код с системными привилегиями или раскрыть защищаемую информацию |
| BDU:2018-00928 | Уязвимость компонента Availability Suite Service ядра операционной системы Oracle Solaris, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2018-00929 | Уязвимость компонента NAS Device Addition кластерного программного обеспечения Solaris Cluster, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00930 | Уязвимость компонента Java DB программной платформы Java SE, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00936 | Уязвимость компонента WLS Core Components сервера приложений WebLogic Server, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00937 | Уязвимость компонента WLS-Web Services сервера приложений WebLogic Server, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00940 | Уязвимость компонента User Interface маркетинговой платформы Oracle Marketing, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00941 | Уязвимость компонента User Interface бизнес-платформы Trade Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00942 | Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00943 | Уязвимость компонента Map Builder программного средства визуализации данных Fusion Middleware MapViewer, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00944 | Уязвимость компонента Process Analysis Discovery пакета программ для управления бизнес-процессами Business Process Management Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00946 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00947 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00948 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00949 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00950 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00951 | Уязвимость компонента Core программного средства виртуализации VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00953 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемых данных |
| BDU:2018-00954 | Уязвимость компонента Layout Tools программного средства для создания отчетов BI Publisher, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00955 | Уязвимость компонента Print Server бизнес-приложения для управления и распространения информации для клиентов One-to-One Fulfillment, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00956 | Уязвимость компонента BI Publisher Security программного средства для создания отчетов BI Publisher, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00957 | Уязвимость компонента User Interface бизнес-платформы Trade Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00958 | Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00959 | Уязвимость компонента Script Author программного средства для создания и обработки сценариев Scripting, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00960 | Уязвимость компонента Monitoring and Diagnostics системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00962 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00963 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00964 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00965 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00967 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00968 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00969 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00970 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00971 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00972 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00973 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00974 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00975 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00976 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00977 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00978 | Уязвимость компонента Product Diagnostic Tools системы управления заказами Order Management, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00984 | Уязвимость компонента JSF сервера приложений WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00985 | Уязвимость компонента API frameworks системы хранения данных Sun ZFS Storage Appliance Kit, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00986 | Уязвимость компонента RAD операционной системы Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00987 | Уязвимость компонента Kernel операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-00988 | Уязвимость компонента NVIDIA-GFX Kernel driver операционной системы Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00989 | Уязвимость компонента API frameworks системы хранения данных Sun ZFS Storage Appliance Kit, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00990 | Уязвимость компонента API frameworks системы хранения данных Sun ZFS Storage Appliance Kit, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-00991 | Уязвимость компонента Core приложения для автоматизации процессов управления проектами Primavera Unifier, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00992 | Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-00997 | Уязвимость компонента Integration Broker пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2018-00998 | Уязвимость компонента SuperCluster Virtual Assistant программной платформы Oracle SuperCluster Specific Software, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2018-01002 | Уязвимость компонента Security операционной системы MacOS, позволяющая нарушителю обойти защитные механизмы операционной системы |
| BDU:2018-01028 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01109 | Уязвимость программного обеспечения для доступа к VPN-сервису NordVPN, вызванная непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды или код с привилегиями SYSTEM |
| BDU:2018-01112 | Уязвимость программного обеспечения для доступа к VPN-сервису ProtonVPN вызванная непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды или код с привилегиями SYSTEM |
| BDU:2018-01125 | Уязвимость TCP-сервера SCADA-системы SIMATIC WinCC ОА, позволяющая нарушителю повысить свои привилегии |
| BDU:2018-01170 | Уязвимость реализации протокола MACsec Key Agreement операционной системы Cisco IOS XE, вызванная ошибками в контроле доступа, позволяющая науршителю получить доступ к сети |
| BDU:2018-01257 | Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco RV110W Wireless-N VPN и многофункциональных VPN-маршрутизаторов Cisco RV130W Wireless-N и Cisco RV215W Wireless-N VPN, позволяющая нарушителю раскрыть защищаемую информа... |
| BDU:2018-01320 | Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01321 | Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01322 | Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-01323 | Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-01324 | Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2018-01325 | Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2018-01335 | Уязвимость компонента WLS - Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2018-01353 | Уязвимость службы Remote Shell (RSH) операционной системы JunOS, позволяющая нарушителю получить доступ к устройству с привилегиями root |
| BDU:2018-01410 | Уязвимость обработчика вызовов Advanced Local Procedure Call операционных систем Windows, вызванная ошибками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2018-01432 | Уязвимость подсистемы управления учетными записями веб-шлюза Cisco Web Security Appliance, позволяющая нарушителю выполнить системные команды с привилегиями root |
| BDU:2018-01450 | Уязвимость консоли управления Stealthwatch Management Console (SMC) системы анализа и обнаружения угроз Cisco Stealthwatch Enterprise, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код с привилегиями администратора |
| BDU:2018-01469 | Уязвимость компонента Server: Parser системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2018-01497 | Уязвимость программного средства управления версиями Mercuria, связанная с ошибками управления доступом, позволяющая нарушителю нарушить конфиденциальность и целостность данных |
| BDU:2018-01519 | Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код |
| BDU:2019-00032 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код в контексте пользователя системы |
| BDU:2019-00083 | Уязвимость в механизмах аутентификации и авторизации контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-00087 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-00094 | Уязвимость компонента CORS контейнера сервлетов Apache Tomcat, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00095 | Уязвимость подкомпонента Scripting программных платформ Java SE, Java SE Embedded и Jrockit, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00096 | Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00097 | Уязвимость подкомпонента Connector/J драйвера MySQL Connectors системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00098 | Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00099 | Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00100 | Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00101 | Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00102 | Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00210 | Уязвимость программного интерфейса PowerShell API почтового сервера Microsoft Exchange Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00231 | Уязвимость операционных систем ArubaOS, связанная с недостаточным контролем доступа, позволяющая нарушителю получить доступ к произвольным файлам на устройстве |
| BDU:2019-00256 | Уязвимость компонента Oracle One-to-One Fulfillment (OCM Query) системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю модифицировать защищаемую информацию |
| BDU:2019-00257 | Уязвимость компонента Oracle Performance Management (Performance Management Plan) системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю модифицировать защищаемую информацию |
| BDU:2019-00258 | Уязвимость компонента Oracle PeopleSoft Enterprise PeopleTools (Application Server) пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00259 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00260 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00261 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00262 | Уязвимость компонента Security программного обеспечения для торговли Oracle Retail Xstore Payment, позволяющая нарушителю модифицировать защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2019-00263 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00264 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00265 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00266 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00267 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00268 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00269 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00270 | Уязвимость компонента Java Server Faces программной платформы Oracle GlassFish Server, позволяющая нарушителю модифицировать защищаемую информацию или вызвать отказ обслуживании |
| BDU:2019-00271 | Уязвимость программных платформ Java SE, Java SE Embedded, Jrockit, связанная с недостатками контроля доступа, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00272 | Уязвимость компонента Hotspot программных платформ Java SE, Java SE Embedded, Jrockit, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00273 | Уязвимость компонента JavaFX программной платформы Java SE, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00274 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00275 | Уязвимость подкомпонента Cover Letter компонента Oracle Content Manager системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-00276 | Уязвимость подкомпонента Messages компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-00282 | Уязвимость подкомпонента User Interface компонента Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-00283 | Уязвимость подкомпонента Attachments / File Upload компонента Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данны... |
| BDU:2019-00284 | Уязвимость компонента Learner Administration корпоративной системы управления обучением Oracle iLearning, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-00285 | Уязвимость веб-интерфейса компонента Oracle iStore системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-00286 | Уязвимость подкомпонента Outcome-Result компонента Oracle Customer Interaction History системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-00287 | Уязвимость подкомпонента Overview Page/Report Rendering компонента Oracle E-Business Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление дан... |
| BDU:2019-00288 | Уязвимость подкомпонента Partner Dashboard компонента Oracle Partner Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-00289 | Уязвимость подкомпонента Analytics Server компонента Oracle Business Intelligence Enterprise Edition программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-00290 | Уязвимость компонента Oracle Applications Manager системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-00291 | Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-00292 | Уязвимость компонента Oracle Applications Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-00293 | Уязвимость компонента Oracle Text системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление, удаление данных или вызвать отказ в обслуживании |
| BDU:2019-00294 | Уязвимость компонента Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00297 | Уязвимость компонента Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00298 | Уязвимость компонента Remote Administration Daemon (RAD) операционной системы Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00299 | Уязвимость подкомпонента Web Listener компонента Oracle HTTP Server, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00300 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00309 | Уязвимость микропрограммного обеспечения контроллера диспенсера NCR S1, связанная с недостатками защиты механизма записи памяти, позволяющая нарушителю выполнить произвольный код или понизить версию прошивки устройства |
| BDU:2019-00315 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением |
| BDU:2019-00316 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением |
| BDU:2019-00317 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением |
| BDU:2019-00318 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением |
| BDU:2019-00319 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00320 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00321 | Уязвимость компонента EAS Console службы администрирования Oracle Hyperion Essbase Administration Services, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00322 | Уязвимость компонента Access and Security приложения для управления данными в бизнес-среде Oracle Hyperion Data Relationship Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00324 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00325 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00326 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00327 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00328 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00329 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00330 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00331 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00332 | Уязвимость компонента Security пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00333 | Уязвимость компонента DHCP Client операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00334 | Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00335 | Уязвимость компонента Object Store системы хранения данных Sun ZFS Storage Appliance Kit (AK), позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00336 | Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00337 | Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00338 | Уязвимость компонента LDoms IO операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00340 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320 и Cisco Small Business RV325, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-00343 | Уязвимость компонента Oracle iProcurement системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00344 | Уязвимость компонента Administration сервера приложений Oracle GlassFish Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00345 | Уязвимость компонента Docker Images сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00346 | Уязвимость компонента LibKMIP операционной системы Oracle Solaris, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00347 | Уязвимость компонента MFT Runtime Server файлового менеджера Oracle Managed File Transfer, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00348 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД |
| BDU:2019-00350 | Уязвимость компонента XML Publisher пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00351 | Уязвимость компонента XML Publisher пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00352 | Уязвимость компонента SQR пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00353 | Уязвимость компонента Advanced Console диспетчера идентификации Oracle Identity Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2019-00354 | Уязвимость компонента Query пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00355 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00356 | Уязвимость компонента Server: Replication системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2019-00357 | Уязвимость компонента Outside In Filters (ODA Module) набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00358 | Уязвимость компонента Outside In Filters (ODA Module) набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00359 | Уязвимость компонента Core Components приложения для управления идентификацией Oracle Identity Analytics, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00360 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00361 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00363 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00364 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00365 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00366 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00367 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00368 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00369 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00370 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00371 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00372 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00373 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00374 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00375 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00376 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00377 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00378 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00379 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании |
| BDU:2019-00380 | Уязвимость компонента ESI/Partial Page Caching прокси-сервера Oracle Web Cache, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00381 | Уязвимость интерфейса Advanced UI приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00383 | Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2019-00384 | Уязвимость компонента Fluid Core пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00385 | Уязвимость компонента PIA Search пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00386 | Уязвимость компонента PIA Search Functionality пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00387 | Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00388 | Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00389 | Уязвимость компонента PeopleSoft Enterprise SCM eProcurement (Manage Requisition Status) пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00390 | Уязвимость компонента PeopleSoft Enterprise CC Common Application Objects (Form and Approval Builder) пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или выполнить не... |
| BDU:2019-00392 | Уязвимость компонента Panel Processor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00394 | Уязвимость компонента Xenvironment программного обеспечения для торговли Oracle Retail Xstore Point of Service, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-00395 | Уязвимость компонента Serviceability программных платформ Java SE и Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00396 | Уязвимость компонента Security микропрограммного обеспечения маршрутизатора Oracle Communications Diameter Signaling Router, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2019-00397 | Уязвимость компонента Enterprise Manager Base Platform (EM Console) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00398 | Уязвимость компонента Oracle Application Testing Suite (Load Testing for Web Apps) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2019-00399 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2019-00400 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2019-00401 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00402 | Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2019-00404 | Уязвимость компонента Console программной платформы фармаконадзора Oracle Argus Safety, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00405 | Уязвимость компонента Server системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00406 | Уязвимость компонента Server системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2019-00421 | Уязвимость модуля fusermount драйвера файловых систем для UNIX-подобных операционных систем FUSE, позволяющая нарушителю вызвать отказ в обслуживании или другое неопределенное поведение |
| BDU:2019-00446 | Уязвимость компонента Server: PS системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00447 | Уязвимость компонента Server: Parser системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00448 | Уязвимость компонента Server: Parser системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00449 | Уязвимость компонента Performance Monitor пакета бизнес-приложений PeopleSoft Enterprise PeopleTools , позволяющая нарушителю получить доступ на чтение данных или модифицировать данные |
| BDU:2019-00450 | Уязвимость компонента Security (SQL Logger) программного средства Oracle Retail Merchandising System, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные |
| BDU:2019-00451 | Уязвимость компонента UI Infrastructure программного средства Oracle Transportation Management, позволяющая нарушителю модифицировать данные |
| BDU:2019-00452 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00453 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00454 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать зависание или аварийное завершение работы приложения |
| BDU:2019-00455 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00456 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00457 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00458 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00459 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00460 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00461 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00462 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00463 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на чтение данных |
| BDU:2019-00464 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на чтение данных |
| BDU:2019-00465 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на чтение данных |
| BDU:2019-00466 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на чтение данных |
| BDU:2019-00467 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на чтение данных |
| BDU:2019-00468 | Уязвимость компонента Back Office программного средства MICROS Retail-J, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных |
| BDU:2019-00469 | Уязвимость компонента Server: Parser системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00470 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00472 | Уязвимость компонента Server: Parser системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00476 | Уязвимость сервера Secure Shell (SSH) операционных систем Cisco IOS и IOS XE, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2019-00519 | Уязвимость компонента User Monitoring пакета управления приложениями Application Management Pack системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00521 | Уязвимость компонента Attachments / File Upload библиотеки компонентов приложений Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к з... |
| BDU:2019-00528 | Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостатками контроля доступа, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к системным файлам |
| BDU:2019-00536 | Уязвимость административного веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-00541 | Уязвимость компонента UIF Open UI программной платформы Oracle Siebel UI Framework системы управления взаимоотношениями с клиентами Oracle Siebel CRM, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00542 | Уязвимость компонента Rich Text Editor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный... |
| BDU:2019-00543 | Уязвимость компонента EAS Console службы администрирования Oracle Hyperion Essbase Administration Services, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00544 | Уязвимость компонента Web Access приложения для автоматизации процессов управления проектами Oracle Primavera Unifier, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00545 | Уязвимость компонента PIA Core Technology пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00546 | Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00547 | Уязвимость компонента Elastic Search пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00548 | Уязвимость компонента User Interface службы событий Oracle Hyperion Common Events, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00549 | Уязвимость компонента User Interface службы событий Oracle Hyperion Common Events, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00550 | Уязвимость компонента User Interface службы событий Oracle Hyperion Common Events, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00551 | Уязвимость компонента User Interface службы событий Oracle Hyperion Common Events, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00552 | Уязвимость компонента Activity Guide пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00553 | Уязвимость компонента Activity Guide пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00554 | Уязвимость компонента Workflow пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00555 | Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00556 | Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00557 | Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00558 | Уязвимость компонента WLS - Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00559 | Уязвимость компонента Fluid Core пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00560 | Уязвимость компонента PIA Core Technology пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00561 | Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00562 | Уязвимость компонента PIA Core Technology пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00564 | Уязвимость компонента Server: Security: Audit системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00565 | Уязвимость компонента EAS Console службы администрирования Oracle Hyperion Essbase Administration Services, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00566 | Уязвимость ядра операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00567 | Уязвимость компонента JSSE программных платформ Oracle Java SE, Java SE Embedded, Jrockit, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать частичный отказ в обслуживании |
| BDU:2019-00570 | Уязвимость функции proc_pid_stack ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-00580 | Уязвимость компонента Oracle FLEXCUBE Direct Banking (Logoff Page) банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00581 | Уязвимость компонента Valid Session программного средства для создания отчетов Oracle Reports Developer, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00582 | Уязвимость компонента Login платформы фармаконадзора Oracle Argus Safety, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00583 | Уязвимость компонента Java Advanced Management Console (Server) программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2019-00584 | Уязвимость компонента Guided Self Service программного средства управления рабочим проссом PeopleSoft Enterprise HCM eProfile Manager Desktop, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00585 | Уязвимость компонента Server: DML системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00586 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00587 | Уязвимость компонента Oracle User Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00588 | Уязвимость компонента WLS - Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00589 | Уязвимость компонента WLS - Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00591 | Уязвимость компонента Server: Connection Handling системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00592 | Уязвимость компонента Oracle Application Testing Suite (Load Testing for Web Apps) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2019-00593 | Уязвимость компонента Kernel Zones Virtualized NIC Driver операционной системы Oracle Solaris, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00594 | Уязвимость компонента Sudo операционной системы Oracle Solaris, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00595 | Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю изменить права доступа к файлам или вызвать отказ в обслуживании |
| BDU:2019-00596 | Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю изменить права доступа к файлам или вызвать отказ в обслуживании |
| BDU:2019-00597 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю изменить права доступа к файлам или вызвать отказ в обслуживании |
| BDU:2019-00598 | Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю изменить права доступа к файлам или вызвать отказ в обслуживании |
| BDU:2019-00599 | Уязвимость компонента Server: Merge системы управления базами данных MySQL, позволяющая нарушителю изменить права доступа к файлам или вызвать отказ в обслуживании |
| BDU:2019-00600 | Уязвимость компонента WLS - Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00601 | Уязвимость компонента Application Portal программного средства управления контентом PeopleSoft Enterprise Interaction Hub, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00602 | Уязвимость компонента Integrator ETL программного обеспечения для сбора и анализа данных Oracle Endeca Information Discovery Integrator, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00603 | Уязвимость компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-00604 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании (DoS) |
| BDU:2019-00605 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00606 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00607 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00608 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00609 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00610 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00611 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00612 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00613 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00614 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00615 | Уязвимость компонента WebCenter Spaces Application веб-платформы Oracle WebCenter Portal, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00616 | Уязвимость компонента Application Container - JavaEE сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-00617 | Уязвимость компонента ImageIO (libjpeg) программных платформ Oracle Java SE, Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00618 | Уязвимость компонента RPC операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00620 | Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00621 | Уязвимость компонента Performance Monitor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00622 | Уязвимость компонента Java Server Faces программной платформы Oracle GlassFish Server, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00623 | Уязвимость компонента Sound программных платформ Oracle Java SE, Java SE Embedded, JRockit, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00624 | Уязвимость компонента Integration Broker пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00625 | Уязвимость компонента WebCenter Spaces Application веб-платформы Oracle WebCenter Portal, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00626 | Уязвимость компонента Integration Broker пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00627 | Уязвимость компонента LFTP операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к данным |
| BDU:2019-00628 | Уязвимость компонента SMB Server операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00629 | Уязвимость компонента Kernel Zones операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00630 | Уязвимость компонента Server: Packaging системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00631 | Уязвимость компонента Server: Partition системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании |
| BDU:2019-00632 | Уязвимость компонента Virtual Directory Manager службы хранения учетных данных пользователей Oracle Virtual Directory, позволяющая нарушителю получить несанкционированный доступ к данным и вызвать частичный отказ в обслуживании |
| BDU:2019-00633 | Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00634 | Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00635 | Уязвимость компонента Server: Connection системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00636 | Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00637 | Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00638 | Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00639 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00640 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00641 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00642 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00643 | Уязвимость компонента Server: Partition системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00644 | Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00645 | Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00646 | Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00647 | Уязвимость компонента Server: Options системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00648 | Уязвимость компонента Shell системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00649 | Уязвимость компонента Server: Partition системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00650 | Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00651 | Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00652 | Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00653 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00654 | Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00655 | Уязвимость компонента Server: Information Schema системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00656 | Уязвимость компонента Zones операционной системы Oracle Solaris, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать отказ в обслуживании |
| BDU:2019-00657 | Уязвимость компонента Server: Memcached системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00658 | Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00659 | Уязвимость компонента Server: RBR системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00660 | Уязвимость компонента Server: Security: Roles системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00661 | Уязвимость компонента Server: JSON системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00663 | Уязвимость компонента Server: Windows системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-00664 | Уязвимость компонента Web Access приложения для автоматизации процессов управления проектами Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю изменить права доступа к файлам и получить доступ к защищаемой информации |
| BDU:2019-00665 | Уязвимость компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю изменить права доступа к файлам |
| BDU:2019-00666 | Уязвимость компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю изменить права доступа к файлам |
| BDU:2019-00667 | Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю изменить права доступа к файлам |
| BDU:2019-00690 | Уязвимость средства обеспечения безопасности операционной системы McAfee MVision Endpoint, связанная с недостатками контроля доступа, позволяющая нарушителю удалить программное средство |
| BDU:2019-00693 | Уязвимость демона avahi-daemon системы обнаружения сервисов в локальной сети Avahi, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2019-00707 | Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space, связанная с недостаточным контролем доступа, позволяющая нарушителю удалять информацию из внутренней базы данных |
| BDU:2019-00717 | Уязвимость фильтра межсетевого экрана операционной системы JunOS, позволяющая нарушителю получить доступ к устройству |
| BDU:2019-00718 | Уязвимость фильтра межсетевого экрана операционной системы JunOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-00732 | Уязвимость веб-интерфейса Graphite программного обеспечения для управления политиками, начисления платы и управления абонентскими данными Cisco Policy Suite for Mobile, позволяющая нарушителю получить доступ к защищаемым данным |
| BDU:2019-00742 | Уязвимость компонента Simple Object Access Protocol программного средства централизованного управления видеосистемами предприятия Cisco TelePresence Management Suite, позволяющая нарушителю получить доступ к инструментам управления |
| BDU:2019-00748 | Уязвимость компонента Foundation UI Servlets службы событий Hyperion BI+, позволяющая нарушителю получить доступ на чтение данных, модифицировать данные или вызвать частичный отказ в обслуживании |
| BDU:2019-00750 | Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю модифицировать защищаемые данные |
| BDU:2019-00751 | Уязвимость подкомпонента SQL Extensions компонента Oracle Applications Manager системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю модифицировать защищаемые данные |
| BDU:2019-00752 | Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю модифицировать защищаемые данные |
| BDU:2019-00753 | Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю модифицировать защищаемые данные |
| BDU:2019-00754 | Уязвимость компонента Stylesheet пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю модифицировать защищаемые данные |
| BDU:2019-00757 | Уязвимость ядра операционной системы Solaris, позволяющая нарушителю модифицировать данные или вызвать отказ в обслуживании |
| BDU:2019-00762 | Уязвимость подкомпонента Administration компонента Oracle Mobile Field Service системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю модифицировать защищаемые данные |
| BDU:2019-00763 | Уязвимость компонента WLS - Deployment сервера приложений Oracle WebLogic Server, позволяющая нарушителю модифицировать защищаемые данные |
| BDU:2019-00773 | Уязвимость средства криптографической защиты OpenSSH, вызваная ошибками при проверке имени каталога scp.c в клиенте scp, позволяющая нарушителю изменить права доступа к целевому каталогу |
| BDU:2019-00788 | Уязвимость системы управления взаимоотношениями с клиентами Microsoft Dynamics 365, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-00789 | Уязвимость системы управления взаимоотношениями с клиентами Microsoft Dynamics 365, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-00831 | Уязвимость реализаций утилиты для удаленного копирования файлов scp, связанная с недостатками контроля доступа, позволяющая нарушителю скрывать имя передаваемого файла |
| BDU:2019-00832 | Уязвимость реализаций утилиты для удаленного копирования файлов scp, связанная с недостатками контроля доступа, позволяющая нарушителю скрывать имя передаваемого файла |
| BDU:2019-00903 | Уязвимость реализации команды "go get" программного пакета Go, позволяющая нарушителю удаленно выполнить команду "go get" |
| BDU:2019-00947 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к защищаемой информации или изменить права доступа к файлам |
| BDU:2019-00948 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю изменить права доступа к файлам |
| BDU:2019-01019 | Уязвимость пакета opensc поддержки аутентификации по смарт-картам и USB-токенам операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01031 | Уязвимость компонента hxterm service гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-01041 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками при обработке данных профиля, позволяющая нарушителю изменить данные профиля пользователя |
| BDU:2019-01080 | Уязвимость средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2019-01098 | Уязвимость конфигурации разрешений файловой системы сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю получить доступ на чтение и запись файлов |
| BDU:2019-01120 | Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2019-01211 | Уязвимость функции программного интерфейса SetWLanRadioSettings() микропрограммного обеспечения маршрутизатора D-Link DIR-823G, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-01216 | Уязвимость службы лицензирования возможностей Capability Licensing Service, связанная с недостатками контроля доступа, позволяющая нарушителю повысить привилегии |
| BDU:2019-01338 | Уязвимость библиотеки Polkit операционных систем Linux, позволяющая нарушителю выполнить произвольные команды |
| BDU:2019-01348 | Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01367 | Уязвимость инструмента разработки приложений SAP HANA Extended Application Services, связанная с записью учетных данных пользователей в файл трассировки, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-01368 | Уязвимость микропрограммного обеспечения криптопроцессора Trusted Platform Module (TPM), связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2019-01387 | Уязвимость функции реализующей механизмы ACL компонента Gigabit Ethernet Management операционной системы Cisco IOS XE, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2019-01390 | Уязвимость компонента User Mode Driver драйвера графических систем Intel Graphics Driver, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2019-01501 | Уязвимость компонента EJB Container сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-01502 | Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-01503 | Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01504 | Уязвимость подкомпонента User Interface компонента Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01505 | Уязвимость подкомпонента User Interface компонента Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01508 | Уязвимость подкомпонента Enterprise Learning Mgmt компонента PeopleSoft Enterprise ELM пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleSoft Enterprise ELM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01509 | Уязвимость компонента Windows DLL программной платформы Oracle Java SE, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-01510 | Уязвимость компонента 2D программной платформы Oracle Java SE, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-01511 | Уязвимость компонента 2D программной платформы Oracle Java SE, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-01512 | Уязвимость компонента Core средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-01513 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01514 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01515 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01516 | Уязвимость подкомпонента Connector/J компонента MySQL Connectors системы управления базами данных Oracle MySQL, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-01517 | Уязвимость компонента Server: Security: Roles системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01518 | Уязвимость компонента Core средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-01519 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01520 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01521 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01522 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01523 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01524 | Уязвимость компонента RMI программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01525 | Уязвимость компонента Server: Options системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01526 | Уязвимость подкомпонента Attachments / File Upload компонента Oracle Applications Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01527 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01528 | Уязвимость компонента Core средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-01529 | Уязвимость компонента Core средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01530 | Уязвимость компонента Core средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01531 | Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01532 | Уязвимость подкомпонента Preferences компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01533 | Уязвимость подкомпонента Preferences компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01534 | Уязвимость подкомпонента Print Server компонента Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01535 | Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01536 | Уязвимость подкомпонента Preferences компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01537 | Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01548 | Уязвимость программного комплекта разработчика приложений OpenJDK на языке Java, связанная с ошибками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию или обойти ограничения изолированной программной среды |
| BDU:2019-01627 | Уязвимость в компоненте Server: Options системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к функционалу и данным сервера |
| BDU:2019-01643 | Уязвимость подкомпонента User Interface компонента Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-01644 | Уязвимость подкомпонента User Interface компонента Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-01645 | Уязвимость подкомпонента Preference компонента Oracle CRM Technical Foundatation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-01646 | Уязвимость компонента Consolidation Hierarchy Viewer программного средства Oracle General Ledger системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-01647 | Уязвимость компонента PIA Core Technology пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01648 | Уязвимость компонента Server: Group Replication Plugin системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01649 | Уязвимость компонента Server: Replication системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01650 | Уязвимость компонента Server: Replication системы управления базы данных Oracle MySQL Server, позволяющая пользователю вызвать отказ в обслуживании |
| BDU:2019-01651 | Уязвимость подкомпонента Messages компонента Oracle Work in Process системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-01653 | Уязвимость компонента Server: Information Schema системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01654 | Уязвимость компонента Server: Replication системы управления базы данных Oracle MySQL Server, позволяющая пользователю вызвать отказ в обслуживании |
| BDU:2019-01655 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01656 | Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01674 | Уязвимость микропрограммного обеспечения Cisco AP-COS точек доступа Cisco Aironet Series Access Points (APs), позволяющая нарушителю получить доступ к встроенной операционной системе |
| BDU:2019-01687 | Уязвимость подкомпонента BI Publisher Security средства для создания отчетов BI Publisher (formerly XML Publisher), позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01688 | Уязвимость подкомпонента Application Server компонента PeopleSoft Enterprise PT PeopleTools пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01689 | Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01690 | Уязвимость компонента Server: PS системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01691 | Уязвимость подкомпонента Candidate Gateway компонента PeopleSoft Enterprise HRMS пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01692 | Уязвимость подкомпонента Job Opening компонента PeopleSoft Enterprise HCM Talent Acquisition Manager пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01693 | Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01695 | Уязвимость компонента Server: Partition системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01697 | Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01698 | Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01699 | Уязвимость подкомпонента Attachments компонента Oracle iSupplier Portal системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01701 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01702 | Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01703 | Уязвимость подкомпонента Advanced UI интегрированой платформы для обслуживания пользователей в сети Интернет Oracle WebCenter Sites, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01704 | Уязвимость подкомпонента Advanced UI интегрированой платформы для обслуживания пользователей в сети Интернет Oracle WebCenter Sites, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01705 | Уязвимость компонента File Locking Services операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01706 | Уязвимость подкомпонента Web Container компонента Oracle Service Bus программной платформы Oracle Fusion Middleware, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01708 | Уязвимость компонента Core виртуальной машины VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01709 | Уязвимость подкомпонента Fluid Homepage Navigation компонента PeopleSoft Enterprise PeopleTools пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01710 | Уязвимость подкомпонента Fabric Layer программного пакета для построения и развертывания сервис-ориентированной архитектуры Oracle SOA Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01712 | Уязвимость компонента Siebel Core - Server BizLogic Script системы управления взаимоотношениями с клиентами Siebel CRM, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных и вызвать частичный отказ в обслуживании |
| BDU:2019-01713 | Уязвимость подкомпонентов WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-01714 | Уязвимость компонента Server: Audit Plug-in системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-01715 | Уязвимость компонента Service Enablement пакета программ JD Edwards World Technical Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-01724 | Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite, связанная с отсутствием ограничений на запись, чтение и создание файлов в пределах папки сервера, позволяющая нарушителю выполнить произвольный Lua-скрипт |
| BDU:2019-01730 | Уязвимость компонента Агент Dr.Web средства антивирусной защиты Dr.Web Enterprise Security Suite, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-01758 | Уязвимость сервера приложений Apache Tomcat, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-01838 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, связанная с ошибками фильтрации кадров Ethernet, позволяющая нарушителю обойти фильтры уровня L2 и отправить данные непоср... |
| BDU:2019-01861 | Уязвимость системы управления процессами Siemens SIMATIC, связанная с ошибками ограничения сетевого доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-01873 | Уязвимость в подсистемах микропрограммного обеспечения Intel Converged Security and Manageability Engine, Intel Server Platform Services и Intel Trusted Execution Engine (TXE), связанная с недостатками контроля доступа, позволяющая нарушителю повысит... |
| BDU:2019-01886 | Уязвимость механизма списка контроля доступа ACL операционной системы Cisco IOS XR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01890 | Уязвимость реализации сетевого протокола Secure Shell (SSH) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-01896 | Уязвимость механизма защиты anti-spam систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2019-01902 | Уязвимость компонента Interaction Center Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01903 | Уязвимость компонента Oracle One-to-One Fulfillment подкомпонента Print Server системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01904 | Уязвимость компонента Oracle One-to-One Fulfillment подкомпонента Print Server системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01905 | Уязвимость компонента Oracle iStore системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01906 | Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01907 | Уязвимость компонента WLS - Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01908 | Уязвимость компонента WLS - Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01909 | Уязвимость компонента WLS - Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01910 | Уязвимость компонента WLS - Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-01944 | Уязвимость компонента modelstorage.py платформы для разработки приложений Tryton, связанная с неправильным контролем доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02028 | Уязвимость системы управления пакетами NuGet, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2019-02046 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с ошибками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2019-02056 | Уязвимость программного обеспечения LOGO! Soft Comfort, связанная с ошибками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02057 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens LOGO!8 BM, связанная с ошибками контроля доступа, позволяющая нарушителю осуществить перенастройку устройств |
| BDU:2019-02075 | Уязвимость сетевого программного средства Envoy, связанная с ошибками при нормализации URI-адресов, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-02077 | Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ (на изменение) к портфолио пользователя |
| BDU:2019-02078 | Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к файловому хранилищу пользователя |
| BDU:2019-02110 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с ошибками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02111 | Уязвимость микропрограммного обеспечения видеосерверов Pelco Endura, связанная с ошибками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2019-02120 | Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2019-02121 | Уязвимость инсталлятора EnterpriseDB системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2019-02134 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02224 | Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco, связанная с ошибками проверки целостности кода, позволяющая нарушителю установить вредоносный образ программного обеспечения |
| BDU:2019-02351 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю выполнять произвольные действия на уязвимом устройстве с привилегиями администратора |
| BDU:2019-02354 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02379 | Уязвимость микропрограммного кода маршрутизатора D-Link DIR-823G, связанная с ошибками контроля доступа, позволяющая нарушителю перехватить конфигурацию службы DNS |
| BDU:2019-02423 | Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-02424 | Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2019-02427 | Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64, связанная с недостатками контроля доступа, позволяющая нарушителю обойти дополнительную процедуру аутентификации (персональный идентификатор) и повысить свои привилег... |
| BDU:2019-02443 | Уязвимость брокера QPID программного средства централизованного управления жизненным циклом программных продуктов Red Hat Satellite, позволяющая нарушителю получить доступ к методам QMF и выполнить произвольные команды в привилегированном режиме |
| BDU:2019-02445 | Уязвимость функции virDomainManagedSaveDefineXML библиотеки libvirtd, позволяющая нарушителю изменять произвольные файлы |
| BDU:2019-02450 | Уязвимость веб-сервера Apache Thrift Node.js, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к произвольным файлам |
| BDU:2019-02461 | Уязвимость компонента 2D программной платформы Java SE, позволяющая нарушителю получить полный контроль над Java SE |
| BDU:2019-02534 | Уязвимость сетевой операционной системы NX-OS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре |
| BDU:2019-02555 | Уязвимость микропрограммного обеспечения программируемого логического контроллера SIEMENS LOGO!8, связанная с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02556 | Уязвимость микропрограммного обеспечения устройства SIEMENS LOGO!8, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к устройству |
| BDU:2019-02606 | Уязвимость средства защиты платформ виртуализации vGate, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02607 | Уязвимость средства защиты платформ виртуализации vGate, позволяющая нарушителю обойти существующие механизмы защиты |
| BDU:2019-02608 | Уязвимость средства защиты платформ виртуализации vGate, позволяющая нарушителю оказать влияние на целостность и доступность информации |
| BDU:2019-02678 | Уязвимость подкомпонента Preferences компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-02679 | Уязвимость подкомпонента CRM User Management Framework компонента Oracle Common Applications системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-02680 | Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-02681 | Уязвимость подкомпонента User Interface компонента Oracle Advanced Outbound Telephony системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-02682 | Уязвимость подкомпонента Territory Administration компонента Oracle Territory Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-02683 | Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление да... |
| BDU:2019-02684 | Уязвимость подкомпонентов Setup и Admin компонента Oracle Knowledge Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-02685 | Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-02686 | Уязвимость подкомпонента WLS Core Components компонента Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2019-02721 | Уязвимость библиотеки Paramiko операционных систем Oracle Solaris, Ubuntu, Debian GNU/Linux, Red Hat Enterprise Linux, Red Hat Virtualization и консоли управления Red Hat Ansible Tower, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02747 | Уязвимость модуля mod_copy FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольный код в целевой системе посредством передачи команд CPFR и CPTO на сервер ProFTPD |
| BDU:2019-02790 | Уязвимость подкомпонента Application Container - JavaEE сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить контроль над целевой системой |
| BDU:2019-02791 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-02792 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-02793 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-02794 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-02795 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-02796 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения Oracle Outside In Technology программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемым... |
| BDU:2019-02797 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения Oracle Outside In Technology программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемым... |
| BDU:2019-02798 | Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над СУБД |
| BDU:2019-02799 | Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над СУБД |
| BDU:2019-02800 | Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над СУБД |
| BDU:2019-02802 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02803 | Уязвимость подсистемы HTTP data path системы хранения данных Sun ZFS Storage Appliance Kit (AK) пакета программ Oracle Sun Systems Product Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02804 | Уязвимость утилиты сбора диагностических данных Trace File Analyzer (TFA) Collector приложения для кластеризации Oracle Clusterware, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать частичный отказ в обслужив... |
| BDU:2019-02805 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать зависание или частичный отказ в обслуживании |
| BDU:2019-02806 | Уязвимость компонента Common Desktop Environment операционных систем Oracle Solaris, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-02807 | Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать зависание или частичный отказ в обслуживании |
| BDU:2019-02808 | Уязвимость подкомпонента Advanced Console диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-02809 | Уязвимость компонента Security приложения для автоматизации процессов бюджетного управления Oracle Hyperion Planning, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02811 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании |
| BDU:2019-02812 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании |
| BDU:2019-02813 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании |
| BDU:2019-02814 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании |
| BDU:2019-02815 | Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над системой |
| BDU:2019-02846 | Уязвимость обработчика страницы /login_disconnect/current_admins вебинтерфейса операционной системы FortiOS, позволяющая нарушителю осуществлять загрузку произвольных файлов на устройство |
| BDU:2019-02852 | Уязвимость функции virDomainSaveImageGetXMLDesc() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный код или определить наличие и размер произвольных файлов |
| BDU:2019-02853 | Уязвимость функции virConnectGetDomainCapabilities() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2019-02854 | Уязвимость функций virConnectBaselineHypervisorCPU() и virConnectCompareHypervisorCPU() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2019-02887 | Уязвимость функции изоляции сайтов (Site Isolation) веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2019-02889 | Уязвимость веб-браузера Google Chrome, связанная с некорректной фильтрацией портов в CORS, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2019-02890 | Уязвимость компонента AppCache веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2019-02902 | Уязвимость функции tokenUseGlobalStorage системы аутентификации для веб-приложений LemonLDAP::NG, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании |
| BDU:2019-02904 | Уязвимость эмулятора DOSBox, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании |
| BDU:2019-02958 | Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03098 | Уязвимость компонента Web Runtime системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03099 | Уязвимость компонента Infrastructure программного обеспечения для торговли Oracle Retail Point-of-Service, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании |
| BDU:2019-03100 | Уязвимость компонента Load Testing for Web Apps программного обеспечения для тестирования веб-приложений, веб-служб и баз данных Oracle Application Testing Suite, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа... |
| BDU:2019-03101 | Уязвимость подкомпонента Print Server компонента Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных с помощью HTTP... |
| BDU:2019-03102 | Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД |
| BDU:2019-03103 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД |
| BDU:2019-03104 | Уязвимость компонента Portable Clusterware системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД |
| BDU:2019-03105 | Уязвимость компонента Level 3 Maintenance Functions программного обеспечения для торговли Oracle Retail Convenience Store Back Office, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичн... |
| BDU:2019-03113 | Уязвимость виртуальной службы удаленного подключения носителей микропрограммного обеспечения BMC-контроллеров Supermicro, позволяющая нарушителю получить полный контроль над устройством |
| BDU:2019-03156 | Уязвимость механизма конфигурации приложений микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2019-03212 | Уязвимость функции bus_open_system_watch_bind_with_description (shared/bus-util.c) демона Systemd, позволяющая нарушителю повысить свои привилегии и изменить DNS настройки |
| BDU:2019-03233 | Уязвимость подкомпонента Server : Pluggable Auth компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03234 | Уязвимость подкомпонента Server : Compiling компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03235 | Уязвимость подкомпонента Server: Security: Privileges компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03236 | Уязвимость подкомпонента Server: XML компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03246 | Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе |
| BDU:2019-03283 | Уязвимость драйвера SEMA средства сбора данных Intel Computing Improvement Program, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании |
| BDU:2019-03284 | Уязвимость драйвера аппаратного абстрагирования программного средства для определения характеристик процессоров Intel Processor Identification Utility, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ... |
| BDU:2019-03289 | Уязвимость компонента Customer программного средства MICROS Relate CRM Software, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2019-03290 | Уязвимость компонента Segment программного обеспечения для торговли Oracle Retail Customer Engagement, позволяющая нарушителю получить доступ на чтение данных или вызвать частичный отказ в обслуживании |
| BDU:2019-03291 | Уязвимость компонента Server: libmysqld системы управления базами данных MySQL Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03292 | Уязвимость компонента Security программного средства MICROS Lucas, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2019-03293 | Уязвимость компонента Back Office программного средства MICROS Retail-J, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03297 | Уязвимость компонента Java виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании или оказать воздействие на целостность защищаемой информации |
| BDU:2019-03350 | Уязвимость компоненты fly-admin-ald-se рабочей среды FLY операционной системы Astra Linux, связанная с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03351 | Уязвимость компоненты fly-admin-ald-server рабочей среды FLY операционной системы Astra Linux, связанная с ошибкой в организации управления доступом, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также в... |
| BDU:2019-03354 | Уязвимость компоненты fly-admin-digsig рабочей среды FLY операционной системы Astra Linux, связанная с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03357 | Уязвимость компоненты fly-admin-ftp рабочей среды FLY операционной системы Astra Linux, связанная с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03358 | Уязвимость графического инструмента для администрирования домена fly-admin-gmc рабочей среды FLY операционной системы Astra Linux, связанная с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03359 | Уязвимость компоненты fly-admin-gmc-se рабочей среды FLY операционной системы Astra Linux, связанная с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03366 | Уязвимость компонента fly-admin-samba рабочей среды FLY операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03370 | Уязвимость компонента fly-dm рабочей среды FLY операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03373 | Уязвимость компонента fly-start-panel рабочей среды FLY операционной системы Astra Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03375 | Уязвимость утилиты iputils для работы с сетевыми протоколами операционной системы Astra Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03377 | Уязвимость утилиты расширенного редактирования текста ktexteditor операционной системы Astra Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-03425 | Уязвимость в среде приложения IOx для операционной системы Cisco IOS, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2019-03444 | Уязвимость конфигурации разрешений файловой системы операционной системы Cisco IOS XE, позволяющая нарушителю снять защиту контейнера и получить доступ к произвольным файлам |
| BDU:2019-03453 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или вызвать отказ в обслуживании |
| BDU:2019-03454 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, вызвать зависание или отказ в обслуживании |
| BDU:2019-03455 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03457 | Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03536 | Уязвимость механизма защиты виртуальной файловой системы "/proc" операционной системы Oracle Solaris, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-03538 | Уязвимость компонента Server: Replication системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2019-03563 | Уязвимость функции Special:ChangeEmail программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2019-03569 | Уязвимость проекта OpenJDK языка программирования Java, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03570 | Уязвимость проекта OpenJDK языка программирования Java, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-03571 | Уязвимость компонента Networking проекта OpenJDK языка программирования Java, позволяющая нарушителю оказать воздействие на целостность данных и нарушить конфиденциальность данных |
| BDU:2019-03572 | Уязвимость реализации ChaCha20Cipher проекта OpenJDK языка программирования Java, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-03573 | Уязвимость компонента Java Secure Socket Extension (JSSE) проекта OpenJDK языка программирования Java, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-03590 | Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании |
| BDU:2019-03607 | Уязвимость компонента Utilities программных платформ Java SE, Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03608 | Уязвимость компонента Security программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2019-03609 | Уязвимость компонента Networking программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность |
| BDU:2019-03610 | Уязвимость компонента JCE программной платформы Java SE, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03617 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с возможностью обхода повторной аутентификации, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаем... |
| BDU:2019-03618 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2019-03619 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2019-03621 | Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю нарушить целостность данных |
| BDU:2019-03657 | Уязвимость подсистемы Veriexec операционной системы Junos OS маршрутизаторов SRX Series, позволяющая нарушителю повысить свои привилегии и получить полный контроль над системой |
| BDU:2019-03712 | Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-810, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-03773 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03791 | Уязвимость функции refresh_progress_meter() (progressmeter.c) средства криптографической защиты OpenSSH, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код |
| BDU:2019-03868 | Уязвимость компонента Server: Parser системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03869 | Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03870 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03872 | Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционир... |
| BDU:2019-03873 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03874 | Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03875 | Уязвимость компонента Deployment программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2019-03876 | Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционир... |
| BDU:2019-03877 | Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционир... |
| BDU:2019-03878 | Уязвимость компонента Server: C API системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03879 | Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ на изменение, добавление или удаление данных |
| BDU:2019-03880 | Уязвимость подкомпонента Order Tracker компонента Oracle iStore системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ... |
| BDU:2019-03885 | Уязвимость компонента LLVM Interpreter виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03886 | Уязвимость компонента Fluid Core пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или оказать воздействие на целостность защищаемой информации |
| BDU:2019-03887 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03892 | Уязвимость компонента Payments системы дистанционного банковского обслуживания Oracle FLEXCUBE Direct Banking, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2019-03895 | Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-03902 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а та... |
| BDU:2019-03903 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а та... |
| BDU:2019-03904 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а та... |
| BDU:2019-03909 | Уязвимость компонента Siebel Core - DB Deployment and Configuration системы управления взаимоотношениями с клиентами Oracle Siebel CRM, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-03913 | Уязвимость компонента SMF services legacy daemons операционной системы Oracle Solaris, позволяющая нарушителю оказать воздействие на целостность защищаемой информации или вызвать частичный отказ в обслуживании |
| BDU:2019-03938 | Уязвимость компонента Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой ин... |
| BDU:2019-03939 | Уязвимость компонента Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой ин... |
| BDU:2019-03941 | Уязвимость компонента Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой ин... |
| BDU:2019-03943 | Уязвимость подкомпонента Tree Manager компонента Oracle PeopleSoft Enterprise PeopleTools пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2019-03944 | Уязвимость подкомпонента Portal компонента Oracle PeopleSoft Enterprise PeopleTools пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный досту... |
| BDU:2019-03946 | Уязвимость подкомпонента Portal компонента Oracle PeopleSoft Enterprise PeopleTools пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный досту... |
| BDU:2019-03947 | Уязвимость подкомпонента Access and Security компонента Hyperion Data Relationship Management приложения для управления данными в бизнес-среде Oracle Hyperion, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный код или получи... |
| BDU:2019-03948 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03949 | Уязвимость подкомпонента Worklist компонента Oracle Workflow системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к... |
| BDU:2019-04003 | Уязвимость подкомпонента SOAP with Attachments API for Java сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удал... |
| BDU:2019-04004 | Уязвимость подкомпонента Mobile Service средства для создания отчетов BI Publisher (formerly XML Publisher) программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление ил... |
| BDU:2019-04006 | Уязвимость подкомпонента ADF Faces компонента Oracle JDeveloper and ADF программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-04007 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных, или выз... |
| BDU:2019-04008 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных, или выз... |
| BDU:2019-04009 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных, или выз... |
| BDU:2019-04011 | Уязвимость компонента OAM приложения Oracle JDeveloper and ADF, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04013 | Уязвимость подкомпонента Analytics Actions компонента Oracle Business Intelligence Enterprise Edition программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удал... |
| BDU:2019-04014 | Уязвимость программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, связанная с недостатками контроля доступа к определенным URL-адресам, позволяющая нарушителю получить несанкционированный дос... |
| BDU:2019-04070 | Уязвимость подкомпонента Console сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-04071 | Уязвимость подкомпонента Web Services сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-04072 | Уязвимость подкомпонента Sample apps сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных |
| BDU:2019-04075 | Уязвимость подкомпонента Services компонента Oracle Forms программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных |
| BDU:2019-04077 | Уязвимость компонента Point of Sale программного обеспечения для торговли Oracle Retail Xstore Point of Service, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой... |
| BDU:2019-04078 | Уязвимость компонента Filesystem операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над системой |
| BDU:2019-04079 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-04133 | Уязвимость компонента Internal Operations программного средства MICROS Relate CRM Software, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04134 | Уязвимость подкомпонента Exadata Plug-In Deploy and Ins компонента Enterprise Manager for Exadata программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2019-04135 | Уязвимость компонента Security программных платформ Java SE и Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04206 | Уязвимость компонента Internal Operations программного обеспечения для торговли Oracle Retail Xstore Payment, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2019-04207 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2019-04212 | Уязвимость программного обеспечения Siemens, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2019-04242 | Уязвимость функции pg_catalog.pg_logfile_rotate() модуля adminpack системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании |
| BDU:2019-04263 | Уязвимость XSLT C библиотеки libxslt, связанная с недостатками контроля доступа, позволяющая нарушителю обойти механизмы защиты и осуществить XXE-атаку |
| BDU:2019-04298 | Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04409 | Уязвимость компонента mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю обойти настроенные ограничения контроля доступа |
| BDU:2019-04494 | Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04529 | Уязвимость программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint, связанная с недостатками контроля доступа, позволяющая нарушителю перенаправлять файлы журналов в произвольные расположения |
| BDU:2019-04551 | Уязвимость модуля электронного взаимодействия служб и должностных лиц аппаратно-программной платформы "Безопасный город", связанная с недостатками механизмов разграничения доступа, позволяющая нарушителю получить доступ к любой учетной записи |
| BDU:2019-04641 | Уязвимость системы управления базами данных PostgreSQL, связанная с некорректным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2019-04651 | Уязвимость микропрограммного обеспечения устройств сбора и анализа данных FortiAnalyzer и систем централизованного управления FortiManager, позволяющая нарушителю получить несанкционированный доступ к веб-интерфейсу IPMI |
| BDU:2019-04653 | Уязвимость системы защиты электронной почты FortiMail, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и загрузить резервную копию системы |
| BDU:2019-04654 | Уязвимость веб-консоли системы защиты электронной почты FortiMail, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению |
| BDU:2019-04795 | Уязвимость веб-инструмента представления данных Grafana, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-04857 | Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с недостатками контроля доступа, позволяющая нарушителю отправлять произвольные запросы на сервер через адаптер PI Axis |
| BDU:2020-00034 | Уязвимость реализации протокола NETCONF операционной системы Cisco IOS XR, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2020-00042 | Уязвимость интерфейса командной строки (CLI) операционной системы Cisco RoomOS и микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), связанная с недостатками контроля доступа, позволяющ... |
| BDU:2020-00071 | Уязвимость платформы электронной коммерции SAP Commerce Cloud, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00088 | Уязвимость компонента NVIDIA Games App программного обеспечения устройства NVIDIA Shield TV Experience, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2020-00135 | Уязвимость интерфейса PySpark фреймворка Apache Spark, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00201 | Уязвимость компонента Infrastructure программного средства управления финансами Oracle FLEXCUBE Investor Servicing, позволяющая нарушителю оказать воздействие на целостность данных или раскрыть защищаемую информацию |
| BDU:2020-00204 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-00207 | Уязвимость компонента Advanced Console диспетчера идентификации Oracle Identity Manager, позволяющая нарушителю оказать воздействие на целостность данных или раскрыть защищаемую информацию |
| BDU:2020-00272 | Уязвимость компонента Server: Information Schema системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00273 | Уязвимость подкомпонента Approval Framework компонента PeopleSoft Enterprise CC Common Application Objects пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00274 | Уязвимость компонента Common Desktop Environment операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над системой |
| BDU:2020-00275 | Уязвимость компонента Oracle Hospitality Suites Management пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или оказать воздействие на целостность защищаемой информа... |
| BDU:2020-00276 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-00277 | Уязвимость подкомпонента Infrastructure компонента Oracle FLEXCUBE Universal Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить несанкционированный доступ к защ... |
| BDU:2020-00279 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-00280 | Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-00376 | Уязвимость веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-00377 | Уязвимость веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-00378 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00379 | Уязвимость компонента Command Line Interface программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-00380 | Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00381 | Уязвимость компонента Internal Operations программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой инфо... |
| BDU:2020-00382 | Уязвимость компонента Internal Operations программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00383 | Уязвимость компонента Promotions программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к... |
| BDU:2020-00384 | Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информ... |
| BDU:2020-00385 | Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информ... |
| BDU:2020-00386 | Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информ... |
| BDU:2020-00387 | Уязвимость компонента Libraries программных платформ Oracle Java SE, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00388 | Уязвимость компонента Java Secure Socket Extension (JSSE) программных платформ Oracle Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-00389 | Уязвимость компонента X Window System операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-00390 | Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-00391 | Уязвимость веб-приложения Oracle iSupport, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-00392 | Уязвимость компонента Networking программных платформ Oracle Java SE, Java SE Embedded, позволяющая нарушителю вызвать частичный отказ в обслуживании |
| BDU:2020-00405 | Уязвимость CRM-системы Odoo Community Edition и ERP-системы Odoo Enterprise Edition, связанная с ошибками обработки несохраненных вычисляемых полей от имени суперпользователя, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-00429 | Уязвимость компонента PIA Core Technology пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00430 | Уязвимость компонента PIA Core Technology пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00437 | Уязвимость компонента LLVM Interpreter виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00438 | Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой... |
| BDU:2020-00441 | Уязвимость компонента JavaFX программной платформы Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-00447 | Уязвимость компонента Application Service программного средства для работы с веб-приложениями Oracle Web Applications Desktop Integrator, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционирова... |
| BDU:2020-00451 | Уязвимость компонента Message Hooks системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-00452 | Уязвимость подкомпонента Call Phone Number Page компонента Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-00453 | Уязвимость компонента Activity Guide пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00454 | Уязвимость компонента MMS All программного обеспечения для торговли Oracle Hospitality Cruise Materials Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00455 | Уязвимость компонента Elastic Search пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00456 | Уязвимость компонента Security программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00457 | Уязвимость подкомпонента Wireless компонента Oracle Field Service системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционирова... |
| BDU:2020-00458 | Уязвимость компонента Tree Manager пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00459 | Уязвимость компонента Serialization программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-00460 | Уязвимость компонента Filesystem операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать частичный отказ в обслуживании |
| BDU:2020-00523 | Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00524 | Уязвимость компонента Security and Authentication программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой и... |
| BDU:2020-00525 | Уязвимость компонента BI Platform Security программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00526 | Уязвимость компонента Web Listener сервера Oracle HTTP Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-00527 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00528 | Уязвимость компанента Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю вызвать частичный отказ в обслуживании |
| BDU:2020-00529 | Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-00530 | Уязвимость компонента Database Gateway for ODBC системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать частичный отказ в обслуживании |
| BDU:2020-00531 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-00532 | Уязвимость компонента Database Gateway for ODBC системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-00533 | Уязвимость компонента Database Gateway for ODBC системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00534 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00535 | Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00540 | Уязвимость компонента SMB Server операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-00556 | Уязвимость функции фильтрации IP-адресов операционной системы Junos OS, позволяющая нарушителю оказать воздействие на целостность данных и нарушить конфиденциальность данных |
| BDU:2020-00640 | Уязвимость мобильного приложения приложение для диагностики оборудования SAP Work Manager и приложения для инвентаризации SAP Inventory Manager, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-00652 | Уязвимость приложения для управления и настройки компьютера Huawei PC Manager, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код и записать произвольные файлы |
| BDU:2020-00653 | Уязвимость приложения для управления и настройки компьютера Huawei PC Manager, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код и записать произвольные файлы |
| BDU:2020-00655 | Уязвимость компонента Login программного средства управления гостиничными ресурсами Oracle Hospitality Opera 5, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-00656 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-00657 | Уязвимость компонента Oracle Flow Builder программного обеспечения для тестирования веб-приложений, веб-служб и баз данных Oracle Application Testing Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00658 | Уязвимость компонента PIA Core Technology пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или несанкционированный доступ к защищаемой информации |
| BDU:2020-00659 | Уязвимость компонента Filesystem операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или несанкционированный доступ к защищаемой информации |
| BDU:2020-00660 | Уязвимость компонента Core веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или несанкционированный доступ к защищаемой информации |
| BDU:2020-00661 | Уязвимость компонента Attachments/File Upload программной платформы Oracle Applications Framework, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-00662 | Уязвимость веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-00663 | Уязвимость веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-00664 | Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00665 | Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00666 | Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00667 | Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или получить несанкционированный доступ к защищаемой информации |
| BDU:2020-00680 | Уязвимость функции Event_job_data::execute (event_data_objects.cc) системы управления базами данных MariaDB, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на ц... |
| BDU:2020-00815 | Уязвимость компонента 2D программной платформы Oracle Java SE, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-00856 | Уязвимость учетной записи sudoer в файле Runas ALL программы системного администрирования Sudo, позволяющая нарушителю отключить аутентификацию пользователя по локальному паролю |
| BDU:2020-00857 | Уязвимость учетной записи sudoer в файле Runas ALL программы системного администрирования Sudo, позволяющая нарушителю выдать себя за несуществующего пользователя |
| BDU:2020-00873 | Уязвимость системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю получить несанкционированный доступ к JBoss EAP |
| BDU:2020-00886 | Уязвимость веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00983 | Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, связанная с недостатками контроля доступа, позволяющая нарушителю присоединиться к совещанию, защищенному паролем |
| BDU:2020-00997 | Уязвимость в настройках учетной записи iw_webs микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю перезаписать пароль учетной записи пользователя |
| BDU:2020-01094 | Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01098 | Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01239 | Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01520 | Уязвимость компонента Server: Audit Log системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01521 | Уязвимость компонента Server:Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01523 | Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать отказ в обслуживании |
| BDU:2020-01524 | Уязвимость компонента Server:Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01525 | Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать частичный отказ в обслуживании |
| BDU:2020-01526 | Уязвимость компонента Server:Audit Plug-in системы управления базами данных MySQL, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные |
| BDU:2020-01527 | Уязвимость компонента Client programs системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01528 | Уязвимость компонента Server: Parser системы управления базами данных MySQL ,позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-01529 | Уязвимость компонента Security: Audit системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать отказ в обслуживании |
| BDU:2020-01773 | Уязвимость компонента COPS веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2020-01774 | Уязвимость компонента XMLHttpRequest веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2020-01900 | Уязвимость программного средства анализа логики безопасности TriStation 1131, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить несанкционированный доступ к хост-машине TriStation |
| BDU:2020-01983 | Уязвимость компонента Miscellaneous программного средства для создания и обработки сценариев Oracle Scripting, позволяющая нарушителю получить доступ на изменение, добавление или несанкционированный доступ к защищаемой информации с использованием про... |
| BDU:2020-01984 | Уязвимость компонента Profile веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-01985 | Уязвимость компонента KB Search программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных и... |
| BDU:2020-01986 | Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой... |
| BDU:2020-01987 | Уязвимость компонента DBI Setups программного средства Oracle E-Business Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или неса... |
| BDU:2020-01988 | Уязвимость компонента DBI Setups программного средства Oracle E-Business Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или неса... |
| BDU:2020-01989 | Уязвимость компонента Administration программного средства Oracle Marketing Encyclopedia System системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данны... |
| BDU:2020-01990 | Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление да... |
| BDU:2020-01991 | Уязвимость компонентов Email Address list и Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, доба... |
| BDU:2020-01992 | Уязвимость компонента User Interface веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-01993 | Уязвимость компонентов Absence Recording, Maintenance программы для управления персоналом Oracle Human Resources, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-01994 | Уязвимость компонента Workflow Notification Mailer программного средства Oracle Workflow системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-01995 | Уязвимость компонента Account Hierarchy Manager программного средства Oracle General Ledger системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2020-01996 | Уязвимость компонента Project Manager приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение... |
| BDU:2020-01997 | Уязвимость компонента Project Manager приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение... |
| BDU:2020-01998 | Уязвимость модуля parsec_inode_permission пакета linux-astra-modules, связанная с недостатками контроля доступа к нефункционирующим unix-сокетам, позволяющая нарушителю нарушить целостность данных |
| BDU:2020-01999 | Уязвимость сервера FreeIPA, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-02011 | Уязвимость сервера FreeIPA, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2020-02015 | Уязвимость компонента Hierarchy Diagrammers программы для управления персоналом Oracle Human Resources, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-02016 | Уязвимость компонента Attachments программного средства для управления документами Oracle Document Management and Collaboration системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменени... |
| BDU:2020-02017 | Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление... |
| BDU:2020-02018 | Уязвимость компонента Outcome-Result программного средства Oracle Customer Interaction History системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-02021 | Уязвимость компонента Diagnostics программной платформы Oracle Applications Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или неса... |
| BDU:2020-02022 | Уязвимость компонента Hierarchy Diagrammers программы для управления персоналом Oracle Human Resources, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-02023 | Уязвимость компонента Application Performance Management (EM Request Monitoring) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защ... |
| BDU:2020-02024 | Уязвимость компонента Discovery Framework (Oracle OHS) программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации |
| BDU:2020-02025 | Уязвимость компонента Infrastructure программного средства Oracle Financial Services Analytical Applications Infrastructure банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю по... |
| BDU:2020-02074 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением |
| BDU:2020-02075 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением |
| BDU:2020-02076 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением |
| BDU:2020-02077 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением |
| BDU:2020-02078 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-02079 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02080 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением |
| BDU:2020-02081 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением |
| BDU:2020-02113 | Уязвимость виртуальной обучающей среды moodle, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2020-02168 | Уязвимость программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить прои... |
| BDU:2020-02246 | Уязвимость компонента Oracle Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, удаление и модификацию данных или вызвать отказ в обслуживании |
| BDU:2020-02247 | Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology и компонента Oracle Text системы управления базами данных Oracle Database Server, позволяющая нарушителю получить... |
| BDU:2020-02418 | Уязвимость компонента /var/run/targetclid.sock демона targetclid операционных систем Linux, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02450 | Уязвимость функции просмотра мультимедийного контента программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02452 | Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Business Suite, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю реализовать атаку типа "человек посередине" |
| BDU:2020-02515 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код с правами root |
| BDU:2020-02517 | Уязвимость конфигурации политики приложений межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2020-02518 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с недостатками контроля доступа, позволяющая нарушителю окзать воздействие на целостность защищаемой информации |
| BDU:2020-02696 | Уязвимость функции exit_notify ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-02718 | Уязвимость программного средства для общего доступа к файлам openstack-manila, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю получить несанкционированный доступ к общим файлам |
| BDU:2020-02791 | Уязвимость цифрового регистратора Centaur и акселерографа движения TitanSMA, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-02809 | Уязвимость реализации разрешения "invite_by_admins_only" приложения для группового чата Zulip Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02906 | Уязвимость реализации алгоритма CHACHA20-POLY1305 библиотеки OpenSSL, связанная с неправильным контролем доступа , позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-02945 | Уязвимость комплекта разработчика приложений OpenJDK, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2020-03052 | Уязвимость реализации стандарта 802.1X операционной системы Cisco IOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03117 | Уязвимость реализации списка управления доступом (ACL) операционной системы Cisco IOS XR, позволяющая нарушителю получить доступ к устройству через интерфейс управления процессором резервного маршрута |
| BDU:2020-03122 | Уязвимость программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, связанная с недостатками контроля доступа, позволяющая нарушителю создавать произвольные учетные записи пользователей |
| BDU:2020-03296 | Уязвимость брокера сообщений Eclipse Mosquitto, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03401 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, Cisco Small Business RV130, Cisco Small Business RV130W, Cisco Small Business RV215W, позволяющая нарушителю выполнить произвольные команд... |
| BDU:2020-03790 | программного средства централизованного управления жизненным циклом программных продуктов Red Hat Satellite, связанная с недостатками разграничения доступа, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-03795 | Уязвимость компонента Monitoring and Diagnostics системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-03883 | Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-03900 | Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03902 | Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к некоторым конфиденциальным данным в CloudForms |
| BDU:2020-04067 | Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) DNS-сервера BIND, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04605 | Уязвимость режима монитора ROM (ROMMON) операционной системы Cisco IOS XE для маршрутизаторов Cisco 4000 Series Integrated Services Routers, Cisco ASR 920 Series Aggregation Services Routers, Cisco ASR 1000 Series Aggregation Services Routers и Cisco... |
| BDU:2020-04612 | Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04648 | Уязвимость программного обеспечения для промышленной автоматизации Ignition 8 Gateway, связанная с отсутствием ограничений на запись в журнал аудита., позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04658 | Уязвимость функции шаблона запланированного совещания программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю удалить произвольный шаблона совещания |
| BDU:2020-04659 | Уязвимость функции шаблона запланированного совещания программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю получить права на создание шаблона совещания |
| BDU:2020-04667 | Уязвимость программного средства контроля безопасности сетей АСУ ТП Cisco Cyber Vision Center, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04694 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю создавать, удалять или изменять доступ к критически важным данным или всем данным, доступным для MySQL Server или вызвать отказ в обслуживании |
| BDU:2020-04695 | Уязвимость балансировщика нагрузки OpenStack Octavia, связанная с недостатками контроля доступа, позволяющая нарушителю оказать частичное воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2020-04798 | Уязвимость компонента net/bluetooth/a2mp.c ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04799 | Уязвимость компонента net/bluetooth/hci_event.c ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2020-04859 | Уязвимость инструмента для управления и обновления встроенного программного обеспечения Intel SSD Data Center Tool, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05252 | Уязвимость реализации механизма проверки FTP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю получить несанкционированный доступ к защищаемой инфо... |
| BDU:2020-05298 | Уязвимость компонента Filesystem операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05301 | Уязвимость компонента Segment программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05302 | Уязвимость компонента Query пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05304 | Уязвимость компонента Promotions программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05306 | Уязвимость компонента Utility операционных систем Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-05307 | Уязвимость компонента Kernel операционных систем Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-05308 | Уязвимость компонента System Wide Java-среды для создания, интеграции и управления приложениями Oracle Utilities Framework, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавлени... |
| BDU:2020-05309 | Уязвимость компонента Kernel операционных систем Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2020-05310 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2020-05712 | Уязвимость микропрограммного обеспечения контроллера беспроводной связи Cisco IOS XE маршрутизаторов Cisco Catalyst 9800 Series, связанная с ошибками при управлении доступом, позволяющая нарушителю отправить трафик ICMPv6 до перевода клиента в состоя... |
| BDU:2021-00191 | Уязвимость операционной систем QES, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00828 | Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 722, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00829 | Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00830 | Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 722, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00831 | Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00868 | Уязвимость компонента API программного средства передачи потокового видео и аудио в реальном времени Intel Collaboration Suite for WebRTC, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00870 | Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с ошибками при отработке управляющего потока, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01469 | Уязвимость компонента CSP браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-02092 | Уязвимость сетевого программного средства Istio, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-02553 | Уязвимость компонента Java Management Extensions (JMX) программного средства Cisco Hosted Collaboration Mediation Fulfillment, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-02569 | Уязвимость веб-интерфейса службы обмена сообщениями программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю обойти аутентификацию и изменить конфигурацию целевой системы |
| BDU:2021-02573 | Уязвимость кластерного режима программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к службам в уязвимой системе |
| BDU:2021-02574 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03170 | Уязвимость функций MovePage::isValidMoveTarget(), Title::getArticleID(), MovePage::moveToInternal() программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2021-03190 | Уязвимость реализации стека Bluetooth в ядре операционной системы Red Hat Enterprise Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03617 | Уязвимость программного средства управления ресурсами кластера Pacemaker, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании |
| BDU:2021-04256 | Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert, EcoStruxure Energy Expert, Power Manager, систем для сбора данных и контроля процессов промышленной автоматизации StruxureWare PowerSCADA Expert, связанная с недостатками... |
| BDU:2021-04805 | Уязвимость программного средства Citrix Workspace App, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04813 | Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) и программного средства управления сетью Citr... |
| BDU:2021-05429 | Уязвимость реализации протокола SNMPv3 микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности и получить несанкционирован... |
| BDU:2021-05440 | Уязвимость компонента Windows Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05443 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения маршрутизаторов Cisco IOS XE SD-WAN, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2021-05453 | Уязвимость конфигурации списка управления доступом Access Control List (ACL) операционных систем Cisco IOS XE маршрутизаторов Cisco серии ASR 900 и ASR 920, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2021-05456 | Уязвимость службы “BKBCopyD.exe” программных продуктов Yokogawa, позволяющая нарушителю читать произвольные файлы с помощью операции RETR, записывать в произвольные файлы с помощью операции STOR или получать конфиденциальную информацию о местоположен... |
| BDU:2020-04870 | Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-04879 | Уязвимость реализации сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию и оказать воздействие на её целостность |
| BDU:2020-04958 | Уязвимость гостевой оболочки операционной системы Cisco IOS XE, позволяющая нарушителю получить доступ для чтения и записи к системным и конфигурационным файлам |
| BDU:2020-05005 | Уязвимость функции TCP Intercept микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2020-05859 | Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2021-00007 | Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00709 | Уязвимость компонента Local Packet Transport Services (LPTS) протокола SNMP операционной системы Cisco IOS XR, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2021-01085 | Уязвимость операционной системы NX-OS в режиме ACI Mode, позволяющая нарушителю обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре |
| BDU:2021-01095 | Уязвимость модуля "Войти как Клиент" программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01101 | Уязвимость компонента API диспетчера межсайтовых политик Cisco ACI Multi-Site Orchestrator (MSO), позволяющая нарушителю изменить конфигурацию устройства |
| BDU:2021-01244 | Уязвимость программного обеспечения веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2021-01541 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои приви... |
| BDU:2021-02251 | Уязвимость TFTP сервера микропрограммного обеспечения коммутаторов NETGEAR ProSAFE Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02306 | Уязвимость программного обеспечения Qualcomm, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-02322 | Уязвимость программного средства Cscape, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-02354 | Уязвимость компонента iRecruitment программы для управления персоналом Oracle Human Resources, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2021-02364 | Уязвимость компонента BI Publisher Integration приложения Oracle Concurrent Processing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получи... |
| BDU:2021-02365 | Уязвимость компонента Profiles приложения Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкци... |
| BDU:2021-02366 | Уязвимость компонента Attribute Admin Setup приложения Oracle Partner Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить нес... |
| BDU:2021-02371 | Уязвимость механизма управления доступом программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ... |
| BDU:2021-02374 | Уязвимость компонента Quotes приложения Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный... |
| BDU:2021-02375 | Уязвимость компонента Quotes приложения Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный... |
| BDU:2021-02376 | Уязвимость компонента Shopping Cart компонента Oracle Knowledge Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкцио... |
| BDU:2021-02377 | Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой... |
| BDU:2021-02381 | Уязвимость компонента Admin приложения Oracle Advanced Collections системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированн... |
| BDU:2021-02382 | Уязвимость компонента Price Book приложения Oracle Advanced Pricing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционирован... |
| BDU:2021-02383 | Уязвимость компонента Template Search приложения Oracle Bill Presentment Architecture системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получит... |
| BDU:2021-02384 | Уязвимость компонента Bill Issues приложения Oracle Bills of Material системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкциониров... |
| BDU:2021-02385 | Уязвимость компонента Bank Account Transfer приложения Oracle Cash Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанк... |
| BDU:2021-02386 | Уязвимость компонента Compensation Workbench приложения Oracle Compensation Workbench системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получит... |
| BDU:2021-04319 | Уязвимость микропрограммного обеспечения RTU-модуля Modicon BMXNOR0200H, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04470 | Уязвимость программного средства управления облачными системами Cisco Intersight Virtual Appliance, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным внутренним службам через внешний интерфейс |
| BDU:2021-04481 | Уязвимость системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2021-04506 | Уязвимость программного средства управления облачными системами Cisco Intersight Virtual Appliance, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным внутренним службам и внести изменения в конфигура... |
| BDU:2021-04965 | Уязвимость интерфейса управления межсетевых экранов SONICWALL серии SMA 100, позволяющая нарушителю выполнить сброс конфигурации устройства до заводских настроек и вызвать отказ в обслуживании целевой системы |
| BDU:2021-04993 | Уязвимость программного средства контроля сети Moxa MXView, связанная недостатками контроля доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2021-05044 | Уязвимость службы polkit, позволяющая нарушителю создать учётную запись и повысить ее привилегии до уровня администратора |
| BDU:2021-05609 | Уязвимость реализации функции "Remember Me" фреймворка Apache Shiro, позволяющая нарушителю выполнить произвольный код или обойти ограничения безопасности |
| BDU:2021-05461 | Уязвимость программных продуктов Yokogawa, связанная с недостатками контроля доступа, позволяющая нарушителю генерировать ложные системные или технологические сигналы тревоги, или блокировать сигналы тревоги |
| BDU:2022-00621 | Уязвимость реализации системного вызова NVGPU_IOCTL_CHANNEL_SET_ERROR_NOTIFIER драйвера управления памятью графического процессора NVMAP программного обеспечения устройства NVIDIA Shield TV Experience, позволяющая нарушителю вызвать отказ в обслужива... |
| BDU:2020-04269 | Уязвимость компонента Device Driver Utility операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать отказ в обслуживании |
| BDU:2020-04275 | Уязвимость компонента Security приложения для визуализации данных Oracle AutoVue, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-05160 | Уязвимость среды предварительной загрузки Preboot eXecution Environment (PXE) операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05163 | Уязвимость веб-интерфейса программно-определяемой сети Cisco SD-WAN, связанная с недостатками контроля доступа. позволяющая нарушителю изменить конфигурацию системы |
| BDU:2020-05207 | Уязвимость ускорителя для работы с медиа данными Intel Visual Compute Accelerator 2, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05209 | Уязвимость ускорителя для работы с медиа данными Intel Visual Compute Accelerator 2, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2020-05474 | Уязвимость контроллеров Intel Ethernet серии 700, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2020-05481 | Уязвимость драйвера для процессоров Intel(R) ядра операционной системы Linux, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-05483 | Уязвимость микропрограммного обеспечения BIOS процессоров Intel, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05486 | Уязвимость интерфейса SOAP API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05496 | Уязвимость клиента облачного сервиса Intel Unite Cloud Service, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05509 | Уязвимость службы ldb операционной системы Synology Router Manager (SRM), позволяющая нарушителю выполнять произвольные команды |
| BDU:2020-05521 | Уязвимость механизмама защиты учетных данных сервера Traversal Using Relay NAT (TURN) программного обеспечения шлюза Cisco Expressway, позволяющая нарушителю получить несанкионированный доступ к защищаемой информации |
| BDU:2020-05522 | Уязвимость функции управления доступом программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05529 | Уязвимость функции управления доступом программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2020-05596 | Уязвимость программного обеспечения Adobe Reader Mobile, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-05602 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acroba, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привил... |
| BDU:2021-00900 | Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с ошибками при отработке управляющего потока режима ядра, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00947 | Уязвимость драйверов сетевых адаптеров Intel Ethernet серии E810, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00952 | Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet I210 Controller, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00954 | Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet I210 Controller, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-00992 | Уязвимость службы Intrusion Detection Service (IDS) операционной системы Junos маршрутизаторов серии MX, позволяющая нарушителю заблокировать произвольный трафик |
| BDU:2021-01054 | Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционной системы NX-OS в режиме ACI Mode маршрутизаторов Nexus 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01944 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 и RV345P позволяющая нарушителю обойти проверку подлинности и загрузить произвольные файлы |
| BDU:2021-02013 | Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings для Android, связанная с недостатками контроля доступа, позволяющая нарушителю изменить аватар целевого пользователя |
| BDU:2021-02678 | Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии |
| BDU:2021-02990 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03479 | Уязвимость программного обеспечения для настройки времени в ОС fly-admin-date, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-03482 | Уязвимость программного обеспечения для настройки безопасности astra-safepolicy, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживани... |
| BDU:2021-03868 | Уязвимость приложения для резервного копирования и аварийного восстановления данных HBS 3 (Hybrid Backup Sync) операционных систем QTS сетевых хранилищ QNAP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои прив... |
| BDU:2021-03876 | Уязвимость программной платформы для проведения маркетинговых кампаний Adobe Campaign Classic, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2021-03931 | Уязвимость реализации сценария /app/system/column/admin/index.class.php CMS-системы Metinfo, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-03936 | Уязвимость универсальной системы мониторинга Zabbix, связанная с недостатками контроля доступа, позволяющая нарушителю обойти форму авторизации панели администратора |
| BDU:2021-03937 | Уязвимость универсальной системы мониторинга Zabbix, связанная с некорректной очисткой пользовательский данных в скрипте "hostinventoriesoverview.php", позволяющая нарушителю выполнить произвольные SQL-команды |
| BDU:2021-05228 | Уязвимость компонента SAPI расширения PHP-FPM интерпретатора языка программирования PHP, позволяющая нарушителю повысить свои привилегии до root |
| BDU:2021-05309 | Уязвимость реализации протокола Ethernet Industrial Protocol (ENIP) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти настроенные политики контроля доступа |
| BDU:2021-05348 | Уязвимость реализации функции межсетевого экрана Zone-Based Policy Firewall операционных систем Cisco IOS XE, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2021-05765 | Уязвимость реализации протокола Ethernet Industrial Protocol (ENIP) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности |
| BDU:2021-05788 | Уязвимость системы SD-WAN "Богатка", связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код на сервере системы |
| BDU:2021-05826 | Уязвимость функции управления SSH точек доступа Cisco (AP), позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2021-05864 | Уязвимость программной платформы ColdFusion, связанная с использованием изначально опасных функций , позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации |
| BDU:2021-06153 | Уязвимость порта EtherChannel операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus 9500 Series Switches, позволяющая нарушителю получить доступ к сетевым ресурсам |
| BDU:2021-06217 | Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольную команду |
| BDU:2021-06218 | Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольную команду |
| BDU:2022-01716 | Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01724 | Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer, связанная с ошибками освобождения ресурсов, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02134 | Уязвимость файла конфигурации клиента системы виртуализации рабочих станций VMware Horizon Client for Linux, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2022-02184 | Уязвимость инструмента Solution Manager Diagnostics (Root Cause Analysis) платформы управления программными средами SAP Solution Manager, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02723 | Уязвимость распределенной системы управления версиями Git, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии или выполнить произвольные команды |
| BDU:2022-02969 | Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код с привилегиями root |
| BDU:2022-02976 | Уязвимость процесса регистрации образа программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-02983 | Уязвимость защиты файла конфигурации диспетчера виртуализированной инфраструктуры Cisco Virtualized Infrastructure Manager (VIM), позволяющая нарушителю получить доступ к конфиденциальной информации и повысить свои привилегии |
| BDU:2022-02990 | Уязвимость функции ввода-вывода следующего поколения (NGIO) программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03694 | Уязвимость программного обеспечения для управления устройствами Intel In-Band Manageability, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к приложению |
| BDU:2022-03706 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям |
| BDU:2022-04053 | Уязвимость компонента join.c изолированной программной среды Firejail, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04073 | Уязвимость серверов развертывания платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю скомпрометировать конечную точку Universal Forwarder и выполнить произвольный код |
| BDU:2022-04109 | Уязвимость библиотеки go-getter оркестратора приложений Nomad, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04599 | Уязвимость системы BIOS микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2022-04940 | Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей CP-8000 MASTER MODULE WITH I/O, CP-8021 MASTER MODULE (6MF2802-1AA00), CP-8022 MASTER MODULE WITH GPRS (6MF2802-2AA00), позволяющая нарушителю определить используемые устро... |
| BDU:2022-05025 | Уязвимость файла /Exago/WrImageResource.axd программного обеспечения управления инфраструктурой центра обработки данных Device42, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05355 | Уязвимость компонента Background Fetch браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-05365 | Уязвимость компонента /ptipupgrade.cgi микропрограммного обеспечения сетевых камеры видеонаблюдения ISnex HC-IP9100HD, ISnex HC-IP9050HD, позволяющая нарушителю получить полный доступ к устройству |
| BDU:2022-05368 | Уязвимость функции getComment() платформы для создания приложений ToolJet, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06447 | Уязвимость программного средства удаленного доступа RealVNC, связанная с возможностью выполнения файлов TEMP как SYSTEM, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06853 | Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю обойти существующие ограничения безопасности и загрузить и удалить определенные файлы |
| BDU:2022-06883 | Уязвимость среды с открытым исходным кодом для разработки UEFI EDK2, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-07475 | Уязвимость операционных систем FortiOS, связанная с недостатками контроля доступа, позволяющая нарушителю изменять настройки интерфейса |
| BDU:2022-07523 | Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии |
| BDU:2023-00571 | Уязвимость гипервизора VMware Workstation связана с ошибками разграничения доступа, позволяющая нарушителю удалить произвольные файлы в корневой операционной системе |
| BDU:2023-00948 | Уязвимость FTP-сервера ПЛК MKLogic-500, связанная с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01736 | Уязвимость функции is_protected_meta компонента wp-includes/meta.php системы управления содержимым сайта WordPress, связанная с неправильным контролем доступа, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании |
| BDU:2021-01744 | Уязвимость пакета программ сетевого взаимодействия Samba, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2021-01793 | Уязвимость сервера отчетов WebReports, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-01812 | Уязвимость микропрограммного обеспечения точек доступа Cisco Aironet Access Points, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код во время загрузки |
| BDU:2021-03278 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным |
| BDU:2021-03279 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с неправильным контролем доступа, позволяющая нарушителю выполнить атаку отказа в обслуживании |
| BDU:2021-03380 | Уязвимость настройки графического входа в систему fly-admin-dm, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2021-03460 | Уязвимость программного обеспечения для настройки безопасности astra-safepolicy, связанная с недостатками контроля доступа. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызва... |
| BDU:2021-03461 | Уязвимость системной службы функции запуска X-сервера fly-dm, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2021-04170 | Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 RTU, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к... |
| BDU:2021-04189 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к панели администратора |
| BDU:2021-04195 | Уязвимость антивирусных программных средств Trend Micro Worry-Free Business Security и Apex One связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04930 | Уязвимость службы проверки приложений Adobe Genuine Service, связанная с ошибками обработки символических ссылкок, позволяющая нарушителю перезаписать произвольные файлы и повысить свои привилегии |
| BDU:2021-05525 | Уязвимость операционной системы PAN-OS, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольные действия, разрешенные ролью EC2 в AW |
| BDU:2021-05550 | Уязвимость микропрограммного обеспечения программируемого логического контроллера ioLogik, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к устройству |
| BDU:2021-05579 | Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector позволяющая нарушителю, действующему удаленно, повысить свои привилегии в системе. |
| BDU:2021-05952 | Уязвимость компонента SaveUserSetting программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю повысить свои привилегии до уровня администратора |
| BDU:2021-05993 | Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, связанная с возможностью перевода клиентского соединения на аутентификацию с открытым текстом, позволяющая нарушителю выполнить атаку типа "человек посередине" |
| BDU:2022-01459 | Уязвимость браузера Mozilla Firefox, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2022-01518 | Уязвимость модуля File Manager веб-интерфейса системного администрирования для UNIX-подобных операционных систем Webmin, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2022-01522 | Уязвимость интерфейса командной строки CLI ConfD Common Execution Environment (CEE) среды выполнения для развертывания и управления облачными сетевыми функциями на основе контейнеров Cisco Ultra Cloud Core - Subscriber Microservices Infrastructure (S... |
| BDU:2022-02320 | Уязвимость службы VMX платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-02330 | Уязвимость интерфейса командной строки операционных систем FortiOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02381 | Уязвимость плагина антивирусной защиты McAfee WebAdvisor для браузеров Chrome и Edge, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к настройкам плагина и другим сведениям о системе пользователя |
| BDU:2022-03373 | Уязвимость веб-инструмента представления данных Grafana, связанная с возможностью обхода процедуры аутентификации, позволяющая нарушителю повысить свои привилегии путем отправки специально сформированного HTTP-запроса |
| BDU:2022-03376 | Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 1000, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям |
| BDU:2022-03414 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR816L, позволяющая нарушителю получить доступ к папкам folder_view.php и category_view.php |
| BDU:2022-04249 | Уязвимость программной платформы для промышленной автоматизации и Интернета вещей Elcomplus SmartICS, связанная с недостатками контроля доступа, позволяющая нарушителю завершить любой процесс в системе |
| BDU:2022-04273 | Уязвимость базы данных учетных записей passdb почтового сервера Dovecot. позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04291 | Уязвимость функции Disaster Recovery систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager IM Presence Service, интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю вы... |
| BDU:2022-04300 | Уязвимость микропрограммного обеспечения SEPCOS Single Package реле управления и защиты Secheron SEPCOS, позволяющая нарушителю читать конфиденциальные файлы и записывать в удаленно исполняемые каталоги |
| BDU:2022-04323 | Уязвимость встроенного веб-сервера микропрограммного обеспечения промышленных коммутаторов SCALANCE X302-7, SCALANCE X304-2FE, SCALANCE X306-1LD FE, SCALANCE X307-2, SCALANCE X307-3, SCALANCE X307-3LD, SCALANCE X308-2, SCALANCE X310, SCALANCE X320-1,... |
| BDU:2022-04331 | Уязвимость базы данных программной платформы развертывания и проверки программных приложений Mendix, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06966 | Уязвимость исполняемого файла stadosvr.exe SCADA-системы AVEVA Edge, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07366 | Уязвимость веб-сервера беспроводных мостов Hikvision DS-3WF0AC-2NT, DS-3WF01C-2N/O, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня администратора |
| BDU:2023-00120 | Уязвимость программной платформы SAP NetWeaver AS for Java, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2023-00151 | Уязвимость инструмента Diagnostics Agent платформы управления программными средами SAP Solution Manager операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00173 | Уязвимость реализации протокола SNMP программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00469 | Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter302, связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и повысить свои... |
| BDU:2023-00492 | Уязвимость реализации класса CachingResourceDownloadRewriteRule системы отслеживания ошибок Jira, позволяющая нарушителю получить доступ к файлам в корневом каталоге |
| BDU:2023-00500 | Уязвимость программного средства UI Desktop, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольную команду |
| BDU:2023-00969 | Уязвимость агента ApexOne Security Agent антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00994 | Уязвимость системы управления содержимым Joomla!, связанная с недостатками контроля доступа, позволяющая нарушителю обойти правила разграничения доступа |
| BDU:2023-01048 | Уязвимость программного обеспечения для совместной работы с контентом ShareFile, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-01947 | Уязвимость модуля шифрования диска Trend Micro Full Disk Encryption (FDE) средства шифрования данных Trend Micro Endpoint Encryption (TMEE), позволяющая нарушителю обойти ограничения безопасности |
| BDU:2021-06229 | Уязвимость сервера Security Server cредства антивирусной защиты Worry-Free Business Security, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2022-00817 | Уязвимость компонента COOP браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2022-01204 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01638 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю настроить значки курса с помощью критериев поля профиля |
| BDU:2022-01689 | Уязвимость компонента library/std/src/net/parser.rs языка программирования Rust, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании |
| BDU:2022-02048 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность |
| BDU:2022-02520 | Уязвимость компонента ext/mysqlnd/mysqlnd.c интерпретатора языка программирования PHP, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-02596 | Уязвимость операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03095 | Уязвимость платформы администрирования приложений VMware Workspace One Access, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2022-03934 | Уязвимость компонента /api/v2/config платформы для Интернета вещей EdgeXFoundry, позволяющая нарушителю раскрыть защищаемую информацию и повысить свои привилегии |
| BDU:2022-03941 | Уязвимость обработчика уровня режима ядра nvlddmkm.sys графического драйвера NVIDIA GPU Display Driver, позволяющая нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных и вызвать отказ в обслуживании |
| BDU:2022-03956 | Уязвимость службы платформы управления доставкой приложений Citrix Application Delivery Management (ADM), связанная с недостатками контроля доступа, позволяющая нарушителю сбросить пароль администратора и повысить свои привилегии |
| BDU:2022-03986 | Уязвимость средства управления виртуальной инфраструктурой Ovirt, связанная с раскрытием информации, позволяющая нарушителю получить доступ к открытому ключу SSH других пользователей |
| BDU:2022-04432 | Уязвимость API-интерфейса WHATWG Fetch для Node Cross-fetch, связанная с ошибками обработки файлов cookie, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04434 | Уязвимость фильтра поиска (ldbm_search.c) сервера службы каталогов 389 Directory Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-05069 | Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии E810, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05071 | Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии E810, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05072 | Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700 и 722, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-05596 | Уязвимость службы обмена сообщениями централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании |
| BDU:2022-06073 | Уязвимость реализации механизма Dynamic Method Invocation (DMI) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06137 | Уязвимость метода getUsersOfRoom серверного корпоративного мессенджера с поддержкой обмена файлами и видеоконференциями Rocket. Chat, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06757 | Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-07164 | Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-878, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2022-07188 | Уязвимость интерфейса управления программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-07202 | Уязвимость платформы изоляции браузеров FortiIsolator, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00003 | Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-00066 | Уязвимость кэширующего прокси-сервера Squid, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-00086 | Уязвимость микропрограммного обеспечения контроллеров беспроводного доступа FortiWLC, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии |
| BDU:2023-00092 | Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00676 | Уязвимость реализации механизма фильтрации URL-адресов операционных систем Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю обойти ограничения безопасности |
| BDU:2023-00716 | Уязвимость пакета программ сетевого взаимодействия Samba, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00728 | Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) и программного средства управления сетью Citr... |
| BDU:2023-00730 | Уязвимость графического интерфейса локальной файловой системы Dell GeoDrive, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-00738 | Уязвимость реализации процедуры восстановления пароля сервиса обмена знаниями Answer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00772 | Уязвимость системы автоматизации образования Апекс-ВУЗ, связанная с недостатками контроля доступа, позволяющая нарушителю выгрузить фотографии профилей всех используемых учетных записей |
| BDU:2023-01291 | Уязвимость программной платформы ColdFusion, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01567 | Уязвимость центрального блока системы контроля Rittal CMC III, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии |
| BDU:2023-01573 | Уязвимость микропрограммного обеспечения тв-приставок ZTE ZXvSTB, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить произвольные данные |
| BDU:2023-01624 | Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с недостатками разграничения доступа к реестру, позволяющая нарушителю изменить Component Object Model (COM) в реестре Windows |
| BDU:2023-01690 | Уязвимость компонента slice.cc реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-01805 | Уязвимость механизма Intent браузера Mozilla Firefox операционных систем Android, позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-01851 | Уязвимость веб-интерфейса управления платформы управления доступом Aruba Networks ClearPass Policy Manager, позволяющая нарушителю создать произвольных пользователей на платформе и повысить свои привилегии |
| BDU:2021-05711 | Уязвимость конечной точки API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, связанная с недостатками контроля доступа, позволяющая нарушителю записывать произвольные файлы |
| BDU:2021-05713 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Catalyst серии PON CGP-ONT (Passive Optical Network), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-05714 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Catalyst серии PON CGP-ONT (Passive Optical Network), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды |
| BDU:2021-05715 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Catalyst серии PON CGP-ONT (Passive Optical Network), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-06103 | Уязвимость сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2021-06268 | Уязвимость сервера Security Server средства антивирусной защиты Worry-Free Business Security, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2021-06269 | Уязвимость сервера Security Server cредства антивирусной защиты Worry-Free Business Security, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2022-00070 | Уязвимость механизма отображения веб-страниц Blink браузера Microsoft Edge, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2022-00114 | Уязвимость средства антивирусной защиты Trend Micro Antivirus, связанная с ошибками в контроле доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-01067 | Уязвимость модуля Quick Edit системы управления содержимым Drupal, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2022-01372 | Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01885 | Уязвимость гипервизора Xen, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-01896 | Уязвимость компонентов net.ParseIP, net.ParseCIDR языка программирования Go, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-03211 | Уязвимость компонента CLI микропрограммного обеспечения маршрутизаторов Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-03328 | Уязвимость функции SCIM (System of Cross-domain Identity Management) программной платформы на базе git для совместной работы над кодом GitLab, связанная с возможностью приглашения произвольных пользователей через свое имя пользователя и адрес электро... |
| BDU:2022-03881 | Уязвимость пакета программ Microsoft Office 365, связанная недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04135 | Уязвимость функций отображения хэша приложения на экране, экспорта журнала аудита и экспорта программного обеспечения устройств для маркировки бюллетеней ImageCast X, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-04158 | Уязвимость реализации интерфейса IPersistFile сервера Matrikon OPC Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04177 | Уязвимость программного средства Meridian Cooperative Utility, связанная с недостатками контроля доступа, позволяющая получить полную информацию о пользователе |
| BDU:2022-04185 | Уязвимость менеджера управления ресурсами Slurm, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2022-04188 | Уязвимость сервера telnetd микропрограммного обеспечения камер тепловизора Infiray IRAY-A8Z3, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2022-04748 | Уязвимость обработчика вызовов ProcXkbSetGeometry сервера X.Org Server, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2022-04783 | Уязвимость реализации конфигурации веб-сервера микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC STEP 7 (TIA Portal), позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05212 | Уязвимость CAS-сервера General Bytes Crypto Application Server, связанная с подделкой межсайтовых запросов, позволяющая нарушителю создать пользователя c привилегиями admin и изменить произвольные данные на сервере |
| BDU:2022-05227 | Уязвимость веб-портала Portal for ArcGIS, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии в целевой системе |
| BDU:2022-05261 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05274 | Уязвимость набора утилит VMware Tools, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05280 | Уязвимость функции zmslapd корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06327 | Уязвимость микропрограммного обеспечения беспроводной точки доступа NIS-HAP11AC, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06640 | Уязвимость драйвера GDrv программа для настройки видеокарт производства Gigabyte Aorus Engine, программы управления приложениями GIGABYTE App Center, программы мониторинга состояния видеокарт Extreme Gaming Engine, позволяющая нарушителю выполнить пр... |
| BDU:2022-06656 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, позволяющая нарушителю перезаписывать произвольные фа... |
| BDU:2022-06657 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, позволяющая нарушителю перезаписывать произвольные фа... |
| BDU:2023-00302 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционной системы Cisco RoomOS, позволяющая нарушителю перезаписать произвольные фай... |
| BDU:2023-00365 | Уязвимость платформы управления промышленными данными GE Proficy Historian, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов |
| BDU:2023-00366 | Уязвимость платформы управления промышленными данными GE Proficy Historian, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-00395 | Уязвимость средства управления журналами vRealize Log Insight и платформы виртуализации VMware Cloud Foundation, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00877 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2023-01176 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2023-01393 | Уязвимость утилиты AMD Ryzen Master для настройки процессоров AMD Razen, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01455 | Уязвимость механизма обмена файлами микропрограммного обеспечения маршрутизаторов Nighthawk WiFi 6 Router (RAX30), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01462 | Уязвимость интерфейса администрирования программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR, позволяющая нарушителю получить не... |
| BDU:2023-01524 | Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel LTE3202-M437 и LTE3316-M604, позволяющая нарушителю повысить свои привилегии и получит доступ к устройству |
| BDU:2023-01976 | Уязвимость подсистемы программной платформы Cisco IOx операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды или повысить свои привилегии |
| BDU:2023-02839 | Уязвимость операционной системы Red Hat Enterprise Linux, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям |
| BDU:2023-02865 | Уязвимость веб-консоли антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02867 | Уязвимость веб-консоли антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02876 | Уязвимость мультимедийного проигрывателя iTunes, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-02877 | Уязвимость мультимедийного проигрывателя iTunes, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-02881 | Уязвимость компонента Edge Gateway системы бизнес-телефонии MiVoice Connect VoIP-устройств Mitel, позволяющая нарушителю вносить произвольные изменения в конфигурацию и выполнять произвольные команды |
| BDU:2023-02931 | Уязвимость компонента MultiReport платформы для обмена данными Cybozu Garoon, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2023-03251 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, связанная с недостатками контроля доступа, позволяюща... |
| BDU:2023-03257 | Уязвимость программного обеспечения видеоконференцсвязи Apache OpenMeetings, связанная с недостаточным сравнением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-03661 | Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с ошибками при управлении доступом, позволяющая нарушителю повысить свои привилегии и получить полный контроль над устройством |
| BDU:2023-03693 | Уязвимость прикладного программного интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю раскрыть защищаемую информацию или изменить конфигурацию экземпляра Cisco Catalyst SD-WAN Manager |
| BDU:2023-04230 | Уязвимость программного обеспечения серверов Cisco BroadWorks, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2023-04254 | Уязвимость программной платформы ColdFusion, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2023-04256 | Уязвимость программной платформы ColdFusion, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2023-04257 | Уязвимость программной платформы ColdFusion, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2023-04519 | Уязвимость компонента ConnectionStrings.config CRM-системы "Terrasoft" и BPM-системы "Creatio", позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04524 | Уязвимость компонента Voice Memos операционной системы macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04539 | Уязвимость компонента PackageKit операционной системы macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04579 | Уязвимость компонента XML браузера Google Chrome, позволяющая нарушителю обойти механизм защиты ASLR |
| BDU:2023-04582 | Уязвимость компонента Shortcuts операционной системы macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04588 | Уязвимость компонента Notifications (Уведомления) браузера Google Chrome, позволяющая нарушителю скрыть полноэкранное уведомление |
| BDU:2023-04935 | Уязвимость модуля inspector программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2023-04940 | Уязвимость системы разработки установочных программ Nullsoft Scriptable Install System, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-04963 | Уязвимость веб-сервера программируемого логического контроллера ioLogik, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным |
| BDU:2023-05087 | Уязвимость программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05117 | Уязвимость операционной системы Mac OS, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2023-05422 | Уязвимость программного средства интеграции Google Maps API Super Store Finder, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к панели администрирования |
| BDU:2023-05464 | Уязвимость программного средства обмена данными между системами SCADA Triangle MicroWorks SCADA Data Gateway (SDG), позволяющая нарушителю загружать произвольные файлы |
| BDU:2023-05648 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05985 | Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с недостатками контроля доступа, позволяющая нарушителю нарушить логику приложения |
| BDU:2023-05987 | Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю просматривать, изменять и удалять защищаемую информацию |
| BDU:2023-05988 | Уязвимость программного обеспечения для управления медицинской организацией OpenEMR, связанная с недостатками контроля доступа, позволяющая нарушителю просматривать, создавать и редактировать защищаемую информацию |
| BDU:2023-06022 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привиле... |
| BDU:2023-06031 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с ошибками при управлении доступом, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-06328 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01854 | Уязвимость компонента File Sharing микропрограммного обеспечения маршрутизаторов Nighthawk WiFi 6 Router (RAX30), позволяющая нарушителю получить доступ к произвольным файлам |
| BDU:2023-01855 | Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю удалить произвольных пользователей |
| BDU:2023-02100 | Уязвимость обработчика образов микропрограммного обеспечения маршрутизаторов Nighthawk WiFi 6 Router (RAX30), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02110 | Уязвимость службы Device-Gateway программного продукта для мониторинга устройств в реальном времени Delta Electronics InfraSuite Device Master, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-02152 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям |
| BDU:2023-02180 | Уязвимость операционных систем iOS и iPadOS, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02331 | Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти правила разгра... |
| BDU:2023-02332 | Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти правила разгра... |
| BDU:2023-03083 | Уязвимость микропрограммного обеспечения сервоприводов Kinetix 5500, позволяющая нарушителю вызвать получить несанкционированный доступ к устройству |
| BDU:2023-03094 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью CiscoTelePresence Collaboration Endpoint (CE) и операционных систем Cisco RoomOS, связанная с недостатками контроля доступа, позволяющая... |
| BDU:2023-03153 | Уязвимость дескриптора безопасности SCADA-сервера Measuresoft ScadaPro Server, позволяющая нарушителю выполнять произвольные команды с системными привилегиями |
| BDU:2023-03161 | Уязвимость контроллера зон хранения ShareFile StorageZones, связанная с недостатками контроля доступа, позволяющая нарушителю получить полный доступ к контроллеру |
| BDU:2023-03177 | Уязвимость менеджера паролей TeamPass, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-03204 | Уязвимость веб-инструмента представления данных Grafana, связанная с ошибками синхронизации, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03205 | Уязвимость программного интерфейса веб-инструмента представления данных Grafana, позволяющая нарушителю повысить свои привилегии и проводить фишинг-атаки |
| BDU:2023-03206 | Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения шлюза Cisco Expressway и микропрограммного обеспечения устройства управления вызовами Cisco TelePresence Video Communication Server (VCS), позволяющая нарушителю повысить свои... |
| BDU:2023-03213 | Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с возможностью обхода политик модуля допуска ImagePolicyWebhook, позволяющая нарушителю обойти существующие ограничения безопасности при запуске контейнеро... |
| BDU:2023-03555 | Уязвимость программного обеспечения TrueConf Server, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании |
| BDU:2023-03588 | Уязвимость клиента Cloudflare WARP for Windows, связанная с недостатками контроля доступа, позволяющая нарушителю запускать команды подключения и отключения WARP, а также получать сетевую диагностическую информацию и конфигурацию приложений |
| BDU:2023-03962 | Уязвимость функции init_cea_offsets() в модуле /arch/x86/mm/cpu_entry_area.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации и повысить свои привилегии |
| BDU:2023-03997 | Уязвимость веб-приложения Easy!Appointments, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям |
| BDU:2023-04008 | Уязвимость микропрограммного обеспечения FM передатчика Elenos ETG150, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-04010 | Уязвимость службы Memcached микропрограммного обеспечения FM передатчика Elenos ETG150, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-04321 | Уязвимость компонента Repository приложения для автоматизации процессов бюджетного управления Oracle Hyperion Financial Reporting, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуж... |
| BDU:2023-04322 | Уязвимость компонента UI and Visualization приложения для управления отчетами Oracle Hyperion Workspace, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, получить доступ на изменение, добавление или удаление данных,... |
| BDU:2023-04344 | Уязвимость компонента Manage Journal Entry Template программной платформы SAP S/4HANA, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов |
| BDU:2023-04382 | Уязвимость программного средства Citrix Workspace App для операционной системы Linux, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к сеансу пользователя |
| BDU:2023-04415 | Уязвимость механизма сканирования операционной системы Cisco AsyncOS для Cisco Secure Web Appliance, позволяющая нарушителю обойти правила блокировки трафика |
| BDU:2023-04635 | Уязвимость компонента Extensions (Расширения) браузера Google Chrome, позволяющая нарушителю подделать хранилище расширений |
| BDU:2023-04849 | Уязвимость браузера Microsoft Edge, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-04868 | Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi и Killer WiFii, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-04879 | Уязвимость программного обеспечения Makves DCAP, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2023-04910 | Уязвимость веб-интерфейса управления Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05371 | Уязвимость локальной платформы управления FortiSwitchManager, связанная с ошибками при управлении доступом, позволяющая нарушителю вносить изменения в настройки путём отправки команд через прикладной программный интерфейс |
| BDU:2023-05379 | Уязвимость программного средства для конференц-связи Intel Unite для Android, связанная с недостатками контроля доступа, позволяющая получить несанкционированный доступ к информации |
| BDU:2023-05806 | Уязвимость интерфейсов MPLS операционной системы Cisco IOS XR , позволяющая нарушителю обойти ограничения безопасности |
| BDU:2023-05814 | Уязвимость функции сжатия списка управления доступом (ACL) операционной системы Cisco IOS XR, позволяющая нарушителю обойти ограничения безопасности и получить доступ к доверенным сетям |
| BDU:2023-05818 | Уязвимость конфигурации JkOptions+ForwardDirectories модуля mod_jk пакета серверных модулей для подключения к серверу приложений Tomcat Apache Tomcat Connectors, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный до... |
| BDU:2023-05854 | Уязвимость компонента User Creation Handler файла /cgi-bin/jumpto.php?class=userpage=config_saveisphp=1 системы управления данными в реальном времени C-DATA Web Management System, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-05873 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05874 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю изменить пароль пользователя |
| BDU:2023-05875 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю удалить любое личное или глобальное внешнее хранилище, сделав его недоступным дл... |
| BDU:2023-05876 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06346 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками контроля доступа, позволяющая нарушителю обойти одобрение владельцев кода, изменив базовую ветвь MR |
| BDU:2023-07349 | Уязвимость веб-интерфейса микропрограммного обеспечения цифрового fm-трансмиттера Sielco PolyEco1000, связанная с недостатками контроля доступа, позволяющая нарушителю выполнять произвольные действия |
| BDU:2023-07352 | Уязвимость микропрограммного обеспечения цифрового fm-трансмиттера Sielco PolyEco1000, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к устройству с правами администратора |
| BDU:2023-07353 | Уязвимость микропрограммного обеспечения цифрового fm-трансмиттера Sielco PolyEco1000, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к устройству |
| BDU:2023-07369 | Уязвимость веб-сервера средства оптимизации процессов управления медицинским обслуживанием Mirth Connect, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07848 | Уязвимость программного средства для управления устройствами в сети Zoho ManageEngine Device Control Plus, связанная с недостатками контроля доступа, позволяющая нарушителю обойти ограничение использования USB-накопителей |
| BDU:2023-07875 | Уязвимость сервиса для планирования событий Google Календарь (Google Calendar), связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к уязвимой системе |
| BDU:2023-07886 | Уязвимость программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность данных |
| BDU:2023-07887 | Уязвимость реализации сетевого протокола Server Message Block (SMB) программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, связанная с недостатками контроля доступа, позволяющая нарушителю оказать во... |
| BDU:2023-07909 | Уязвимость драйвера ядра (pdfwkrnl.sys) микропрограммного обеспечения графических процессоров AMD Radeon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2023-07926 | Уязвимость технология виртуализации дискового пространства Storage Spaces операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07929 | Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08336 | Уязвимость микропрограммного обеспечения твердотельных накопителей Intel(R) Optane(TM), связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08351 | Уязвимость конфигурации "Allow Subdomains" платформы авторизации OAuth2, позволяющая нарушителю обойти ограничения безопасности и перенаправить пользователя на произвольный URL-адрес |
| BDU:2023-08366 | Уязвимость операционных систем iOS, iPadOS, macOS и браузера Safari, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08369 | Уязвимость программного средства мониторинга состояния ПЛК Fuji Electric Tellus Lite V-Simulator, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08394 | Уязвимость режима CAP_SYS_ADMIN интерактивной платформы для изучения контейнеризации Play With Docker (PWD), позволяющая нарушителю повысить свои привилегии и выйти из изолированной среды |
| BDU:2023-08525 | Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08537 | Уязвимость модуля mod_webdav.so микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX92U, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2023-08561 | Уязвимость панели централизованного управления TXOne StellarOne средства защиты промышленных систем TXOne StellarProtect, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08579 | Уязвимость программного обеспечения для внутреннего моделирования угроз Axis Security Development Model операционной системы AXIS OS, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2023-08582 | Уязвимость реализации прикладного программного интерфейса программного средства интерактивного анализа данных, визуализации и создания документов Jupyter Server, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-08584 | Уязвимость системного интерфейса операционной системы Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08585 | Уязвимость функции createPendingIntent (CredentialManagerUi.java) операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08771 | Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2023-09061 | Уязвимость компонента фильтрации пакетов pf (packet filter) операционных систем FreeBSD, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-09064 | Уязвимость компонента dropbearpwd микропрограммного обеспечения маршрутизатора TP-Link TL-WR841N, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-00259 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, вызванная возможностью отправки письма с кодом для сброса пароля на неподтверждённые email-адреса, позволяющая нарушителю получить несанкционированный доступ к учётн... |
| BDU:2023-00551 | Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302 и InRouter 615, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-01100 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01117 | Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения сетевого хранилища Western Digital MyCloud PR4100, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01127 | Уязвимость оптимизирующего компилятора oneAPI DPC++/C++ Compiler, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01753 | Уязвимость веб-браузера Epiphany, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-01760 | Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U, связанная с недостатками контроля доступа, позволяющая нарушителю получить возможность контролировать и управлять работой контроллера |
| BDU:2023-01762 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2023-05271 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код |
| BDU:2023-05520 | Уязвимость операционных систем ArubaOS контроллеров Aruba 9200 и 9000, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05560 | Уязвимость компонента Project Name Handler навигационных и мультимедийных систем, предназначенных для использования в наземных транспортных средствах, Harman Infotainment, позволяющая получить root-доступ через SSH с помощью ключа USB-to-Ethernet с п... |
| BDU:2023-05561 | Уязвимость компонента Systems Extensions браузера Google Chrome операционных систем ChromeOS, позволяющая нарушителю установить произвольное расширение |
| BDU:2023-05578 | Уязвимость cредства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, связанная с неправильным присвоением разрешений для критичного ресурса. позволяющая нарушителю читать, изменять или удалять политики дос... |
| BDU:2023-06169 | Уязвимость прикладного программного интерфейса центра управления сетью Cisco DNA Center, позволяющая нарушителю читать и изменять данные внутреннего репозитория |
| BDU:2023-06198 | Уязвимость интерфейса CGI микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06216 | Уязвимость модуля DDMP оболочки EMUI операционной системы HarmonyOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06232 | Уязвимость интерфейса CLI централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю произвести возврат к предыдущей конфигурации на уязвимом экземпляре |
| BDU:2023-06238 | Уязвимость компонента TCC операционных систем watchOS, macOS, позволяющая нарушителю сделать снимок экрана пользователя |
| BDU:2023-06731 | Уязвимость хранилища Photos Storage операционных систем tvOS, iOS, iPadOS, watchOS, позволяющая нарушителю получить доступ к фотографиям, сохраненным во временном каталоге |
| BDU:2023-06732 | Уязвимость хранилища Photos Storage операционных систем tvOS, iOS, iPadOS, watchOS, позволяющая нарушителю получить доступ к фотографиям, сохраненным во временном каталоге |
| BDU:2023-06733 | Уязвимость компонента MobileStorageMounter операционных систем tvOS, iOS, iPadOS, watchOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06736 | Уязвимость компонента Share Sheet операционных систем watchOS, iPadOS, iOS, macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06804 | Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с недостаточной проверкой хэш-функции, позволяющая нарушителю реализовать атаку TCP Reset |
| BDU:2023-07534 | Уязвимость плагина для электронной почты Jenkins Email Extension, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07540 | Уязвимость сервера хранения объектов MinIO, связанная с недостатками контроля доступа, позволяющая нарушителю создать пользователя с правами администратора |
| BDU:2023-07546 | Уязвимость программной платформы развертывания и проверки программных приложений Mendix, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07565 | Уязвимость микропрограммного обеспечения Wi-Fi роутера Zyxel NBG7510, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к DNS-серверу |
| BDU:2023-07566 | Уязвимость панели управления Pi-hole AdminLTE, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07588 | Уязвимость системы визуализации данных Grafana Enterprise Metrics, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-08047 | Уязвимость компонента MySQL Server системы управления базами данных Oracle MySQL, связанная с некорректным присваиванием привилегий, позволяющая нарушителю выполнить атаку типа "отказ в обслуживании" (DoS) |
| BDU:2023-08110 | Уязвимость функции автоматизации контроллера доставки приложений FortiADC, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня super_admin |
| BDU:2023-08124 | Уязвимость службs httpd микропрограммного обеспечения Wi‑Fi роутеров TP-Link TL-WR902AC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08425 | Уязвимость программного средства для повышения производительности беспроводной сети Intel Connectivity Performance Suite, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08471 | Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08495 | Уязвимость функции generateSQLReport() программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus, Zoho ManageEngine ServiceDesk Plus MSP и Zoho ManageEngine SupportCenter Plus и программного обеспечения для управления IT... |
| BDU:2023-08611 | Уязвимость функции "per-user-override" микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти настроенный список управления доступом |
| BDU:2023-08612 | Уязвимость функции "per-user-override" микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти настроенный список управления доступом |
| BDU:2023-08617 | Уязвимость системы управления содержимым Joomla!, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2023-08619 | Уязвимость системы управления контентом BoltWire, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2023-08646 | Уязвимость технологии WebSocket приложения для редактирования файлов системы данных Confluence Atlassian Companion App для операционной системы MacOS, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2023-08952 | Уязвимость push-уведомлений браузера Mozilla Firefox операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям |
| BDU:2023-08978 | Уязвимость компонента TCC операционной системы macOS, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2024-00128 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с неправильным контролем доступа, позволяющая нарушителю выполнить атаку отказа в обслуживании |
| BDU:2024-00161 | Уязвимость подсистемы sbcast менеджера управления ресурсами Slurm, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-00162 | Уязвимость микропрограммного обеспечения телетрансляторов EuroTel ETL3100 и EuroTel ETL3100RT, связанная с некорректным ограничением количества неудачных попыток аутентификации, позволяющая нарушителю получить полный доступ |
| BDU:2024-00174 | Уязвимость реализации прикладного программного интерфейса операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06500 | Уязвимость компонента AppleMobileFileIntegrity операционных систем iPadOS, tvOS, iOS, watchOS, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2023-06519 | Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю сбросить пароль |
| BDU:2023-06700 | Уязвимость операционной системы FortiOS связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие политики ограничения доступа |
| BDU:2023-06708 | Уязвимость интерфейса управления централизованного управления устройствами Fortinet FortiManager, связанная с недостатками контроля доступа, позволяющая нарушителю добавлять и удалять скрипты CLI на других ADOM |
| BDU:2023-06941 | Уязвимость модуля VFS пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов |
| BDU:2023-06963 | Уязвимость функции diag_ping_start (validate.so) микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06965 | Уязвимость компонента nvram.cgi микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю выполнять произвольные команды |
| BDU:2023-06969 | Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07243 | Уязвимость модуля сбора данных о состоянии аппаратного обеспечения Dell Common Event Enabler утилиты Dell OpenManage Client Instrumentation (OMCI), связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить... |
| BDU:2023-07246 | Уязвимость инструмента моделирования архитектуры предприятия SAP PowerDesigner, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольные запросы к внутренней базе данных |
| BDU:2023-07263 | Уязвимость приложения Apple Music для операционной системы Android, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть информацию о контактах пользователя |
| BDU:2023-07677 | Уязвимость библиотеки wksServicePlugin.dll драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07684 | Уязвимость режима ядра драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07698 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ над учетной записью другого пользователя |
| BDU:2023-07720 | Уязвимость функции makecontext системной библиотеки GNU C Library, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-07965 | Уязвимость реализации алгоритма HMAC (Hash-based Message Authentication Code) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2023-07966 | Уязвимость компонента Windows Authentication операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08034 | Уязвимость облачного персонального помощника Siri операционных систем macOS, watchOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08157 | Уязвимость реализации стандарта Security Assertion Markup Language (SAML) механизма аутентификации Single sign-on (SSO) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), п... |
| BDU:2023-08204 | Уязвимость облачного персонального помощника Siri операционных систем macOS, watchOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08206 | Уязвимость облачного персонального помощника Siri операционных систем macOS, watchOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08209 | Уязвимость компонента talagent операционной системы Mac OS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08219 | Уязвимость средства защиты, выявления и реагирования на угрозы безопасности конечных точек FortiEDR, связанная с недостатками контроля доступа, позволяющая нарушителю предотвратить запуск службы сбора данных при следующей перезагрузке системы |
| BDU:2023-08240 | Уязвимость установщика операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08241 | Уязвимость драйвера файловой системы общего журнала операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08270 | Уязвимость плагина Jenkins JIRA Plugin, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08271 | Уязвимость системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08274 | Уязвимость реализации протокола TFTP (Trivial File Transfer Protocol) микропрограммного обеспечения маршрутизаторов ASUS RT-AC87U, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов |
| BDU:2023-08666 | Уязвимость обеспечения автоматизации HR-процессов Websoft HCM, связанная с неправильным разграничением контроля доступа, позволяющая нарушителю создать нового пользователя в системе |
| BDU:2023-08686 | Уязвимость микропрограммного обеспечения коммутатора Ubiquiti Networks UniFi Dream Machine Pro, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения домена |
| BDU:2023-08695 | Уязвимость подкомпонента Supplier Management компонента Oracle iSupplier Portal системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2023-08767 | Уязвимость системы управления базами данных IBM DB2, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-09125 | Уязвимость метода saveConfig системы управления мобильными устройствами Avalanche, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-00057 | Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) системы защиты электронной почты FortiMail, позволяющая нарушителю обойти процедуру аутентификации |
| BDU:2024-00382 | Уязвимость платформы виртуализации VMware Cloud Foundation (ранее Aria Automation) и программного средства автоматизации VMware Aria Automation (ранее vRealize Automation), связанная с недостатками контроля доступа, позволяющая нарушителю получить по... |
| BDU:2024-00454 | Уязвимость программного средства обнаружения уязвимостей веб-приложений App Check, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00455 | Уязвимость компонента Report Handler платформы тестирования и мониторинга физических, гибридных и виртуальных сетей Paragon Active Assurance (ранее известная как Netrounds), позволяющая нарушителю получить несанкционированный доступ к защищаемой инфо... |
| BDU:2024-00526 | Уязвимость функции Find My операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00528 | Уязвимость компонента Sandbox операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00530 | Уязвимость компонента APFS операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00664 | Уязвимость модуля Anti-Malware средства антивирусной защиты Trend Micro Deep Security Agent операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-00694 | Уязвимость функции Ask to Buy операционных систем macOS, iOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00698 | Уязвимость реализации прикладного программного интерфейса платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю удалить данные из хранилища KV Store (Key Value Store) |
| BDU:2024-00709 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-02087 | Уязвимость программного продукта для мониторинга устройств в реальном времени Delta Electronics InfraSuite Device Master, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к файлам конфигурации |
| BDU:2023-02088 | Уязвимость программного продукта для мониторинга устройств в реальном времени Delta Electronics InfraSuite Device Master, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-02226 | Уязвимость микропрограммного обеспечения кластерных хранилищ Hikvision Hybrid SAN, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня администратора |
| BDU:2023-02269 | Уязвимость веб-интерфейса микропрограммного обеспечения блока распределения питания (PDU) Aten PE8108, позволяющая нарушителю получить доступ к учетным данным Telnet и SNMP |
| BDU:2023-02273 | Уязвимость класса SetupCompleted программных средств контроля за печатью в сети PaperCut MF и PaperCut NG, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02276 | Уязвимость класса SecurityRequestFilter программных средств контроля за печатью в сети PaperCut MF и PaperCut NG, позволяющая нарушителю получить доступ к учётным данным пользователей |
| BDU:2023-02533 | Уязвимость функции inode_init_owner() в модуле fs/inode.c файловой системы XFS ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии и получить доступ к защищаемой информации, а так же вызвать отказ в обслуживании |
| BDU:2023-02976 | Уязвимость микропрограммного обеспечения точек доступа Cisco Aironet Access Points и микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), связанная с недостатками разграничения доступа, позволяющая нар... |
| BDU:2023-02999 | Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03006 | Уязвимость компонента Server: Security: Roles системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03027 | Уязвимость драйверов zam64.sys и zam32.sys антивирусного программного средства MalwareFox AntiMalware, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03037 | Уязвимость компонента Server: GIS системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03041 | Уязвимость компонента Server: Replication системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03042 | Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03043 | Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03048 | Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-03462 | Уязвимость виртуальной обучающей среды Moodle, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям |
| BDU:2023-03862 | Уязвимость команды systemctl status подсистемы инициализации и управления службами Systemd, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-04053 | Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостатками контроля доступа, позволяющая нарушителю выполнять несанкционированные вызовы jsp |
| BDU:2023-04089 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04090 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками контроля доступа, позволяющая нарушителю изменять или просматривать данные панели управления |
| BDU:2023-04433 | Уязвимость веб-платформы управления учетом рабочего времени BioTime, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-04457 | Уязвимость компонента Sandbox браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, нарушить ее целостность или вызвать отказ в обслуживании |
| BDU:2023-04772 | Уязвимость драйвера RDMA сетевых контроллеров Intel Ethernet для Linux, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-04773 | Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi для Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-05154 | Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi и Killer WiFi, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-05714 | Уязвимость веб-консоли управления топливными резервуарами MAGLINK LX Web Console, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-05780 | Уязвимость модуля QMS.Mobile программного обеспечения управления качеством для производителей автомобилей QMS Automotive, позволяющая нарушителю раскрыть защищаемую информацию, выполнить произвольные функции или вызвать отказ в обслуживании |
| BDU:2023-06078 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2023-06359 | Уязвимость поисковой системы Elasticsearch централизованной системы управления сетью Cisco Catalyst SD-WAN Manager (ранее Cisco SD-WAN vManage), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-06364 | Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06432 | Уязвимость компонента Protection Agent средств защиты конечных точек Watchguard Endpoint Protection, Detection and Response (EPDR) и Panda Adaptive Defense 360 (Panda AD360), позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06571 | Уязвимость программного обеспечения управления энергопотреблением и мониторинга энергоэффективности зданий и промышленных объектов DEXMA DEXGate, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-06590 | Уязвимость сценария file edit_update.php системы управления инвентаризацией SourceCodester Inventory Management System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-06881 | Уязвимость компонента svpn_html/loadfile.php средства межсетевого экранирования Sangfor NGAF, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07084 | Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-07091 | Уязвимость компонента Core программного обеспечения WebLogic Server, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2023-07121 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2750U и DSL-2730U, связанная с недостатками контроля доступа, позволяющая нарушителю обойти ограничения разграничения доступа |
| BDU:2023-07147 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с недостатками контроля доступа, позволяющая нарушителю обойти огран... |
| BDU:2023-07148 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить пр... |
| BDU:2023-07451 | Уязвимость сценария /adms/classes/Users.php системы управления автодилерами SourceCodester Auto Dealer Management System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-07490 | Уязвимость платформы распределенных вычислений и планирования заданий PowerJob, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к интерфейсу user/save |
| BDU:2024-00750 | Уязвимость библиотеки args4j встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00781 | Уязвимость драйвера HotKey Services микропрограммного обеспечения ноутбуков Intel NUC P14E Laptop Element, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00266 | Уязвимость компонента Android Debug Bridge (ADB) браузера Google Chrome операционной системы Chrome OS, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-00284 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2024-00285 | Уязвимость функции Remote Development программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2024-00307 | Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01742 | Уязвимость микропрограммного обеспечения антивандальной сетевой IP-станции Commend WS203VICM, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-01806 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-02018 | Уязвимость расширения Wireless Manager (FortiWLM MEA) программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю выполнить произвольный код или команды |
| BDU:2024-02059 | Уязвимость системы управления безопасностью HikCentral Professional, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к URL-адресам |
| BDU:2024-02171 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению |
| BDU:2024-02209 | Уязвимость микропрограммного обеспечения многофункциональных измерительных приборов измерения параметров электрических сетей Siemens SENTRON 7KM PAC, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения бе... |
| BDU:2024-02234 | Уязвимость системы управления безопасностью HikCentral Professional, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02280 | Уязвимость сервера Simple Network Management Plane (SNMP) операционной системы Cisco IOS, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-02283 | Уязвимость механизма списка контроля доступа ACL операционной системы Cisco IOS XR , позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-02287 | Уязвимость интерфейсов MPLS операционной системы Cisco IOS XR, позволяющая нарушителю обойти ограничения безопасности ACL |
| BDU:2024-02545 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2024-02547 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2024-02561 | Уязвимость программного обеспечения создания и управления графическим интерфейсом оператора (HMI) на промышленных устройствах Rockwell Automation FactoryTalk View Machine Edition, связанная с недостатками контроля доступа, позволяющая нарушителю вызв... |
| BDU:2024-02567 | Уязвимость микропрограммного обеспечения межсетевого экрана Thales Imperva SecureSphere, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить обход правил межсетевого экрана и внедрить специально сформированные POST-запросы в з... |
| BDU:2024-02570 | Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить локальную синхронизацию |
| BDU:2024-02611 | Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к ресурсам |
| BDU:2024-02730 | Уязвимость ядра операционной системы реального времени FreeRTOS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02735 | Уязвимость микропрограммного обеспечения BIOS серверных плат Server Board S1200RP, S1400FP, S1400SP, S1600JP, S2400BB, S2400EP, S2400SC, S2600CO, S2600CP, S2600GL, S2600GZ, S2600IP, W2600CR, S2600JF, S2600WP, S4600LH, S4600LT, S2600CW, S2600KP, S2600... |
| BDU:2024-02809 | Уязвимость микропрограммного обеспечения модулей постоянной памяти Intel Optane PMem 100 Series, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02810 | Уязвимость микропрограммного обеспечения модулей постоянной памяти Intel Optane PMem 100 Series, Intel Optane PMem 200 Series и Intel Optane PMem 300 Series, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привиле... |
| BDU:2024-02817 | Уязвимость программного средства управления и обновления драйверов чипсетов Intel Chipset Driver Software, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02827 | Уязвимость службы Telnet микропрограммного обеспечения маршрутизаторов AdTran NetVanta 3120, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2024-02830 | Уязвимость программного средства для конференц-связи Intel Unite Client, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02832 | Уязвимость драйвера прокси-сервера операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03518 | Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-00715 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с недостатками контроля доступа, позволяющая нарушителю изменять или удалять VCards в системной адресной книге на сервере NextClou... |
| BDU:2024-00737 | Уязвимость механизма списка контроля доступа ACL микропрограммного обеспечения коммутаторов Cisco Business 250/350 Series, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-00964 | Уязвимость компонента CoreMedia операционной системы macOS, позволяющая нарушителю получить несанкционированный доступ к камере |
| BDU:2024-00991 | Уязвимость интерфейса программной строки системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, позволяющая нарушителю... |
| BDU:2024-01184 | Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать влияние на целостность защищаемой информации |
| BDU:2024-01374 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-01379 | Уязвимость сервиса визуализации данных Kibana, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2024-01489 | Уязвимость FTP-модуле обнаружения вторжений Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю нарушить обойти существующие ограничения безопасности |
| BDU:2024-01520 | Уязвимость приложения для обновления драйверов устройств Intel Driver and Support Assistant, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01522 | Уязвимость компилятора для разработки и оптимизации параллельных приложений, использующих язык программирования Data Parallel C++, oneAPI DPC++/C++ Compiler, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01623 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю измененить заголовок приватных ключей развертывания (deploy keys) |
| BDU:2024-01631 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01635 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности (CODE OWNERS) |
| BDU:2024-01636 | Уязвимость программного средства для обновления драйверов Intel Driver Support Assistant, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01645 | Уязвимость программного обеспечения для анализа использования системных ресурсов компьютера Intel System Usage Report, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-01655 | Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01677 | Уязвимость реализации LDAP-аутентификации программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю сбросить пароль произвольного пользователя и осуществить вход в систему |
| BDU:2024-01688 | Уязвимость механизма списка контроля доступа ACL операционной системы Cisco NX-OS коммутаторов Cisco Nexus 3000 и Nexus 9000, позволяющая нарушителю получить доступ к сетевым ресурсам |
| BDU:2024-02078 | Уязвимость плагина Jenkins HashiCorp Vault Plugin, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-02086 | Уязвимость микропрограммного обеспечения терминальной измерительной системы для систем выработки электроэнергии F-logic DataCube3, связанная с недостатками контроля доступа, позволяющая нарушителю получить пароли учетных записей root и admin |
| BDU:2024-02133 | Уязвимость программной платформы ColdFusion, связанная с недостатками контроля доступа, позволяющая нарушителю получать доступ к конфиденциальной информации |
| BDU:2024-02143 | Уязвимость класса AuthenticatedVoter Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02151 | Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-02152 | Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02153 | Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02155 | Уязвимость программного обеспечения для настройки производительности Intel XTU, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02156 | Уязвимость программного обеспечения для настройки производительности Intel XTU, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02407 | Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю раскрытию конфиденциальную информацию или изменить произвольные данные |
| BDU:2024-02637 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird для операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02642 | Уязвимость браузера Microsoft Edge, связанная с обходом защиты, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-02643 | Уязвимость браузера Microsoft Edge для Android, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-02683 | Уязвимость сервера Siemens SINEMA Remote Connect, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02692 | Уязвимость плагина Codeium-Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю отправить произвольный запрос на внутренний сервер автозаполнения от имени другого пользователя |
| BDU:2024-02849 | Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02850 | Уязвимость программного средства для обновления драйверов Intel Driver Support Assistant (DSA), связанная недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02856 | Уязвимость драйверов сетевых устройств Intel PROSet/Wireless WiFi и Intel Killer Wi-Fi, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-02866 | Уязвимость реализации технологии создания RAID-массивов на базе чипсетов Intel VROC, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02914 | Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-02955 | Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02981 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю с ролью student создавать произвольные события |
| BDU:2024-03044 | Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03046 | Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03054 | Уязвимость программного средства для создания и управления образов виртуальных машин (VM) и контейнеров Azure Compute Gallery, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03123 | Уязвимость клиента HTTP/1.1 undici программной платформы Node.js, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03520 | Уязвимость расширения WikibaseLexeme программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03595 | Уязвимость сценария getcfg.php микропрограммного обеспечения маршрутизаторов D-Link DIR-845L, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2024-04312 | Уязвимость функции remove_user_from_org (/api/org_id/users/email_id) платформы мониторинга журналов, метрик и трассировок OpenObserve, позволяющая нарушителю обойти существующие ограничения безопасности и удалить пользователей системы |
| BDU:2024-04317 | Уязвимость каталога резервных копий программного обеспечения управления сменами и учета рабочего времени LaborOfficeFree, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04365 | Уязвимость веб-приложения BPMSoft, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии в системе |
| BDU:2024-04486 | Уязвимость компонента net-netip языка программирования Golang, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2024-04507 | Уязвимость функции tls_new_ciphertext() файла src/net/tls.c реализации стандарта сетевой загрузки iPXE (Preboot eXecution Environment), позволяющая нарушителю раскрытию конфиденциальную информации |
| BDU:2024-04512 | Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04520 | Уязвимость платформы организации и управления цифровыми активами Acquia DAM, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04705 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-04706 | Уязвимость программной платформы ColdFusion, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-04718 | Уязвимость реализации механизма CORS браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию |
| BDU:2024-04911 | Уязвимость приложения для создания заметок Nextcloud Notes, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-04924 | Уязвимость компонента MIME-tools контент-фильтра электронной почты Amavis, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04969 | Уязвимость компонента PC Client комплекса встраиваемых приложений и инструментов для управления документооборотом Ricoh Streamline NX, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04982 | Уязвимость агента ApexOne Security Agent антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2024-05258 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05263 | Уязвимость компонента DCOM Remote Cross-Session Activation операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05273 | Уязвимость модуля Analytics Workspace веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды |
| BDU:2024-05285 | Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05688 | Уязвимость программного средства IBM Sterling Partner Engagement Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05690 | Уязвимость компонента Email Address Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям |
| BDU:2024-05693 | Уязвимость компонента Bitbucket Credentials Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить управление учетной записью GitLab, связанной с учетной записью Bitbucket другого пользовател... |
| BDU:2024-03129 | Уязвимость локального сервера разработки приложений Vite, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03422 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03423 | Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03472 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03476 | Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970, связанная с обходом аутентификации, позволяющая нарушителю изменить параметры конфигурации телефона и вызвать отказ в обслуживании |
| BDU:2024-03494 | Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03499 | Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03718 | Уязвимость файла /cgi-bin/upload_config.cgi веб-интерфейса системы учёта рабочего времени и обеспечения пропускного режима Peplink Smart Reader, позволяющая нарушителю выполнить изменение конфигурации |
| BDU:2024-03790 | Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации |
| BDU:2024-03812 | Уязвимость микропрограммного обеспечения UEFI (BIOS) персональных компьютеров Huawei, позволяющая нарушителю получить несанкционированный доступ к произвольным функциям |
| BDU:2024-03813 | Уязвимость микропрограммного обеспечения UEFI (BIOS) персональных компьютеров Huawei, позволяющая нарушителю получить несанкционированный доступ к произвольным функциям |
| BDU:2024-03825 | Уязвимость программного обеспечения развертывания и управления конфиденциальными контейнерами Azure Kubernetes Service Confidential Containers, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-03973 | Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к функциям, ограниченным ин... |
| BDU:2024-04062 | Уязвимость средства управления мобильными приложениями Microsoft Intune Mobile Application Management для Android, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации на основе... |
| BDU:2024-04184 | Уязвимость реализации простого протокола сетевого управления (SNMP) операционных систем Cisco IOS, Cisco IOS XE, позволяющая нарушителю обойти ограничения безопасности и получить доступ к доверенным сетям |
| BDU:2024-04196 | Уязвимость средства управления сетью и политиками дата-центров Cisco Nexus Dashboard Orchestrator (ранее Cisco Multi-Site Orchestrator), связанная с недостатками разграничения доступ, позволяющая нарушителю получить доступ на чтение, изменение или уд... |
| BDU:2024-04257 | Уязвимость платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-04279 | Уязвимость компонента YAQL интерфейса для управления конфигурацией сервисов в облачной платформе OpenStack Murano, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-04461 | Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Maipu MP1800X-50, позволяющая нарушителю получить конфиденциальную информацию |
| BDU:2024-04467 | Уязвимость микропрограммного обеспечения маршрутизаторов Teltonika RUT240, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к интерфейсу IPv6 WAN |
| BDU:2024-04483 | Уязвимость файловой системы сквозного доступа 9p (9pfs) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю обойти существующую политику ограничения доступа |
| BDU:2024-04593 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04610 | Уязвимость сервера журналов Centum Cams распределённых систем управления CENTUM CS 3000 и CENTUM VP, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04621 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения без... |
| BDU:2024-04637 | Уязвимость файлового сервера HTTP File Server, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04642 | Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Firepower Threat Defense (FTD), связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-04841 | Уязвимость программы для обновления приложений Google Updator, связанная с недостатками контроля доступа, позволяющая нарушителю обойти дискреционный контроль доступа |
| BDU:2024-04858 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-04871 | Уязвимость компонента Calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-04872 | Уязвимость функции files_versions() облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, позволяющая нарушителю восстановить старые версии документа |
| BDU:2024-04873 | Уязвимость компонента Delete облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-04874 | Уязвимость компонента Share облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, позволяющая нарушителю оказать воздействие на целостность данных или вызвать отказ в обслуживании |
| BDU:2024-04890 | Уязвимость модуля Net::CIDR::Lite интерпретатора языка программирования Perl, связанная с ошибками в обработкой посторонних нулевых символов в начале строки IP-адреса, позволяющая нарушителю обойти контроль доступа |
| BDU:2024-05144 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и провести атаку типа clickjacking ("захват клика") |
| BDU:2024-05178 | Уязвимость расширений кластера Kubernetes с поддержкой Azure Arc, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05179 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнять конвейерные задания от имени произвольного пользователя |
| BDU:2024-05186 | Уязвимость реализации прикладного программного интерфейса поисковой системы Elasticsearch, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05365 | Уязвимость компонента Screenshots (Скриншоты) операционных систем iPadOS, iOS, macOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05423 | Уязвимость компонента Service Gateway программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05811 | Уязвимость системы работы с заявками и инцидентами GLPI, связанная с возможностью получить доступ к панели отладки через скрипт обновления GLPI, позволяющая нарушителю оказывать воздействие на целостность системы |
| BDU:2024-06131 | Уязвимость мобильного приложения для группового обмена сообщениями GroupMe, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06432 | Уязвимость центра обновлений операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06433 | Уязвимость режима безопасного ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06453 | Уязвимость компонента Windows Update Stack операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06459 | Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06461 | Уязвимость интерфейса управления операционной системы SonicOS межсетевых экранов SonicWall, позволяющая нарушителю получить полный доступ к межсетевому экрану |
| BDU:2024-06476 | Уязвимость микропрограммного обеспечения маршрутизаторов Vonets Industrial WiFi Bridge Relays и WiFi Bridge Repeaters, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-06774 | Уязвимость компонента Resultant Export программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06776 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06781 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06782 | Уязвимость компонента Setting Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06783 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю заменить код в импортированных пайплайнах CI/CD |
| BDU:2024-07531 | Уязвимость реализации механизма CORS хранилища программных продуктов языка Python PyPi, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-07678 | Уязвимость операционной системы QTS сетевых устройств Qnap, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код в системе |
| BDU:2024-07681 | Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с ошибками разграничения доступа, плзволяющая н... |
| BDU:2024-07705 | Уязвимость интерфейса HID Profile (Human Interface Device) стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-07708 | Уязвимость плагина porte_plume системы управления контентом SPIP, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07960 | Уязвимость реализации прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2024-07969 | Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-07974 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и SharePoint Enterprise Server, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08039 | Уязвимость реализации прикладного программного интерфейса системы управления учётными записями Avanpost IDM, связанная с недостаточной проверкой прав доступа к объектам в приложении, позволяющая нарушителю нарушить целостность защищаемой информации |
| BDU:2024-08040 | Уязвимость реализации прикладного программного интерфейса системы управления учётными записями Avanpost IDM, связанная с недостаточной проверкой прав доступа к объектам в приложении, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2024-08041 | Уязвимость реализации прикладного программного интерфейса системы управления учётными записями Avanpost IDM, связанная с недостаточной проверкой прав доступа к объектам в приложении, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2024-08044 | Уязвимость программной интеграционной платформы SAP NetWeaver AS ABAP, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2024-08056 | Уязвимость программы установки библиотеки Visual Studio C++ Redistributable средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08648 | Уязвимость технологии Bluetooth смарт-часов Fire-Boltt Artillery Smart Watch, позволяющая нарушителю отключить пользователя от приложения или раскрыть защищаемую информацию |
| BDU:2024-08684 | Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08778 | Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00535 | Уязвимость компонента CoreMedia Playback операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00541 | Уязвимость компонента LaunchServices операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00576 | Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow , связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ на изменение данных |
| BDU:2024-00897 | Уязвимость плагина Jenkins GitLab Branch Source Plugin, связанная с недостатками контроля доступа, позволяющая нарушителю настраивать и совместно использовать произвольные проекты |
| BDU:2024-00898 | Уязвимость функции RGWPostObj_ObjStore_S3::get_params() (rgw_rest_s3.cc) службы RGW системы хранения данных Ceph, позволяющая нарушителю обойти ограничения безопасности и загрузить произвольные файлы |
| BDU:2024-00906 | Уязвимость микропрограммного обеспечения систем теплового сканирования FeverWarn ESP32, FeverWarn RaspberryPi и системы централизованного хранения и управления данными FeverWarn DataHub RaspberryPi, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01099 | Уязвимость компонента IPv6 Handler микропрограммного обеспечения сетевого устройства D-Link R15, позволяющая нарушителю получить неавторизованный доступ к произвольным сервисам |
| BDU:2024-01144 | Уязвимость файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01251 | Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с недостатками контроля доступа, позволяющая нарушителю создать нового пользователя |
| BDU:2024-01318 | Уязвимость программного средства защиты конечных точек Encryption, программного средства предотвращения, обнаружения угроз безопасности информации Dell Endpoint Security Suite Enterprise и сервера управления безопасностью Dell Security Management Ser... |
| BDU:2024-01548 | Уязвимость компонента Core Data операционных систем iOS, watchOS, tvOS, iPadOS, macOS, позволяющая нарушителю обойти настройки конфиденциальности |
| BDU:2024-01552 | Уязвимость программного средства управления конечными точками Scalefusion MDM Agent, связанная с недостатками контроля доступа, позволяющая нарушителю открывать произвольные сайты |
| BDU:2024-01563 | Уязвимость компонента core.mediamanager системы управления контентом SCHLIX CMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01587 | Уязвимость метода AuthenticationTrustResolver.isFullyAuthenticated(Authentication) Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю оказать влияние на целостность и конфиденциальность защища... |
| BDU:2024-01618 | Уязвимость сервера оперативных данных (Live Data server) программного средства для создания отчетов Cisco Unified Intelligence Center, позволяющая нарушителю считывать и изменять данные в хранилище внутренней службы |
| BDU:2024-01906 | Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к файлам архивных каналов |
| BDU:2024-01927 | Уязвимость реализации прикладного программного интерфейса веб-инструмента представления данных Grafana, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям |
| BDU:2024-05102 | Уязвимость браузера Mozilla Firefox for Android, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности и оказать влияние на целостность защищаемой информации |
| BDU:2024-05110 | Уязвимость интерфейса UART микропрограммного обеспечения маршрутизаторов ASUS RT-N12+ B1, позволяющая нарушителю получить несанкционированный доступ к корневому терминалу |
| BDU:2024-05737 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Reader, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-05741 | Уязвимость ядра веб-сервера Apache HTTP Server, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05763 | Уязвимость функции setSkipPrompt() (AssociationRequest.java) операционной системы Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06232 | Уязвимость административного интерфейса контроллера доставки приложений FortiADC, позволяющая нарушителю получить доступ на запись произвольных файлов |
| BDU:2024-06234 | Уязвимость системы аутентификации микропрограммного обеспечения усилителя сигнала FortiExtender, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2024-06298 | Уязвимость компонента intel-sdw-acpi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06608 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю обойти текущие правила разграничения доступа |
| BDU:2024-06706 | Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup Replication, связанная с ошибками при управлении привилегиями, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07244 | Уязвимость драйверов PHP, C системы управления базами данных MongoDB, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07265 | Уязвимость программного средства мониторинга ИТ-инфраструктуры Veeam ONE, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации |
| BDU:2024-07267 | Уязвимость программного средства мониторинга ИТ-инфраструктуры Veeam ONE, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2024-07277 | Уязвимость реализации протокола TLS библиотеки SSL/TLS WolfSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-07310 | Уязвимость микрокода процессоров Intel Microcode, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-07372 | Уязвимость графического редактора Microsoft Visio, пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный |
| BDU:2024-08115 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить обход функций безопасности и получить несанкционированный д... |
| BDU:2024-08122 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить обход функций безопасности и получить несанкционированный д... |
| BDU:2024-08124 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить обход функций безопасности и получить несанкционированный д... |
| BDU:2024-08200 | Уязвимость функции Boosts браузера Arc, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-08206 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-08208 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-08209 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-08211 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-08216 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05870 | Уязвимость компонента AWS S3 Bucket Handler платформы онлайн-обучения Open edX Platform, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05871 | Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2024-05891 | Уязвимость компонента Fullscreen браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти получить несанкционированный доступ к ограниченным функциональным возможностям |
| BDU:2024-05898 | Уязвимость компонента Software Connection Remote Memory Diagnostics микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2024-05899 | Уязвимость компонента Programming Software Connection микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-05905 | Уязвимость компонента FedCM браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2024-05915 | Уязвимость программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, связанная с недостатками контроля доступа, позволяющая нарушителю просматривать записанные данные сеанса других пользователей |
| BDU:2024-05918 | Уязвимость сетевого хранилища QNAP TS-X41, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код в системе |
| BDU:2024-05928 | Уязвимость компонента FedCM браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к функциональным возможностям |
| BDU:2024-05931 | Уязвимость парсера HTML браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциональным возможностям |
| BDU:2024-05932 | Уязвимость компонента Canvas браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциональным возможностям |
| BDU:2024-05978 | Уязвимость функции admin_push_rules компонента Project-level Deploy Token Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю создавать токен развертывания на уровне проекта |
| BDU:2024-05979 | Уязвимость функции admin_compliance_framework компонента Group Namespace URL Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю изменить URL-адрес группы |
| BDU:2024-05982 | Уязвимость функции admin_group_member компонента Group Member Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю банить произвольных участников группы |
| BDU:2024-06364 | Уязвимость компонента Initial Machine Configuration операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06539 | Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информа... |
| BDU:2024-06564 | Уязвимость службы автоматизации развёртывания и масштабирования для управляемых решений Apache Cassandra Azure Managed Instance, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06570 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности и оказать влияние на конфиденциальность и целостность защищаемой... |
| BDU:2024-06577 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных и вызвать отказ в обслуживании |
| BDU:2024-06582 | Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный доступ на чтение или изменение данных |
| BDU:2024-06599 | Уязвимость средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю изменить произвольные политики безопасности |
| BDU:2024-06804 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06805 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06806 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06807 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-06823 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06867 | Уязвимость программной платформы Node.js, связанная с неправильным контролем доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07395 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07426 | Уязвимость компонента Compositing браузера Google Chrome, позволяющая нарушителю подделывать пользовательский интерфейс безопасности |
| BDU:2024-07434 | Уязвимость компонента PCI Device Handler кроссплатформенного гипервизора Xen, позволяющая нарушителю оказывать влияние на конфиденциальность, целостность и доступность системы |
| BDU:2024-07810 | Уязвимость графических драйверов микропрограммного обеспечения процессоров Intel, связанная недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07858 | Уязвимость платформы автоматизации Power Automate for Desktop операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07861 | Уязвимость приложения автоматического обновления продуктов MS Office Microsoft AutoUpdate (MAU) for Mac, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07885 | Уязвимость операционных систем FortiOS, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2024-07901 | Уязвимость инструмента MX-ONE Provisioning Manager (PM) корпоративной коммуникационной платформы Mitel MiVoice MX-ONE, позволяющая нарушителю обойти процедуру аутентификации и оказать воздействие на целостность защищаемой информации |
| BDU:2024-07959 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08267 | Уязвимость службы Update Service программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), позволяющая нарушителю повысить сво... |
| BDU:2024-08342 | Уязвимость компонента Imagine Cup платформы для выполнения кода Microsoft Azure Functions, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08495 | Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить данны... |
| BDU:2024-08496 | Уязвимость сервера автоматизации Jenkins, связанная с недостатками контроля доступа, позволяющая нарушителю обойти ограничения и создать временный элемент |
| BDU:2024-08509 | Уязвимость операционной системы Linux Workbooth, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08595 | Уязвимость программного обеспечения СКУД Gate, связанная с недостатками разграничения доступа, позволяющая нарушитель получить доступ к базе данных ПО |
| BDU:2024-08815 | Уязвимость операционных систем macOS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти настройки конфиденциальности |
| BDU:2024-08897 | Уязвимость компонента Audio, Web and Video Conferencing (AWV) платформы для совместной работы MiCollab, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных |
| BDU:2024-08793 | Уязвимость функции экспорта PDF-файлов компонента pdfgen платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-10184 | Уязвимость функции iopt_area_split() компонента iommufd ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2024-10199 | Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-10259 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциональным возможностям |
| BDU:2024-10654 | Уязвимость контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC), системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway), связанная с нарушением ожидаемого поведения,... |
| BDU:2024-10770 | Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C7, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-11074 | Уязвимость программы для управления и мониторинга ИТ-сервисов Microsoft System Center Operations Manager (SCOM), связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11079 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11108 | Уязвимость функции MmMapIoSpace программного обеспечения контроля системы Ballistix MOD Utility, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11121 | Уязвимость пакета программ Microsoft Office, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11487 | Уязвимость микропрограммного обеспечения Lexmark Embedded Web Server принтеров Lexmark, позволяющая нарушителю получить доступ к устройству |
| BDU:2024-11597 | Уязвимость реализации прикладного программного интерфейса системы централизованного управления FortiEDR Manager, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-11601 | Уязвимость компонента Navigations браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-11643 | Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации |
| BDU:2024-11653 | Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить... |
| BDU:2025-00485 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к учетной записи |
| BDU:2025-00511 | Уязвимость CGI-скрипта form2PortriggerRule.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A2, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00564 | Уязвимость службы XPC операционных систем MacOS, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-00895 | Уязвимость серверного программного средства управление агентами Elastic Agent Elastic Fleet Server, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-00896 | Уязвимость сервиса визуализации данных Kibana, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2025-01111 | Уязвимость интерфейса Launch Services операционных систем MacOS, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2025-01149 | Уязвимость агента системы обнаружения и предотвращения вторжений Wazuh, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01499 | Уязвимость компонента Contacts операционных систем MacOs, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01508 | Уязвимость компонента websURLFilterAddDel микропрограммного обеспечения маршрутизатора D-Link DIR-816A, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01512 | Уязвимость сценария form2WlanBasicSetup.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01514 | Уязвимость сценария form2WlAc.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01515 | Уязвимость сценария form2Wan.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01518 | Уязвимость сценария form2alg.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01520 | Уязвимость сценария form2RepeaterSetup.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01523 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемо... |
| BDU:2025-01534 | Уязвимость ядра операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-01958 | Уязвимость программного обеспечения создания веб-сайтов Microsoft Power Pages, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09095 | Уязвимость средства сбора данных Intel Computing Improvement Program, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09118 | Уязвимость веб-консоли Intel Raid Web Console, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09119 | Уязвимость веб-консоли Intel Raid Web Console, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09120 | Уязвимость веб-консоли Intel Raid Web Console, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-09125 | Уязвимость веб-консоли Intel Raid Web Console, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09126 | Уязвимость веб-консоли Intel Raid Web Console, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-09170 | Уязвимость реализации протокола Resilient Ethernet Protocol (REP) операционной системы Cisco IOS коммутаторов Cisco Industrial Ethernet 4000, 4010 и 5000, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-09452 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-09464 | Уязвимость функции changeFileRights в модуле os_utils.cpp системы управления базами данных "Ред База Данных" связана с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании СУБД |
| BDU:2024-09515 | Уязвимость реализации прикладного программного интерфейса системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2024-09717 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к учетной записи |
| BDU:2024-09953 | Уязвимость системы обработки обращений клиентов edna Chat Center, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации. |
| BDU:2024-10467 | Уязвимость программного обеспечения для оптимизации производительности облачных и локальных приложений Intel Granulate, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10480 | Уязвимость программного обеспечения BigDL, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10486 | Уязвимость программного средства для обновления драйверов Intel Driver Support Assistant (DSA), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10528 | Уязвимость виртуальной обучающей среды Moodle, связанная с использованием небезопасных прямых ссылок на объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-10558 | Уязвимость микропрограммного обеспечения Intel Agilex FPGA, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11017 | Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-11157 | Уязвимость программного обеспечения Intel NUC Software Studio Service для операционной системы Windows, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11160 | Уязвимость программного обеспечения Intel NUC Software Studio Service для операционной системы Windows, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11231 | Уязвимость службы WmsRepair Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11243 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-11258 | Уязвимость драйвера AMDPowerProfiler.sys инструмента анализа профилирования программного обеспечения AMD uProf, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11668 | Уязвимость модуля Splunk Web Bulletin Messages веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации |
| BDU:2025-00030 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, позволяющая нарушителю изменить конфигурации устройства |
| BDU:2025-00189 | Уязвимость программных инструментов для управления и настройки сетевых адаптеров Intel Ethernet Controller Administrative Tools, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00347 | Уязвимость реализации протоколов TLS и SSL программного обеспечения для автоматизации создания, публикации и распространения отчетности и документов IBM Engineering Lifecycle Optimization - Publishing (PUB), позволяющая нарушителю вызвать отказ в обс... |
| BDU:2025-00365 | Уязвимость реализации протокола безопасной загрузки Secure Boot операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-00370 | Уязвимость службы Active Directory Domain Services операционной системы Windows, позволяющая нарушителю повысить свои привилегии до уровня system |
| BDU:2025-00426 | Уязвимость сценария /goform/form2NetSniper.cgi микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-816 A2, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-00697 | Уязвимость браузера Microsoft Edge, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00703 | Уязвимость компонента Gatekeeper операционной системы macOS, связанная с ошибками разграничения доступа, позволяющая нарушителю оказывать влияние на целостность данных |
| BDU:2025-00706 | Уязвимость операционной системы macOS, связанная с ошибками разграничения доступа, позволяющая нарушителю оказывать влияние на целостность данных |
| BDU:2025-00714 | Уязвимость сценария dllog.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-878, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-00785 | Уязвимость браузера Microsoft Edge, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00863 | Уязвимость модуля Open Social CMS-системы Drupal, связанная с недостатками контроля доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2025-01371 | Уязвимость компонента NVRAM Variable Handler операционных систем MacOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01374 | Уязвимость компонента Restrictions Handler операционных систем MacOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01385 | Уязвимость операционных систем macOS и iPadOS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к информации |
| BDU:2025-01608 | Уязвимость прикладного программного интерфейса платформы интегрированного планирования Knowledge Space, связанная с отсутствием проверки права пользователя на доступ к объекту, позволяющая нарушителю получить доступ к конфигурационной информации |
| BDU:2025-01613 | Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient для Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01637 | Уязвимость микропрограммного обеспечения маршрутизатора Qtech Gigabit SPF WiFi Gateway, связанная с недостатками контроля доступа, позволяющая нарушителю выполнять произвольные команды на сервере |
| BDU:2025-01638 | Уязвимость микропрограммного обеспечения маршрутизатора Qtech Gigabit SPF WiFi Gateway, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-01838 | Уязвимость микропрограммного обеспечения серверных материнских плат Intel Server Board, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02012 | Уязвимость PAM-модуля pam_cap.so библиотеки libcap, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02014 | Уязвимость микропрограммного обеспечения сетевых адаптеров Intel Ethernet Connection I219, связанная с неправильной авторизацией, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02020 | Уязвимость расширения Visual Studio Code JS Debug редактора исходного кода Visual Studio Code, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02061 | Уязвимость функции setLoginPassword() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и изменить пароль администратора |
| BDU:2025-02065 | Уязвимость функции setQuickCfgWifiAndLogin() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных |
| BDU:2025-02092 | Уязвимость службы геолокации операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-02565 | Уязвимость службы Microsoft Cross Device операционных систем Windows, позволяющая нарушителю повысить свои привилегии до уровня system |
| BDU:2025-02639 | Уязвимость компонентов CxUIUSvc64.exe и CxUIUSvc32.exe драйвера Synaptics Audio Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02697 | Уязвимость операционной системы Cisco IOS XR, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2025-02702 | Уязвимость микропрограммного обеспечения контроллера Wiren Board, связанная с отсутствием аутентификации к критичному веб-сервису, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2024-08220 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-08948 | Уязвимость программного средства мониторинга ИТ-инфраструктуры Veeam ONE, связанная с недостатками разграничения доступа, позволяющая нарушителю изменять файлы конфигурации |
| BDU:2024-08962 | Уязвимость компонента Partners маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ на чтение, добавление, изменение или удаление д... |
| BDU:2024-08964 | Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-09273 | Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-P510, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09348 | Уязвимость реализации прикладного программного интерфейса операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2024-09590 | Уязвимость компонента Windows Update Stack операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09621 | Уязвимость расширения Visual Studio Code Remote - SSH Extension редактора исходного кода Visual Studio Code, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09622 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09639 | Уязвимость программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-10312 | Уязвимость микропрограммного обеспечения промышленных маршрутизаторов семейства SCALANCE M-800 (включая S615, MUM-800 и RM1224), связанная с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании. |
| BDU:2024-10440 | Уязвимость режима загрузки UEFI системы BIOS микропрограммного обеспечения серверных материнских плат Intel Server Board M20NTP, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10442 | Уязвимость режима загрузки UEFI системы BIOS микропрограммного обеспечения серверных материнских плат Intel Server Board M70KLP, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10848 | Уязвимость программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), связанная с ошибками разграничения доступа, позволяющая нарушителю удалять произвольные файлы на... |
| BDU:2024-10854 | Уязвимость клиента электронной почты Nextcloud mail, связанная с неправильным контролем доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-11357 | Уязвимость программного обеспечения Dell Power Manager, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2024-11361 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-11392 | Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с недостатками контроля доступа, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации |
| BDU:2024-11434 | Уязвимость программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect, связанная с недостатками контроля доступа, позволяющая нарушителю удалять произвольн... |
| BDU:2025-00293 | Уязвимость компонента Azure Marketplace программной платформы Microsoft Azure позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-00587 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00599 | Уязвимость компонента Recovery Environment Agent операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00607 | Уязвимость службы UserData системы мультимедиа Mercedes-Benz User Experience (MBUX), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-00675 | Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии |
| BDU:2025-01258 | Уязвимость компонента AppleMobileFileIntegrity операционных систем macOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01259 | Уязвимость компонента PackageKit операционных систем macOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01315 | Уязвимость графического интерфейса средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01329 | Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю повысить свои привилегии, получить доступ к защищаемой информации и изменить... |
| BDU:2025-01646 | Уязвимость компонента OAuth2 Token Handler платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01780 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01791 | Уязвимость файлового шлюза IBM Sterling File Gateway, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01796 | Уязвимость микропрограммного обеспечения сетевого адаптера Broadcom P225p NetXtreme-E Dual-port 10Gb/25Gb Ethernet PCIe Adapter Ethernet-контроллеров Broadcom NetXtreme-E family, связанная с ошибками разграничения доступа, позволяющая нарушителю полу... |
| BDU:2025-02229 | Уязвимость драйвера BioNTdrv.sys программного обеспечения для работы с разделами жестких дисков Paragon Partition Manager, позволяющая нарушителю повысить свои привилегии до уровня system |
| BDU:2025-02321 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02324 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02328 | Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02345 | Уязвимость функции EDECCSSA технологии Software Guard eXtensions (SGX) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02355 | Уязвимость веб-интерфейса системы резервного копирования, репликации и восстановления виртуальных машин NAKIVO Backup and Replication, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-02358 | Уязвимость набора утилит Intel Graphics Performance Analyzer (Intel GPA), связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-02361 | Уязвимость графических драйверов микропрограммного обеспечения процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02362 | Уязвимость графических драйверов микропрограммного обеспечения процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02368 | Уязвимость сервера ArcGIS Server, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02880 | Уязвимость браузера Mozilla Firefox Focus, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-02713 | Уязвимость службы Cross Device Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-03888 | Уязвимость функции amd_get_mmconfig_range() модуля arch/x86/kernel/amd_nb.c ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04245 | Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-04247 | Уязвимость операционных систем Windows, связанная с недостаточным контролем доступа, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию |
| BDU:2025-04251 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04252 | Уязвимость редактора исходного кода Visual Studio Code, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04272 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05066 | Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю получить несанкционированный доступ на добавление, удаления и изменение данных |
| BDU:2025-05070 | Уязвимость компонента JSSE программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации |
| BDU:2025-05071 | Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05387 | Уязвимость сценария cstecgi.cgi (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров TOTOLINK A720R, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05398 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и... |
| BDU:2025-05399 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и п... |
| BDU:2025-01855 | Уязвимость модуля Internal Users системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю обойти существующие ограничения безопасности, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии |
| BDU:2025-01925 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров SYSMAC серий CS, CJ и CP, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02130 | Уязвимость файловой системы NTFS операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02173 | Уязвимость компонента IP QoS Handler микропрограммного обеспечения маршрутизаторов D-Link DIR-816 A2, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-02174 | Уязвимость службы DDNS Service микропрограммного обеспечения маршрутизаторов D-Link DIR-816 A2, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-02175 | Уязвимость сценария form2Dhcpd.cgi (/goform/form2Dhcpd.cgi) компонента DHCPD Setting Handler микропрограммного обеспечения маршрутизаторов D-Link DIR-816 A2, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-02176 | Уязвимость сценария form2AddVrtsrv.cgi (/goform/form2AddVrtsrv.cgi) компонента Virtual Service Handler микропрограммного обеспечения маршрутизаторов D-Link DIR-816 A2, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-02177 | Уязвимость сценария form2AdvanceSetup.cgi (/goform/form2AdvanceSetup.cgi) компонента WiFi Settings Handler микропрограммного обеспечения маршрутизаторов D-Link DIR-816 A2, позволяющая нарушителю оказать воздействие на целостность защищаемой информаци... |
| BDU:2025-02178 | Уязвимость сценария form2LocalAclEditcfg.cgi (/goform/form2LocalAclEditcfg.cgi) компонента ACL Handler микропрограммного обеспечения маршрутизаторов D-Link DIR-816 A2, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-02413 | Уязвимость программной платформы для разработки и управления онлайн магазинами Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к... |
| BDU:2025-02414 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и п... |
| BDU:2025-02415 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и п... |
| BDU:2025-02416 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и п... |
| BDU:2025-02417 | Уязвимость программной платформы для разработки и управления онлайн магазинами Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к... |
| BDU:2025-02424 | Уязвимость программной платформы для разработки и управления онлайн магазинами Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к... |
| BDU:2025-02428 | Уязвимость функции TSHttpTxnIntercept() веб-сервера Apache Traffic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02429 | Уязвимость веб-сервера Apache Traffic Server, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-02464 | Уязвимость набора инструментов для настройки и интеграции UEFI-прошивок Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02771 | Уязвимость микропрограммного обеспечения процессоров и плат Intel, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-03141 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием процедуры авторизации, позволяющая нарушителю изменять статус задач в общедоступных проектах |
| BDU:2025-03528 | Уязвимость средства регистрации мобильных устройств и развертывания мобильных приложений Splunk Secure Gateway платформы для операционного анализа Splunk Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю получить дост... |
| BDU:2025-03529 | Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03675 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-03797 | Уязвимость плагина monitor-remote-job сервера автоматизации Jenkins, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-03822 | Уязвимость плагина Stack Hammer сервера автоматизации Jenkins, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04064 | Уязвимость программной платформы ColdFusion, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04073 | Уязвимость программной платформы ColdFusion, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04109 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda F1202, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04110 | Уязвимость конфигурационного файла default.cfg микропрограммного обеспечения маршрутизаторов Tenda F1202, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04112 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04113 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04128 | Уязвимость пакета программ Microsoft Office, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04739 | Уязвимость планировщика заданий операционных систем Windows, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM |
| BDU:2025-04773 | Уязвимость компонента CloudKit операционных систем iPadOS и macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04785 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасност... |
| BDU:2025-04786 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасност... |
| BDU:2025-05185 | Уязвимость функций nf_dup_ipv4() и nf_dup_ipv6() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05237 | Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании |
| BDU:2025-05242 | Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05276 | Уязвимость функции bitmap_ip_uadt() операционной системы Google ChromeOS, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2025-05416 | Уязвимость SCADA-системы "Текон", связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05421 | Уязвимость компонента CoreAudio операционных систем macOS, tvOS, iPadOS, iOS, visionOS, watchOS,позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05466 | Уязвимость компонента Firewall Service микропрограммного обеспечения маршрутизаторов D-Link DIR-618 и DIR-605L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05400 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и п... |
| BDU:2025-06403 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с ошибками разграничения доступа, позволяющая нарушителю повредить память |
| BDU:2025-06430 | Уязвимость компонента Attachments приложения iSupplier Portal системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-06432 | Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю получить несанкционированный доступ на чтение, обновление, добавление и удаление данных |
| BDU:2025-06732 | Уязвимость компонента Cloud Connect программного средства для управления контакт-центрами Cisco Unified Contact Center Enterprise (CCE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06802 | Уязвимость ядра операционных систем iPadOS и macOS, позволяющая нарушителю получить доступ на чтение и изменение данных |
| BDU:2025-07161 | Уязвимость компонента Storage Port Driver операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-07169 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-07170 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-07176 | Уязвимость команды OpenConfig.Set операционной системы Arista EOS, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-07177 | Уязвимость команды OpenConfig.Set операционной системы Arista EOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-07210 | Уязвимость осциллографа SIGLENT SDS1000X-E связана с недостатками контроля доступа, позволяющая нарушителю выполнить произвольные команды и вызвать отказ обслуживании |
| BDU:2025-07211 | Уязвимость осциллографа SIGLENT SDS1000X-E связана с недостатками контроля доступа, позволяющая нарушителю выполнить произвольные команды и вызвать отказ обслуживании |
| BDU:2025-07297 | Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08386 | Уязвимость программной платформы ColdFusion, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-08534 | Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08863 | Уязвимость службы isemtelephony операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05467 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-618 и DIR-605L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05468 | Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-618 и DIR-605L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05469 | Уязвимость функции /goform/formSetPassword микропрограммного обеспечения маршрутизаторов D-Link DIR-618 и DIR-605L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05470 | Уязвимость функции /goform/formTcpipSetup микропрограммного обеспечения маршрутизаторов D-Link DIR-618 и DIR-605L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05471 | Уязвимость функции /goform/formSetPortTr микропрограммного обеспечения маршрутизаторов D-Link DIR-618 и DIR-605L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05472 | Уязвимость функции /goform/formVirtualServ микропрограммного обеспечения маршрутизаторов D-Link DIR-618 и DIR-605L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05473 | Уязвимость функции /goform/formSetDDNS микропрограммного обеспечения маршрутизаторов D-Link DIR-618 и DIR-605L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05505 | Уязвимость программной платформы ColdFusion, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05532 | Уязвимость операционных систем MacOS, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ на чтение и изменение файлов системы |
| BDU:2025-05757 | Уязвимость микропрограммного обеспечения графических процессоров Intel Data Center GPU Flex 140 и Intel Data Center GPU Flex 170, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05759 | Уязвимость микропрограммного обеспечения графических процессоров Intel Arc и Intel Iris Xe, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05763 | Уязвимость микропрограммного обеспечения графических процессоров Intel Arc и Intel Iris Xe, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05764 | Уязвимость микропрограммного обеспечения графических процессоров Intel Data Center GPU Flex 140 и Intel Data Center GPU Flex 170, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05770 | Уязвимость микропрограммного обеспечения графических процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05799 | Уязвимость функции setUPnPCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторов TOTOLINK A3700R, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05800 | Уязвимость функции setDdnsCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторов TOTOLINK A3700R, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05801 | Уязвимость функции setScheduleCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторов TOTOLINK A3700R, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05802 | Уязвимость функции setUrlFilterRules файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторов TOTOLINK A3700R, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05803 | Уязвимость функции setL2tpServerCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторов TOTOLINK A3700R, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05806 | Уязвимость функции setWiFiEasyGuestCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторов TOTOLINK A3700R, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05807 | Уязвимость функции setWiFiEasyCfg/setWiFiEasyGuestCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторов TOTOLINK A3700R, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05808 | Уязвимость функции setSmartQosCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторов TOTOLINK A3700R, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05810 | Уязвимость функции showSyslog файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A720R, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05844 | Уязвимость файла /cgi-bin/ExportIbmsConfig.sh компонента IBMS Configuration File Handler микропрограммного обеспечения роутеров TOTOLINK A3000RU, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06231 | Уязвимость класса PropertyUtilsBean утилиты Apache Commons Beanutils, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-06278 | Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint) операционных систем Linux, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-06344 | Уязвимость функций "Print" и "Export Word" программного продукта обработки данных Atlassian Jira Service Management Data Center and Server, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-06369 | Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин, связанная с ошибками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информац... |
| BDU:2025-06662 | Уязвимость компонента Update Handler браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-06677 | Уязвимость драйвера mrxsmb.sys клиента SMB Client операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-07097 | Уязвимость наборов инструментов для разработки приложений Windows SDK операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-07507 | Уязвимость функции mi_enum_attr() модуля fs/ntfs3/record.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2025-07541 | Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08024 | Уязвимость функций FirmwareUpload() и GetFirmwareValidation() микропрограммного обеспечения маршрутизаторов Intelbras RX 1500, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды |
| BDU:2025-08103 | Уязвимость компонента User Management системы создания, управления и персонализации интернет-магазинов Oracle iStore системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к... |
| BDU:2025-08104 | Уязвимость компонента Page and Field Configuration средства управления бизнес-процессами PeopleSoft Enterprise CC Common Application Objects пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить доступ на чтение, измене... |
| BDU:2025-08105 | Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2025-08112 | Уязвимость файловой системы операционных систем Oracle Solaris, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2025-08589 | Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-08619 | Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Microsoft PC Manager, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08637 | Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю получить доступ на чтение, изменение и удаление информации |
| BDU:2025-08641 | Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение, изменение и у... |
| BDU:2025-08645 | Уязвимость компонента Workspace приложения для автоматизации процессов бюджетного управления Oracle Hyperion Financial Reporting, позволяющая нарушителю получить несанкционированный доступ на изменение, чтение и удаление защищаемой информации |
| BDU:2025-08866 | Уязвимость службы LeAudioService операционных систем Android, позволяющая нарушителю получить доступ на чтение и изменение данных |
| BDU:2025-08868 | Уязвимость службы LeAudioService операционных систем Android, позволяющая нарушителю получить доступ на чтение и изменение данных |
| BDU:2025-08876 | Уязвимость функции sub_41F0FC файла /H5/webgl.data микропрограммного обеспечения роутеров D-Link DI-7003GV2, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2025-08906 | Уязвимость компонента Networking программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08907 | Уязвимость компонента Web Server программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных |
| BDU:2025-08908 | Уязвимость компонента Work Provider Administration приложения для доступа, организации и взаимодействия различных типов работ Oracle Universal Work Queue системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю п... |
| BDU:2025-09879 | Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-09880 | Уязвимость вспомогательного инструмента для эскалации тикетов в GLPI плагина Escalade, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-03251 | Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03271 | Уязвимость системы обнаружения вирусов XProtect операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-03275 | Уязвимость компонента Sandbox операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-03286 | Уязвимость системы поддержки абстракции виртуальной сети OVN (Open Virtual Network), связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к виртуальным машинам и контейнерам, работающим в сети OVN |
| BDU:2025-03339 | Уязвимость утилиты diagnostics_channel программной платформы Node.js, позволяющая нарушителю обойти внедренные ограничения безопасности |
| BDU:2025-03388 | Уязвимость процессоров AMD, связанная c неправильным контролем доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04203 | Уязвимость технологии Windows Defender Application Control (WDAC) операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-04216 | Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04860 | Уязвимость платформы единой медицинской информационной системы ЭЛМЕД МИС, связанная с недостатками механизма контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить её конфиденциальность, целост... |
| BDU:2025-04863 | Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии до уровня администратора домена и оказать воздействие на конфиденциаль... |
| BDU:2025-04923 | Уязвимость системы обеспечения безопасности электронной почты Cisco Secure Email Gateway операционной системы Cisco AsyncOS, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-04943 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04956 | Уязвимость набора инструментов для многоязычной обработки речи и перевода NVIDIA Riva, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии, получить несанкционированный доступ к защищаемой информации или вы... |
| BDU:2025-04957 | Уязвимость набора инструментов для многоязычной обработки речи и перевода NVIDIA Riva, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05021 | Уязвимость сервиса для управления паролями vaultwarden, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05035 | Уязвимость веб-интерфейса системы управления учетными записями операционной системы Cisco AsyncOS для системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю получить несанкционированный доступ к защища... |
| BDU:2025-05540 | Уязвимость компонента Power Management операционных систем visionOS, MacOS, tvOS, iPadOS, iOS, позволяющая нарушителю вызывать отказ в обслуживании |
| BDU:2025-05545 | Уязвимость персонального помощника Siri операционных систем MacOS, iPadOS, iOS, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2025-05549 | Уязвимость фреймворка Core Bluetooth операционных систем macOS, tvOS, iPadOS, iOS, visionOS, watchOS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05562 | Уязвимость операционных систем visionOS, iOS, iPadOS, tvOS, macOS Sequoia, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05566 | Уязвимость компонента Accessibility операционных систем iPadOS, iOS, MacOS позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05567 | Уязвимость персонального помощника Siri операционных систем MacOS, iPadOS, iOS, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2025-05572 | Уязвимость операционных систем iPadOS, iOS, связанная с ошибками разграничения доступа, позволяющая нарушителю раскрыть конфиденциальную информацию |
| BDU:2025-05630 | Уязвимость службы управления ate микропрограммного обеспечения маршрутизаторов Tenda RX2 Pro, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-05644 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-05656 | Уязвимость службы синхронизации данных Microsoft Azure File Sync, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05907 | Уязвимость реализации протокола SNMPv3 промышленных коммутаторов SCALANCE W-700 IEEE 802.11ax, позволяющая нарушителю изменять тип представления данных |
| BDU:2025-05996 | Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06002 | Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с ошибками разграничения доступа, позволяющая нарушителю нарушить работу программы |
| BDU:2025-06123 | Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2025-06143 | Уязвимость системы управления базами данных MongoDB, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06846 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-06847 | Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-06858 | Уязвимость службы Local Security Authority (LSA) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06863 | Уязвимость установщика операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-07764 | Уязвимость микропрограммного обеспечения системы радиоуправления Elfatek Elektronik серии ANKA JPD 00028, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ и нарушить конфиденциальность, целостност... |
| BDU:2025-08196 | Уязвимость веб-сервера Apache Traffic Server, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2025-08205 | Уязвимость компонента AirPlay Handler операционных систем macOS, iPadOS, iOS, tvOS, visionOS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2025-08241 | Уязвимость компонента API платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-08959 | Уязвимость системы управления контентом Condeon CMS, связанная с недостатками разграничения доступа, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя |
| BDU:2025-08976 | Уязвимость функции mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08980 | Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08983 | Уязвимость среды разработки программного обеспечения TIA Administrator, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-08987 | Уязвимость API-интерфейса контроллера управления котлами MyHeat GO, позволяющая нарушителю получить несанкционированный доступ к контроллеру |
| BDU:2025-09728 | Уязвимость компонента Request handling приложения для доступа, организации и взаимодействия различных типов работ Oracle Universal Work Queue, позволяющая нарушителю получить несанкционированный доступ на изменение, чтение и удаление защищаемой инфор... |
| BDU:2025-09729 | Уязвимость компонента Web Utilities программной платформы Oracle Applications Framework, позволяющая нарушителю получить несанкционированный доступ на изменение, чтение и удаление защищаемой информации |
| BDU:2025-09934 | Уязвимость браузера Google Chrome, связанная с ошибками реализации проверки безопасности для стандартных элементов, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-09937 | Уязвимость компонента Stylus Tools операционной системы Chrome OS, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2025-09953 | Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11354 | Уязвимость механизма списка контроля доступа ACL интерфейса управления операционной системы Cisco IOS XR, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2025-11375 | Уязвимость реализации технологии хранения данных Intel Rapid Storage Technology, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11434 | Уязвимость функции config.xgi микропрограммного обеспечения маршрутизатора D-Link DSL7740C, позволяющая нарушителю загрузить произвольный файл |
| BDU:2025-11437 | Уязвимость функции DELT_file.xgi микропрограммного обеспечения маршрутизатора D-Link DSL7740C, позволяющая нарушителю получить доступ на чтение, изменение, удаление данных и изменить настройки устройства |
| BDU:2025-12424 | Уязвимость платформы для корпоративного обучения Reezonly LMS, связанная с недостатками процедуры авторизации в результате расхождения во времени, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-12523 | Уязвимость компонента IDE CoreML интегрированной среды разработки Xcode операционных систем MacOS, позволяющая нарушителю обойти защитный механизм песочницы |
| BDU:2025-12526 | Уязвимость интегрированной среды разработки Xcode операционных систем MacOS, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти защитный механизм песочницы |
| BDU:2025-13143 | Уязвимость сервера автоматизации Jenkins, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13201 | Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2025-13204 | Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13209 | Уязвимость программного средства управления серверами и виртуальными машинами Azure Connected Machine Agent, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13211 | Уязвимость службы регистрации ошибок Windows Error Reporting операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13224 | Уязвимость компонента SMB Server операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13255 | Уязвимость интерпретатора команд PowerShell операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13932 | Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13968 | Уязвимость компонента Assets операционных систем iOS, iPadOS, macOS, tvOS и visionOS, позволяющая нарушителю обойти защитный механизм песочницы |
| BDU:2025-13996 | Уязвимость компонента Shortcuts операционных систем macOS, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-14010 | Уязвимость программной платформы для безопасного обмена файлами Gladinet Triofox, связанная с недостатками механизма контроля доступа, позволяющая нарушителю получить несанкционированный доступ к страницам настройки конфигурации платформы |
| BDU:2025-14016 | Уязвимость компонента Extensions браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14641 | Уязвимость платформы для управления уязвимостями и анализа защищенности Tenable Security Center, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-14647 | Уязвимость микропрограммного обеспечения маршрутизатора Tenda AC15, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14651 | Уязвимость компонента Setting Handler микропрограммного обеспечения маршрутизаторов D-Link DSR-150, DSR-150N и DSR-250, позволяющая нарушителю получить полный доступ к устройствам |
| BDU:2025-08654 | Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2025-08661 | Уязвимость компонента JDBC системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09164 | Уязвимость функции geteasycfg (/cgi-bin/lighttpd.cgi) компонента Web Management Interface микропрограммного обеспечения маршрутизатора LB-LINK BL-AC3600, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09409 | Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| BDU:2025-09415 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09416 | Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09417 | Уязвимость операционных систем Android, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09431 | Уязвимость компонента PackageKit операционных систем macOS, позволяющая нарушителю обойти ограничения безопасности и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-09455 | Уязвимость элемента управления Разрешения (Permissions) браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского интерфейса |
| BDU:2025-09456 | Уязвимость компонента Extensions (Расширения) браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09475 | Уязвимость интерфейса chrome.fileSystem браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского интерфейса |
| BDU:2025-09503 | Уязвимость компонента PackageKit операционных систем macOS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09507 | Уязвимость компонента System Settings операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09509 | Уязвимость операционных систем iOS, iPadOS, macOS, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10124 | Уязвимость службы NCS программной платформы управления сетевой инфраструктурой Versa Director, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10147 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10150 | Уязвимость службы синхронизации данных Microsoft Azure File Sync, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10190 | Уязвимость системы управления учётными записями Avanpost IDM, связанная с недостаточной проверкой прав доступа к объектам в приложении, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10214 | Уязвимость микропрограммного обеспечения маршрутизаторов Tenda W18E, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-10709 | Уязвимость реализации прикладного программного интерфейса операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю получить доступ к ресурсам внутренней сети |
| BDU:2025-10851 | Уязвимость компонента Feedback виртуальной обучающей среды Moodle, позволяющая нарушителю обмениваться сообщениями с произвольными пользователями |
| BDU:2025-11060 | Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11078 | Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-11079 | Уязвимость компонента Compiler программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-11090 | Уязвимость мобильного приложения Samsung Gallery операционных систем Android мобильных устройств Samsung, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению |
| BDU:2025-11091 | Уязвимость программного средства управления серверами и виртуальными машинами Azure Connected Machine Agent, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11111 | Уязвимость системы управления безопасностью HikCentral Professional, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11133 | Уязвимость облачной платформы создания и развертывания интеллектуальных чат-ботов Azure Bot Service, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11134 | Уязвимость сервисной программы Dynamics 365 FastTrack Implementation программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-11981 | Уязвимость компонента proton-pack.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2025-11982 | Уязвимость компонента KVM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12828 | Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13362 | Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю получить несанкционированный доступ к функциям, которые в противном случае были бы ограничены |
| BDU:2025-13367 | Уязвимость службы ncc2 микропрограммного обеспечения маршрутизаторов D-Link DIR-820L, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13379 | Уязвимость компонента Security Management System системы управления доходами Oracle Financial Services Revenue Management and Billing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13382 | Уязвимость компонента Platform платформы для аналитики и управления данными Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13390 | Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение, изменение или... |
| BDU:2025-13392 | Уязвимость мобильного приложения Samsung Gallery операционных систем Android мобильных устройств Samsung, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению |
| BDU:2025-13393 | Уязвимость мобильного приложения Samsung Gallery операционных систем Android мобильных устройств Samsung, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению |
| BDU:2025-13394 | Уязвимость мобильного приложения Samsung Gallery операционных систем Android мобильных устройств Samsung, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению |
| BDU:2025-14429 | Уязвимость функции get_webmin_email_url() панели управления хостингом Webmin, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2025-14555 | Уязвимость механизма безопасности TERR серверного программного обеспечения Spotfire Statistics Services, платформы визуализации и расширенного анализа данных Spotfire Analyst, менеджер загрузки Spotfire Enterprise Runtime, менеджер загрузки Deploymen... |
| BDU:2025-14811 | Уязвимость сервера приложения PingAlert, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14828 | Уязвимость компонента Wazuh API - Agent Configuration пакета wazuh-dashboard платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая нарушителю получить учетные данные для регистрации новых агентов |
| BDU:2025-14669 | Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14681 | Уязвимость программное обеспечение для управления базами данных Adminer, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ на изменение защищаемой информации |
| BDU:2025-14686 | Уязвимость приложения для сжатия и кодирования видео и аудиоматериалов Compressor операционной системы macOS Sequoia, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15966 | Уязвимость конечной точки API system/stop службы Elasticsearch программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15990 | Уязвимость панели управления веб-хостингом Plesk Obsidian, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к серверу с правами root |
| BDU:2025-15997 | Уязвимость средства управления серверами Windows Admin Center, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-16013 | Уязвимость компонента API приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
| BDU:2025-16014 | Уязвимость плагина MSTeams приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2025-16015 | Уязвимость компонента WebSocket приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-16016 | Уязвимость функции Open in Channel приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-00580 | Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2025-14834 | Уязвимость модуля обслуживания микропрограммного обеспечения маршрутизаторов D-Link DSL-7740C, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14893 | Уязвимость сценария sql.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и проводить межсайтовые сценарные атаки |
| BDU:2025-15834 | Уязвимость программного обеспечения для настройки безопасности astra-safepolicy, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживани... |
| BDU:2025-15845 | Уязвимость компонента Application Logging Interfaces средства управления приложениями Oracle Applications Manager, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных |
| BDU:2025-15847 | Уязвимость файловой системы операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15850 | Уязвимость компонента Workflow Notification Mailer системы управления рабочим процессом Oracle Workflow системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение, изменение и удаление дан... |
| BDU:2025-15851 | Уязвимость компонента Analytics Web Administration программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных |
| BDU:2025-15854 | Уязвимость персонализации программной платформы Oracle Applications Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение и удаление данных |
| BDU:2025-15857 | Уязвимость компонента Upload Attachments программной платформы Oracle Applications Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение и удаление данных |
| BDU:2025-15861 | Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение и удаление данных |
| BDU:2025-15865 | Уязвимость компонента OpenSearch Dashboards пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несакционированный доступ к данным |
| BDU:2025-15866 | Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных |
| BDU:2025-15922 | Уязвимость компонента PIA Core Technology пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных |
| BDU:2026-00142 | Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с ошибками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00857 | Уязвимость сервера компьютерного контроля и мониторинга холодильного оборудования Emerson Dixell XWEB-500, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00877 | Уязвимость программного обеспечения систем управления питанием ENERGY COMMUNICATION UNIT (ECU-C), связанная с недостатками разграничения доступа к коду сброса пароля, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-08700 | Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ на создание, удаление и изменение данных |
| BDU:2025-08718 | Уязвимость компонента Platform Security программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных |
| BDU:2025-08743 | Уязвимость пользовательского интерфейса операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09168 | Уязвимость службы Websockify программной платформы управления сетевой инфраструктурой Versa Director, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2025-09296 | Уязвимость панели Dock операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09333 | Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-823-Pro, позволяющая нарушителю получить несанкционированный доступ к службам Telnet |
| BDU:2025-09664 | Уязвимость реализации протокола HTTPS операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09990 | Уязвимость компонента BLE Stack платформы разработки для Bluetooth Low Energy (BLE) устройств Realtek RTL8762EKF-EVB, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10040 | Уязвимость виртуальных машин Azure VM, связанная с недостатками контроля доступа, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2025-10316 | Уязвимость функции копирования файлов графического интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2025-10321 | Уязвимость механизма списка контроля доступа ACL операционной системы Cisco IOS, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-10336 | Уязвимость операционных систем Cisco IOS XE сетевых устройств Catalyst 9800-CL, 9300, 9400 и 9500, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующие ограничения безопасности и удалить произвольные учетные записи п... |
| BDU:2025-10384 | Уязвимость интерфейса управления контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), позволяющая нарушителю обойти существующие ограничения безопасн... |
| BDU:2025-10988 | Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), связанная с недостатками контроля доступа, позволяющая нарушителю получить конфиденциальную информацию путем п... |
| BDU:2025-11245 | Уязвимость IPC-библиотеки Mojo браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2025-11262 | Уязвимость режима Split Screen Mode браузера Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2025-11300 | Уязвимость компонента AppleMobileFileIntegrity операционных систем iOS, iPadOS, tvOS, watchOS, visionOS, macOS, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2025-11614 | Уязвимость программного средства контроля защищенности Tenable Network Monitor, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11672 | Уязвимость SCADA-системы "ЭНТЕК", связанная с недостаточной обработкой исключений, позволяющая нарушителю вызвать отказ в обслуживании REST API сервиса |
| BDU:2025-11707 | Уязвимость загрузчика операционной системы Cisco NX-OS коммутаторов Cisco Nexus и Cisco UCS Fabric Interconnects, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-11732 | Уязвимость компонента access control list (ACL) пакетов микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vEdge, позволяющая нарушителю обойти список контроля доступа |
| BDU:2025-11734 | Уязвимость компонента access control list (ACL) операционных систем Cisco IOS XE сетевых устройств Catalyst 9500X и 9600X, позволяющая нарушителю обойти список контроля доступа |
| BDU:2025-12573 | Уязвимость набора инструментов для управления подписками на программное обеспечение Candlepin, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-12607 | Уязвимость микропрограммного обеспечения программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN, связанная с ошибками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информ... |
| BDU:2025-12641 | Уязвимость системы управления "Ассистент", связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-12644 | Уязвимость программного обеспечения систем диспетчерского контроля и сбора данных ABB MicroSCADA, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии до уровня SYSTEM |
| BDU:2025-12669 | Уязвимость программного решения для интеграции данных корпоративного уровня Transformation Extender Advanced, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-13677 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-13798 | Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server (ранее TensorRT Inference Server), связанная с ошибками разграничения доступа, позволяющая нарушителю вызвать отказ в... |
| BDU:2025-14035 | Уязвимость компонента Security виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ на чтение, изменение... |
| BDU:2025-14036 | Уязвимость компонента Libraries виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2025-14159 | Уязвимость компонента Customer Experience Improvement Program (CEIP) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14185 | Уязвимость службы CSC (Client-Side Caching) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14194 | Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15251 | Уязвимость технологии WebRTC браузера Google Chrome, позволяющая нарушителю получить доступ на чтение и запись произвольных файлов |
| BDU:2025-15267 | Уязвимость модуля PAM (Privileged Access Management) платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15401 | Уязвимость компонента AccessControlList микропрограммного обеспечения маршрутизаторов Linksys RE7000, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15488 | Уязвимость драйвера Storage VSP Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15493 | Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15505 | Уязвимость программной платформы ColdFusion, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15516 | Уязвимость программной платформы ColdFusion, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-16299 | Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-16365 | Уязвимость компонента Block Storage системы хранения данных Sun ZFS Storage Appliance Kit (AK), позволяющая нарушителю получить доступ на изменение, добавление или удаление данных |
| BDU:2025-16483 | Уязвимость функции bs_GetManPwd библиотеки libblinkapi.so файла /cgi-bin/lighttpd.cgi микропрограммного обеспечения маршрутизаторов LB-LINK, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-16487 | Уязвимость системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA Center), связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои при... |
| BDU:2026-00407 | Уязвимость драйвера HTTP.sys операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00425 | Уязвимость службы CSC (Client-Side Caching) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00510 | Уязвимость службы Network браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2026-00538 | Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09774 | Уязвимость драйвера SenaryAudio микропрограммного обеспечения персональных компьютеров Huawei YutuFZ-5651S1, позволяющая нарушителю обойти существующие ограничения безопасности и завершить произвольные системные процессы |
| BDU:2025-09776 | Уязвимость функций "Add Webhook" и "Test Webhook" компонента Webhook Feature программной платформы управления сетевой инфраструктурой Versa Director, позволяющая нарушителю выполнить произвольные команды, повысить свои привилегии или выполнить произв... |
| BDU:2025-09782 | Уязвимость функции bs_GetHostInfo библиотеки libblinkapi.so файла /cgi-bin/lighttpd.cgi микропрограммного обеспечения маршрутизаторов LB-LINK, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-10447 | Уязвимость функционала обработки системных вызовов программного средства для отображения характеристик и параметров работы оборудования CPU-Z, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность защищаемой информации |
| BDU:2025-10488 | Уязвимость браузера Mozilla Firefox, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10873 | Уязвимость компонента Azure Networking программной платформы Microsoft Azure, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10888 | Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-10944 | Уязвимость служб MultiPoint Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11490 | Уязвимость программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-11601 | Уязвимость программного обеспечения WcsExtension for Galaxy Watch, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2025-12945 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-12946 | Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ на удаление защищаемой информации |
| BDU:2025-12947 | Уязвимость функции внешних ссылок системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-12964 | Уязвимость диспетчера подключений удаленного доступа (Remote Access Connection Manager) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-12991 | Уязвимость прошивки SEV-SNP микропрограммного обеспечения графических процессоров AMD, связанная с ошибками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-13028 | Уязвимость службы Software Protection Platform (Sppsvc.exe) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13041 | Уязвимость функции Network Connection Status Indicator (NCSI) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13089 | Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13097 | Уязвимость службы Windows Search операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15017 | Уязвимость пакета XWiki Jetty (XJetty) платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-15090 | Уязвимость функции handle_misaligned_load() модуля arch/riscv/kernel/traps_misaligned.c подсистемы управления модулями платформы с архитектурой RISC-V ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2025-15521 | Уязвимость драйвера Storage VSP Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15539 | Уязвимость компонента Windows Camera Frame Server Monitor операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-16245 | Уязвимость программного обеспечения управления лицензиями IBM License Metric Tool, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2026-00298 | Уязвимость компонента HTTP GET Request Handler брандмауэра программного обеспечения Radware Cloud, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00299 | Уязвимость компонента Special Character Handler брандмауэра программного обеспечения Radware Cloud, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00373 | Уязвимость службы развертывания Windows Deployment Services операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00385 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2009-2631 | Clientless SSL VPN products break web browser domain-based security models |
| CVE-2011-1762 | A flaw exists in Wordpress related to the 'wp-admin/press-this.php 'script improperly checking user permissions when publishi... |
| CVE-2011-4181 | open build service information leak via unauthorized source access |
| CVE-2012-6068 | 3S CoDeSys Improper Access Control |
| CVE-2012-6435 | Rockwell Automation ControlLogix PLC Improper Access Control |
| CVE-2012-6439 | Rockwell Automation ControlLogix PLC Improper Access Control |
| CVE-2012-6442 | Rockwell Automation ControlLogix PLC Improper Access Control |
| CVE-2014-125054 | koroket RedditOnRails Vote access control |
| CVE-2014-2365 | Advantech WebAccess Improper Access Control |
| CVE-2014-8183 | It was found that foreman, versions 1.x.x before 1.15.6, in Satellite 6 did not properly enforce access controls on certain r... |
| CVE-2015-10057 | Little Apps Little Software Stats Password Reset class.securelogin.php access control |
| CVE-2015-9236 | Hapi versions less than 11.0.0 implement CORS incorrectly and allowed for configurations that at best returned inconsistent h... |
| CVE-2015-9243 | When server level, connection level or route level CORS configurations in hapi node module before 11.1.4 are combined and whe... |
| CVE-2016-10408 | Improper Access Control in Core. |
| CVE-2016-10549 | Sails is an MVC style framework for building realtime web applications. Version 0.12.7 and lower have an issue with the CORS... |
| CVE-2016-4426 | In zulip before 1.3.12, bot API keys were accessible to other users in the same realm. |
| CVE-2016-4427 | In zulip before 1.3.12, deactivated users could access messages if SSO was enabled. |
| CVE-2016-8629 | Red Hat Keycloak before version 2.4.0 did not correctly check permissions when handling service account user deletion request... |
| CVE-2016-8656 | Jboss jbossas before versions 5.2.0-23, 6.4.13, 7.0.5 is vulnerable to an unsafe file handling in the jboss init script which... |
| CVE-2016-9368 | An issue was discovered in Eaton xComfort Ethernet Communication Interface (ECI) Versions 1.07 and prior. By accessing a spec... |
| CVE-2016-9599 | puppet-tripleo before versions 5.5.0, 6.2.0 is vulnerable to an access-control flaw in the IPtables rules management, which a... |
| CVE-2017-12171 | A regression was found in the Red Hat Enterprise Linux 6.9 version of httpd 2.2.15-60, causing comments in the "Allow" and "D... |
| CVE-2017-12191 | A flaw was found in the CloudForms account configuration when using VMware. By default, a shared account is used that has pri... |
| CVE-2017-12262 | A vulnerability within the firewall configuration of the Cisco Application Policy Infrastructure Controller Enterprise Module... |
| CVE-2017-12340 | A vulnerability in Cisco NX-OS System Software running on Cisco MDS Multilayer Director Switches, Cisco Nexus 7000 Series Swi... |
| CVE-2017-14031 | An Improper Access Control issue was discovered in Trihedral VTScada 11.3.03 and prior. A local, non-administrator user has p... |
| CVE-2017-15131 | It was found that system umask policy is not being honored when creating XDG user directories, since Xsession sources xdg-use... |
| CVE-2017-15891 | Improper access control vulnerability in SYNO.Cal.EventBase in Synology Calendar before 2.0.1-0242 allows remote authenticate... |
| CVE-2017-16766 | An improper access control vulnerability in synodsmnotify in Synology DiskStation Manager (DSM) before 6.1.4-15217 and before... |
| CVE-2017-18035 | The /rest/review-coverage-chart/1.0/data/<repository_name>/.json resource in Atlassian Fisheye and Crucible before version 4.... |
| CVE-2017-18101 | Various administrative external system import resources in Atlassian JIRA Server (including JIRA Core) before version 7.6.5,... |
| CVE-2017-20066 | Adminer Login access control |
| CVE-2017-20199 | Buttercup buttercup-browser-extension Vault access control |
| CVE-2017-2664 | CloudForms Management Engine (cfme) before 5.7.3 and 5.8.x before 5.8.1 lacks RBAC controls on certain methods in the rails a... |
| CVE-2017-5254 | In version 3.5 and prior of Cambium Networks ePMP firmware, the non-administrative users 'installer' and 'home' have the capa... |
| CVE-2017-6016 | An Improper Access Control issue was discovered in LCDS - Leao Consultoria e Desenvolvimento de Sistemas LTDA ME LAquis SCADA... |
| CVE-2017-6866 | A vulnerability was discovered in Siemens XHQ server 4 and 5 (4 before V4.7.1.3 and 5 before V5.0.0.2) that could allow an au... |
| CVE-2017-7497 | The dialog for creating cloud volumes (cinder provider) in CloudForms does not filter cloud tenants by user. An attacker with... |
| CVE-2017-7912 | Hanwha Techwin SRN-4000, SRN-4000 firmware versions prior to SRN4000_v2.16_170401, A specially crafted http request and respo... |
| CVE-2017-7918 | An Improper Access Control issue was discovered in Cambium Networks ePMP. After a valid user has used SNMP configuration expo... |
| CVE-2017-7928 | An Improper Access Control issue was discovered in Schweitzer Engineering Laboratories (SEL) SEL-3620 and SEL-3622 Security G... |
| CVE-2017-8438 | Elastic X-Pack Security versions 5.0.0 to 5.4.0 contain a privilege escalation bug in the run_as functionality. This bug prev... |
| CVE-2017-8447 | An error was found in the X-Pack Security 5.3.0 to 5.5.2 privilege enforcement. If a user has either 'delete' or 'index' perm... |
| CVE-2017-8448 | An error was found in the permission model used by X-Pack Alerting 5.0.0 to 5.6.0 whereby users mapped to certain built-in ro... |
| CVE-2017-9285 | Login restrictions not applied when using ebaclient against NetIQ eDirectory EBA interface |
| CVE-2017-9513 | Several rest inline action resources of Atlassian Activity Streams before version 6.3.0 allows remote authenticated attackers... |
| CVE-2017-9626 | Systems using the Marel Food Processing Systems Pluto platform do not restrict remote access. Marel has created an update for... |
| CVE-2018-0119 | A vulnerability in certain authentication controls in the account services of Cisco Spark could allow an authenticated, remot... |
| CVE-2018-0343 | A vulnerability in the configuration and management service of the Cisco SD-WAN Solution could allow an authenticated, remote... |
| CVE-2018-0428 | A vulnerability in the account management subsystem of Cisco Web Security Appliance (WSA) could allow an authenticated, local... |
| CVE-2018-0436 | Cisco Webex Teams Information Disclosure and Modification Vulnerability |
| CVE-2018-0447 | Cisco Email Security Appliance URL Filtering Bypass Vulnerability |
| CVE-2018-0484 | Cisco IOS and IOS XE Software Secure Shell Connection on VRF Vulnerability |
| CVE-2018-10500 | This vulnerability allows local attackers to escalate privileges on vulnerable installations of Samsung Galaxy Apps Fixed in... |
| CVE-2018-10612 | In 3S-Smart Software Solutions GmbH CODESYS Control V3 products prior to version 3.5.14.0, user access management and communi... |
| CVE-2018-10630 | For Crestron TSW-X60 version prior to 2.001.0037.001 and MC3 version prior to 1.502.0047.001, The devices are shipped with au... |
| CVE-2018-1069 | Red Hat OpenShift Enterprise version 3.7 is vulnerable to access control override for container network filesystems. An attac... |
| CVE-2018-1080 | Dogtag PKI, through version 10.6.1, has a vulnerability in AAclAuthz.java that, under certain configurations, causes the appl... |
| CVE-2018-10905 | CloudForms Management Engine (cfme) is vulnerable to an improper security setting in the dRuby component of CloudForms. An at... |
| CVE-2018-1129 | A flaw was found in the way signature calculation was handled by cephx authentication protocol. An attacker having access to... |
| CVE-2018-11456 | A vulnerability has been identified in Automation License Manager 5 (All versions < 5.3.4.4). An attacker with network access... |
| CVE-2018-1168 | This vulnerability allows local attackers to escalate privileges on vulnerable installations of ABB MicroSCADA 9.3 with FP 1-... |
| CVE-2018-12546 | In Eclipse Mosquitto version 1.0 to 1.5.5 (inclusive) when a client publishes a retained message to a topic, then has its acc... |
| CVE-2018-13816 | A vulnerability has been identified in TIM 1531 IRC (All version < V2.0). The devices was missing proper authentication on po... |
| CVE-2018-14804 | Emerson AMS Device Manager v12.0 to v13.5. A specially crafted script may be run that allows arbitrary remote code execution... |
| CVE-2018-15371 | Cisco IOS XE Software Shell Access Authentication Bypass Vulnerability |
| CVE-2018-15372 | Cisco IOS XE Software MACsec MKA Using EAP-TLS Authentication Bypass Vulnerability |
| CVE-2018-15394 | Cisco Stealthwatch Management Console Authentication Bypass Vulnerability |
| CVE-2018-15395 | Cisco Wireless LAN Controller Software Privilege Escalation Vulnerability |
| CVE-2018-15398 | Cisco Adaptive Security Appliance Access Control List Bypass Vulnerability |
| CVE-2018-15459 | Cisco Identity Services Engine Privilege Escalation Vulnerability |
| CVE-2018-15466 | Cisco Policy Suite Graphite Unauthenticated Read-Only Access Vulnerability |
| CVE-2018-15610 | Improper access controls in IP Office one-X Portal |
| CVE-2018-15611 | Communication Manager Local Administrator PrivEsc |
| CVE-2018-15631 | Improper access control in the Discuss App of Odoo Community 12.0 and earlier, and Odoo Enterprise 12.0 and earlier allows re... |
| CVE-2018-15640 | Improper access control in the Helpdesk App of Odoo Enterprise 10.0 through 12.0 allows remote authenticated attackers to obt... |
| CVE-2018-15645 | Improper access control in message routing in Odoo Community 12.0 and earlier and Odoo Enterprise 12.0 and earlier allows rem... |
| CVE-2018-16466 | Improper revalidation of permissions in Nextcloud Server prior to 14.0.0, 13.0.6 and 12.0.11 lead to not accepting access res... |
| CVE-2018-16476 | A Broken Access Control vulnerability in Active Job versions >= 4.2.0 allows an attacker to craft user input which can cause... |
| CVE-2018-16838 | A flaw was found in sssd Group Policy Objects implementation. When the GPO is not readable by SSSD due to a too strict permis... |
| CVE-2018-17908 | WebAccess Versions 8.3.2 and prior. During installation, the application installer disables user access control and does not... |
| CVE-2018-17921 | SAGA1-L8B with any firmware versions prior to A0.10 are vulnerable to an attack that may allow an attacker to force-pair the... |
| CVE-2018-17931 | If an attacker has physical access to the VGo Robot (Versions 3.0.3.52164 and 3.0.3.53662. Prior versions may also be affecte... |
| CVE-2018-17953 | pam_access does not handle netmask matches correctly |
| CVE-2018-19634 | CA Service Desk Manager 14.1 and 17 contain a vulnerability that can allow a malicious actor to access survey information. |
| CVE-2018-19945 | Improper Limitation of a Pathname to a Restricted Directory in QTS |
| CVE-2018-25092 | Vaerys-Dawn DiscordSailv2 Command Mention access control |
| CVE-2018-25093 | Vaerys-Dawn DiscordSailv2 Tag access control |
| CVE-2018-3762 | Nextcloud Server before 12.0.8 and 13.0.3 suffers from improper checks of dropped permissions for incoming shares allowing a... |
| CVE-2018-4844 | A vulnerability has been identified in SIMATIC WinCC OA UI for Android (All versions < V3.15.10), SIMATIC WinCC OA UI for iOS... |
| CVE-2018-4845 | A vulnerability has been identified in RAPIDLab 1200 systems / RAPIDPoint 400 systems / RAPIDPoint 500 systems (All versions_... |
| CVE-2018-4858 | A vulnerability has been identified in IEC 61850 system configurator (All versions < V5.80), DIGSI 5 (affected as IEC 61850 s... |
| CVE-2018-5406 | The Quest Kace K1000 Appliance misconfigures the Cross-Origin Resource Sharing (CORS) mechanism. |
| CVE-2018-7364 | All versions up to ZXINOS-RESV1.01.43 of the ZTE ZXIN10 product European region are impacted by improper access control vulne... |
| CVE-2018-7520 | An improper access control vulnerability has been identified in Geutebruck G-Cam/EFD-2250 Version 1.12.0.4 and Topline TopFD-... |
| CVE-2018-8922 | Improper access control vulnerability in Synology Drive before 1.0.2-10275 allows remote authenticated users to access non-sh... |
| CVE-2019-0036 | Junos OS: Firewall filter terms named "internal-1" and "internal-2" being ignored |
| CVE-2019-0041 | Junos OS: EX4300-MP Series: IP transit traffic can reach the control plane via loopback interface. |
| CVE-2019-10127 | A vulnerability was found in postgresql versions 11.x prior to 11.3. The Windows installer for BigSQL-supplied PostgreSQL doe... |
| CVE-2019-10128 | A vulnerability was found in postgresql versions 11.x prior to 11.3. The Windows installer for EnterpriseDB-supplied PostgreS... |
| CVE-2019-10130 | A vulnerability was found in PostgreSQL versions 11.x up to excluding 11.3, 10.x up to excluding 10.8, 9.6.x up to, excluding... |
| CVE-2019-10138 | A flaw was discovered in the python-novajoin plugin, all versions up to, excluding 1.1.1, for Red Hat OpenStack Platform. The... |
| CVE-2019-10161 | It was discovered that libvirtd before versions 4.10.1 and 5.4.1 would permit read-only clients to use the virDomainSaveImage... |
| CVE-2019-10166 | It was discovered that libvirtd, versions 4.x.x before 4.10.1 and 5.x.x before 5.4.1, would permit readonly clients to use th... |
| CVE-2019-10167 | The virConnectGetDomainCapabilities() libvirt API, versions 4.x.x before 4.10.1 and 5.x.x before 5.4.1, accepts an "emulatorb... |
| CVE-2019-10168 | The virConnectBaselineHypervisorCPU() and virConnectCompareHypervisorCPU() libvirt APIs, 4.x.x before 4.10.1 and 5.x.x before... |
| CVE-2019-10175 | A flaw was found in the containerized-data-importer in virt-cdi-cloner, version 1.4, where the host-assisted cloning feature... |
| CVE-2019-10187 | A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. Users with permission to delete entries from a glossary were... |
| CVE-2019-10188 | A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. Teachers in a quiz group could modify group overrides for oth... |
| CVE-2019-10189 | A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. Teachers in an assignment group could modify group overrides... |
| CVE-2019-10200 | A flaw was discovered in OpenShift Container Platform 4 where, by default, users with access to create pods also have the abi... |
| CVE-2019-10925 | A vulnerability has been identified in SIMATIC MV400 family (All Versions < V7.0.6). An authenticated attacker could escalate... |
| CVE-2019-10938 | A vulnerability has been identified in SIPROTEC 5 devices with CPU variants CP200 (All versions < V7.59), SIPROTEC 5 devices... |
| CVE-2019-10950 | Fujifilm FCR Capsula X/ Carbon X/ FCR XC-2, model versions CR-IR 357 FCR Carbon X, CR-IR 357 FCR XC-2, FCR-IR 357 FCR Capsula... |
| CVE-2019-10962 | BD Alaris Gateway versions, 1.0.13,1.1.3 Build 10,1.1.3 MR Build 11,1.1.5, and 1.1.6, The web browser user interface on the A... |
| CVE-2019-10964 | Medtronic MiniMed 508 and Paradigm Series Insulin Pumps Improper Access Control |
| CVE-2019-10970 | In Rockwell Automation PanelView 5510 (all versions manufactured before March 13, 2019 that have never been updated to v4.003... |
| CVE-2019-11780 | Improper access control in the computed fields system of the framework of Odoo Community 13.0 and Odoo Enterprise 13.0 allows... |
| CVE-2019-11782 | Improper access control in Odoo Community 14.0 and earlier and Odoo Enterprise 14.0 and earlier, allows remote authenticated... |
| CVE-2019-11783 | Improper access control in mail module (channel partners) in Odoo Community 14.0 and earlier and Odoo Enterprise 14.0 and ear... |
| CVE-2019-11784 | Improper access control in mail module (notifications) in Odoo Community 14.0 and earlier and Odoo Enterprise 14.0 and earlie... |
| CVE-2019-11785 | Improper access control in mail module (followers) in Odoo Community 13.0 and earlier and Odoo Enterprise 13.0 and earlier, a... |
| CVE-2019-11786 | Improper access control in Odoo Community 13.0 and earlier and Odoo Enterprise 13.0 and earlier, allows remote authenticated... |
| CVE-2019-11892 | Improper access control in the JSON-RPC interface of the Bosch Smart Home Controller (SHC) |
| CVE-2019-11894 | Improper access control in the backup mechanism of the Bosch Smart Home Controller (SHC) |
| CVE-2019-11895 | Improper access control in the JSON-RPC interface of the Bosch Smart Home Controller (SHC) |
| CVE-2019-11896 | Incorrect pviilege assignment in the 3rd party pairing mechanism of the Bosch Smart Home Controller (SHC) |
| CVE-2019-11899 | An unauthenticated attacker can achieve unauthorized access to sensitive data by exploiting Windows SMB protocol on a client... |
| CVE-2019-12627 | Cisco Firepower Threat Defense Software Information Disclosure Vulnerability |
| CVE-2019-12648 | Cisco IOx for IOS Software Guest Operating System Unauthorized Access Vulnerability |
| CVE-2019-12670 | Cisco IOS XE Software IOx Guest Shell Namespace Protection Vulnerability |
| CVE-2019-13656 | An access vulnerability in CA Common Services DIA of CA Technologies Client Automation 14 and Workload Automation AE 11.3.5,... |
| CVE-2019-13919 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V2.0 SP1). Some pages that should only be... |
| CVE-2019-14838 | A flaw was found in wildfly-core before 7.2.5.GA. The Management users with Monitor, Auditor and Deployer Roles should not be... |
| CVE-2019-14902 | There is an issue in all samba 4.11.x versions before 4.11.5, all samba 4.10.x versions before 4.10.12 and all samba 4.9.x ve... |
| CVE-2019-15068 | A broken access control vulnerability discovered in Smart Battery A4 |
| CVE-2019-15255 | Cisco Identity Services Engine Authorization Bypass Vulnerability |
| CVE-2019-15260 | Cisco Aironet Access Points Unauthorized Access Vulnerability |
| CVE-2019-15589 | An improper access control vulnerability exists in Gitlab <v12.3.2, <v12.2.6, <v12.1.12 which would allow a blocked user woul... |
| CVE-2019-15590 | An access control issue exists in < 12.3.5, < 12.2.8, and < 12.1.14 for GitLab Community Edition (CE) and Enterprise Edition... |
| CVE-2019-15591 | An improper access control vulnerability exists in GitLab <12.3.3 that allows an attacker to obtain container and dependency... |
| CVE-2019-15615 | A wrong check for the system time in the Android App 3.9.0 causes a bypass of the lock protection when changing the time of t... |
| CVE-2019-15956 | Cisco Web Security Appliance Unauthorized Device Reset Vulnerability |
| CVE-2019-15967 | Cisco TelePresence Collaboration Endpoint and RoomOS Audio Eavesdropping Vulnerability |
| CVE-2019-15998 | Cisco IOS XR Software NETCONF Over Secure Shell ACL Bypass Vulnerability |
| CVE-2019-15999 | Cisco Data Center Network Manager JBoss EAP Unauthorized Access Vulnerability |
| CVE-2019-1601 | Cisco NX-OS Software Unauthorized Filesystem Access Vulnerability |
| CVE-2019-1619 | Cisco Data Center Network Manager Authentication Bypass Vulnerability |
| CVE-2019-1622 | Cisco Data Center Network Manager Information Disclosure Vulnerability |
| CVE-2019-1647 | Cisco SD-WAN Solution Unauthorized Access Vulnerability |
| CVE-2019-1649 | Cisco Secure Boot Hardware Tampering Vulnerability |
| CVE-2019-1653 | Cisco Small Business RV320 and RV325 Routers Information Disclosure Vulnerability |
| CVE-2019-1660 | Cisco TelePresence Management Suite Simple Object Access Protocol Vulnerability |
| CVE-2019-1664 | Cisco HyperFlex Software Unauthenticated Root Access Vulnerability |
| CVE-2019-1666 | Cisco HyperFlex Unauthenticated Statistics Retrieval Vulnerability |
| CVE-2019-1686 | Cisco ASR 9000 Series Aggregation Services Routers ACL Bypass Vulnerability |
| CVE-2019-1690 | Cisco Application Policy Infrastructure Controller IPv6 Link-Local Address Vulnerability |
| CVE-2019-1695 | Cisco Adaptive Security Appliance and Firepower Threat Defense Software Layer 2 Filtering Bypass Vulnerability |
| CVE-2019-1759 | Cisco IOS XE Software Gigabit Ethernet Management Interface Access Control List Bypass Vulnerability |
| CVE-2019-1763 | Cisco IP Phone 8800 Series Authorization Bypass Vulnerability |
| CVE-2019-1805 | Cisco Wireless LAN Controller Secure Shell Unauthorized Access Vulnerability |
| CVE-2019-18275 | OSIsoft PI Vision, All versions of PI Vision prior to 2019. The affected product is vulnerable to an improper access control,... |
| CVE-2019-18308 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with local access to th... |
| CVE-2019-18309 | A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with local access to th... |
| CVE-2019-1866 | Cisco Webex Business Suite Host Header Value Integrity Vulnerability |
| CVE-2019-1890 | Cisco Nexus 9000 Series Fabric Switches ACI Mode Fabric Infrastructure VLAN Unauthorized Access Vulnerability |
| CVE-2019-18998 | Asset Suite Direct Object Reference Access |
| CVE-2019-25060 | WP-GraphQL < 0.3.5 - Improper Access Control |
| CVE-2019-25157 | Ethex Contracts Monthly Jackpot EthexJackpot.sol access control |
| CVE-2019-3566 | A bug in WhatsApp for Android's messaging logic would potentially allow a malicious individual who has taken over over a What... |
| CVE-2019-3567 | In some configurations an attacker can inject a new executable path into the extensions.load file for osquery and hard link a... |
| CVE-2019-3653 | ESConfig Tool access not controlled |
| CVE-2019-3779 | Cloud Foundry Container Runtime allows a user to bypass security policy when talking to ETCD |
| CVE-2019-3794 | UAA - Login app subject to clickjacking attack |
| CVE-2019-3845 | A lack of access control was found in the message queues maintained by Satellite's QPID broker and used by katello-agent in v... |
| CVE-2019-3895 | An access-control flaw was found in the Octavia service when the cloud platform was deployed using Red Hat OpenStack Platform... |
| CVE-2019-3927 | Crestron AM-100 with firmware 1.6.0.2 and AM-101 with firmware 2.7.0.2 anyone can change the administrator and moderator pass... |
| CVE-2019-3928 | Crestron AM-100 with firmware 1.6.0.2 and AM-101 with firmware 2.7.0.2 allow any user to obtain the presentation passcode via... |
| CVE-2019-3933 | Crestron AM-100 with firmware 1.6.0.2 and AM-101 with firmware 2.7.0.2 allows anyone to bypass the presentation code simply b... |
| CVE-2019-3934 | Crestron AM-100 with firmware 1.6.0.2 and AM-101 with firmware 2.7.0.2 allows anyone to bypass the presentation code sending... |
| CVE-2019-3935 | Crestron AM-100 with firmware 1.6.0.2 and AM-101 with firmware 2.7.0.2 allows anyone to act as a moderator to a slide show vi... |
| CVE-2019-3936 | Crestron AM-100 with firmware 1.6.0.2 and AM-101 with firmware 2.7.0.2 is vulnerable to denial of service via a crafted reque... |
| CVE-2019-3942 | Advantech WebAccess 8.3.4 does not properly restrict an RPC call that allows unauthenticated, remote users to read files. An... |
| CVE-2019-5014 | An exploitable improper access control vulnerability exists in the bluetooth low energy functionality of Winco Fireworks Fire... |
| CVE-2019-5036 | An exploitable denial-of-service vulnerability exists in the Weave error reporting functionality of the Nest Cam IQ Indoor, v... |
| CVE-2019-5136 | An exploitable privilege escalation vulnerability exists in the iw_console functionality of the Moxa AWK-3131A firmware versi... |
| CVE-2019-5162 | An exploitable improper access control vulnerability exists in the iw_webs account settings functionality of the Moxa AWK-313... |
| CVE-2019-5452 | Bypass lock protection in the Nextcloud Android app prior to version 3.6.2 causes leaking of thumbnails when requesting the A... |
| CVE-2019-5474 | An authorization issue was discovered in GitLab EE < 12.1.2, < 12.0.4, and < 11.11.6 allowing the merge request approval rule... |
| CVE-2019-5487 | An improper access control vulnerability exists in Gitlab EE <v12.3.3, <v12.2.7, & <v12.1.13 that allowed the group search fe... |
| CVE-2019-5617 | C4G BLIS Improper Access Control |
| CVE-2019-5643 | C4G BLIS Improper Access Control |
| CVE-2019-5644 | C4G BLIS Improper Access Control |
| CVE-2019-6140 | A configuration issue has been discovered in Forcepoint Email Security 8.4.x and 8.5.x: the product is left in a vulnerable s... |
| CVE-2019-6144 | This vulnerability allows a normal (non-admin) user to disable the Forcepoint One Endpoint (versions 19.04 through 19.08) and... |
| CVE-2019-6193 | An information disclosure vulnerability was reported in Lenovo XClarity Administrator (LXCA) versions prior to 2.6.6 that cou... |
| CVE-2019-6517 | BD FACSLyric Research Use Only, Windows 10 Professional Operating System, U.S. and Malaysian Releases, between November 2017... |
| CVE-2019-6520 | Moxa IKS and EDS does not properly check authority on server side, which results in a read-only user being able to perform ar... |
| CVE-2019-6538 | Medtronic Conexus Radio Frequency Telemetry Protocol Improper Access Control |
| CVE-2019-6544 | GE Communicator, all versions prior to 4.0.517, has a service running with system privileges that may allow an unprivileged u... |
| CVE-2019-6554 | Advantech WebAccess/SCADA, Versions 8.3.5 and prior. An improper access control vulnerability may allow an attacker to cause... |
| CVE-2019-6566 | GE Communicator, all versions prior to 4.0.517, allows a non-administrative user to replace the uninstaller with a malicious... |
| CVE-2019-6744 | This vulnerability allows local attackers to disclose sensitive information on affected installations of Samsung Knox 1.2.02.... |
| CVE-2019-6810 | CWE-284: Improper Access Control vulnerability exists in BMXNOR0200H Ethernet / Serial RTU module (all firmware versions), wh... |
| CVE-2019-7475 | A vulnerability in SonicWall SonicOS and SonicOSv with management enabled system on specific configuration allow unprivileged... |
| CVE-2019-7476 | A vulnerability in SonicWall Global Management System (GMS), allow a remote user to gain access to the appliance using existi... |
| CVE-2019-7611 | A permission issue was found in Elasticsearch versions before 5.6.15 and 6.6.1 when Field Level Security and Document Level S... |
| CVE-2019-8456 | Check Point IKEv2 IPsec VPN up to R80.30, in some less common conditions, may allow an attacker with knowledge of the interna... |
| CVE-2019-9529 | The web application portal of the Cobham EXPLORER 710, firmware version 1.07, has no authentication by default |
| CVE-2019-9530 | The web root directory of the Cobham EXPLORER 710, firmware version 1.07, has no access restrictions on downloading and readi... |
| CVE-2019-9531 | The web application portal of the Cobham EXPLORER 710, firmware version 1.07, allows unauthenticated access to a port that ca... |
| CVE-2019-9884 | eClass platform contains a Broken Access Control vulnerability |
| CVE-2019-9886 | eClass platform allows user to download arbitrary files without authentication |
| CVE-2020-10138 | Acronis Cyber Backup 12.5 and Cyber Protect 15 include an OpenSSL component that specifies an OPENSSLDIR variable as a subdir... |
| CVE-2020-10139 | Acronis True Image 2021 includes an OpenSSL component that specifies an OPENSSLDIR variable as a subdirectory within C:\jenki... |
| CVE-2020-10143 | Macrium Reflect includes an OpenSSL component that specifies an OPENSSLDIR variable as C:\openssl\. Macrium Reflect contains... |
| CVE-2020-10145 | The Adobe ColdFusion installer fails to set a secure access-control list (ACL) on the default installation directory, such as... |
| CVE-2020-10278 | RVD#2561: Unprotected BIOS allows user to boot from live OS image. |
| CVE-2020-10288 | RVD#3327: No authentication required for accesing ABB IRC5 FTP server |
| CVE-2020-10612 | Opto 22 SoftPAC Project Version 9.6 and prior. SoftPACAgent communicates with SoftPACMonitor over network Port 22000. However... |
| CVE-2020-10627 | Insulet Omnipod Insulin Management System insulin pump product ID 19191 and 40160 is designed to communicate using a wireless... |
| CVE-2020-10641 | An unprotected logging route may allow an attacker to write endless log statements into the database without space limits or... |
| CVE-2020-10731 | A flaw was found in the nova_libvirt container provided by the Red Hat OpenStack Platform 16, where it does not have SELinux... |
| CVE-2020-10930 | This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of NETGEAR R... |
| CVE-2020-11028 | Unauthenticated disclosure of certain private posts in WordPress |
| CVE-2020-11931 | Ubuntu modifications to pulseaudio to provide snap security enforcement could be unloaded |
| CVE-2020-12024 | Baxter ExactaMix EM 2400 versions 1.10, 1.11, 1.13, 1.14 and ExactaMix EM1200 Versions 1.1, 1.2, 1.4 and 1.5 does not restric... |
| CVE-2020-12030 | Emerson WirelessHART Gateway |
| CVE-2020-12488 | Broken Access Control Vulnerability in Jovi Smart Scene |
| CVE-2020-12493 | Critical Vulnerability in SWARCO CPU LS4000 |
| CVE-2020-13675 | Drupal's JSON:API and REST/File modules allow file uploads through their HTTP APIs. The modules do not correctly run all file... |
| CVE-2020-13676 | The QuickEdit module does not properly check access to fields in some circumstances, which can lead to unintended disclosure... |
| CVE-2020-13677 | Under some circumstances, the Drupal core JSON:API module does not properly restrict access to certain content, which may res... |
| CVE-2020-14312 | A flaw was found in the default configuration of dnsmasq, as shipped with Fedora versions prior to 31 and in all versions Red... |
| CVE-2020-14388 | A flaw was found in the Red Hat 3scale API Management Platform, where member permissions for an API's admin portal were not p... |
| CVE-2020-14499 | Advantech iView, versions 5.6 and prior, has an improper access control vulnerability. Successful exploitation of this vulner... |
| CVE-2020-14504 | The web interface of the 1734-AENTR communication module mishandles authentication for HTTP POST requests. A remote, unauthen... |
| CVE-2020-15079 | Improper access control in PrestaShop |
| CVE-2020-15102 | Improper access control on dashboard form in PrestaShop |
| CVE-2020-15181 | Admin account takeover in Alfresco Reset Password |
| CVE-2020-15279 | Scanning exclusion paths disclosure in BEST for Windows |
| CVE-2020-1604 | Junos OS: EX4300/EX4600/QFX3500/QFX5100 Series: Stateless IP firewall filter may fail to evaluate certain packets |
| CVE-2020-16241 | Philips SureSigns VS4 Improper Access Control |
| CVE-2020-1666 | Junos OS Evolved: 'console log-out-on-disconnect' fails to terminate session on console cable disconnection |
| CVE-2020-1732 | A flaw was found in Soteria before 1.0.1, in a way that multiple requests occurring concurrently causing security identity co... |
| CVE-2020-1754 | In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, users viewing the grade history report without the 'access all groups' capab... |
| CVE-2020-2025 | Kata Containers - Cloud Hypervisor guests persist filesystem changes to the underlying host image file |
| CVE-2020-24433 | Adobe Acrobat Reader DC Local Privilege Escalation via Installer Component |
| CVE-2020-24441 | Improper Access Control in Adobe Acrobat Reader for Android |
| CVE-2020-2500 | This improper access control vulnerability in Helpdesk allows attackers to get control of QNAP Kayako service. Attackers can... |
| CVE-2020-2504 | Absolute path traversal vulnerability in QES |
| CVE-2020-2506 | improper access control vulnerability in Helpdesk |
| CVE-2020-25160 | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
| CVE-2020-25238 | A vulnerability has been identified in PCS neo (Administration Console) (All versions < V3.1), TIA Portal (V15, V15.1 and V16... |
| CVE-2020-25629 | A vulnerability was found in Moodle where users with "Log in as" capability in a course context (typically, course managers)... |
| CVE-2020-25634 | A flaw was found in Red Hat 3scale’s API docs URL, where it is accessible without credentials. This flaw allows an attacker t... |
| CVE-2020-25654 | An ACL bypass flaw was found in pacemaker. An attacker having a local account on the cluster and in the haclient group could... |
| CVE-2020-25662 | A Red Hat only CVE-2020-12352 regression issue was found in the way the Linux kernel's Bluetooth stack implementation handled... |
| CVE-2020-25698 | Users' enrollment capabilities were not being sufficiently checked in Moodle when they are restored into an existing course.... |
| CVE-2020-25701 | If the upload course tool in Moodle was used to delete an enrollment method which did not exist or was not already enabled, t... |
| CVE-2020-26072 | Cisco IoT Field Network Director SOAP API Authorization Bypass Vulnerability |
| CVE-2020-26077 | Cisco IoT Field Network Director Improper Access Control Vulnerability |
| CVE-2020-26080 | Cisco IoT Field Network Director Improper Domain Access Control Vulnerability |
| CVE-2020-26224 | Improper Access Control in PrestaShop |
| CVE-2020-27831 | A flaw was found in Red Hat Quay, where it does not properly protect the authorization token when authorizing email addresses... |
| CVE-2020-27873 | This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of NETGEAR R... |
| CVE-2020-29020 | Reject Remote Management via Cellular UPLINK2 |
| CVE-2020-3122 | Cisco Content Security Management Appliance Information Disclosure Vulnerability |
| CVE-2020-3126 | Cisco Webex Meetings Multimedia Viewer Vulnerability |
| CVE-2020-3142 | Cisco Webex Meetings Suite and Cisco Webex Meetings Online Unauthenticated Meeting Join Vulnerability |
| CVE-2020-3144 | Cisco RV110W, RV130, RV130W, and RV215W Routers Authentication Bypass Vulnerability |
| CVE-2020-3186 | Cisco Firepower Threat Defense Software Management Access List Bypass Vulnerability |
| CVE-2020-3231 | Cisco IOS Software for Catalyst 2960-L Series Switches and Catalyst CDB-8P Switches 802.1X Authentication Bypass Vulnerabilit... |
| CVE-2020-3245 | Cisco Smart Software Manager On-Prem Improper Access Control Vulnerability |
| CVE-2020-3253 | Cisco Firepower Threat Defense Software Shell Access Vulnerability |
| CVE-2020-3284 | Cisco IOS XR Software Enhanced Preboot eXecution Environment Unsigned Code Execution Vulnerability |
| CVE-2020-3312 | Cisco Firepower Threat Defense Software Information Disclosure Vulnerability |
| CVE-2020-3329 | Cisco IMC Supervisor, Cisco UCS Director, and Cisco UCS Director Express for Big Data Role-Based Access Control Vulnerability |
| CVE-2020-3364 | Cisco IOS XR Software Standby Route Processor Gigabit Ethernet Management Interface Access Control List Bypass Vulnerability |
| CVE-2020-3396 | Cisco IOS XE Software IOx Guest Shell USB SSD Namespace Protection Privilege Escalation Vulnerability |
| CVE-2020-3412 | Cisco Webex Meetings Scheduled Meeting Template Creation Vulnerability |
| CVE-2020-3413 | Cisco Webex Meetings Scheduled Meeting Template Deletion Vulnerability |
| CVE-2020-3418 | Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family Improper Access Control Vulnerability |
| CVE-2020-3448 | Cisco Cyber Vision Center Software Access Control Bypass Vulnerability |
| CVE-2020-3482 | Cisco Expressway Software Unauthorized Access Information Disclosure Vulnerability |
| CVE-2020-3503 | Cisco IOS XE Software Guest Shell Unauthorized File System Access Vulnerability |
| CVE-2020-3522 | Cisco Data Center Network Manager Authorization Bypass Vulnerability |
| CVE-2020-3524 | Cisco IOS XE ROM Monitor Software Vulnerability |
| CVE-2020-35497 | A flaw was found in ovirt-engine 4.4.3 and earlier allowing an authenticated user to read other users' personal information,... |
| CVE-2020-3564 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software FTP Inspection Bypass Vulnerability |
| CVE-2020-3565 | Cisco Firepower Threat Defense Software TCP Intercept Bypass Vulnerability |
| CVE-2020-3592 | Cisco SD-WAN vManage Software Authorization Bypass Vulnerability |
| CVE-2020-36197 | Improper Access Control Vulnerability in Music Station |
| CVE-2020-36831 | NextScripts: Social Networks Auto-Poster <= 4.3.17 - Missing Authorization |
| CVE-2020-36838 | Facebook Chat Plugin <= 1.5 - Missing Capabilities Check |
| CVE-2020-4062 | Improper Access Control in Conjur OSS Helm Chart |
| CVE-2020-4107 | HCL Domino is affected by an Insufficient Access Control vulnerability |
| CVE-2020-5242 | openHAB exec add-ons allow remote arbitrary command execution |
| CVE-2020-5244 | Private data exposure via REST API in BuddyPress |
| CVE-2020-5279 | Improper Access Control for certain legacy controller in PrestaShop |
| CVE-2020-5287 | Improper access control on customers search in PrestaShop |
| CVE-2020-5288 | Improper access control on product attributes page in PrestaShop |
| CVE-2020-5293 | Improper access control on product page with combinations, attachments and specific prices in PrestaShop |
| CVE-2020-5302 | unprivileged user can access priviledged action in MH-WikiBot |
| CVE-2020-5396 | JMX Insecure Default Configuration in GemFire |
| CVE-2020-6774 | Kiosk Mode Breakout in Bosch Recording Station |
| CVE-2020-6971 | In Emerson ValveLink v12.0.264 to v13.4.118, a vulnerability in the ValveLink software may allow a local, unprivileged, trust... |
| CVE-2020-7038 | Avaya Meetings Server Information Disclosure vulnerability |
| CVE-2020-7253 | Improper access control vulnerability in McAfee Agent |
| CVE-2020-7278 | McAfee firewall rules not enforced correctly |
| CVE-2020-7531 | A CWE-284 Improper Access Control vulnerability exists in SCADAPack 7x Remote Connect (V3.6.3.574 and prior) which allows an... |
| CVE-2020-7545 | A CWE-284:Improper Access Control vulnerability exists in EcoStruxureª and SmartStruxureª Power Monitoring and SCADA Software... |
| CVE-2020-7547 | A CWE-284: Improper Access Control vulnerability exists in EcoStruxureª and SmartStruxureª Power Monitoring and SCADA Softwar... |
| CVE-2020-7561 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in Easergy T300 (with firmware 2.7 and older) th... |
| CVE-2020-7573 | A CWE-284 Improper Access Control vulnerability exists in EcoStruxure Building Operation WebReports V1.9 - V3.1 that could ca... |
| CVE-2020-7578 | A vulnerability has been identified in Camstar Enterprise Platform (All versions), Opcenter Execution Core (All versions < V8... |
| CVE-2020-8028 | salt-api is accessible to every user on SUSE Manager Server |
| CVE-2020-8121 | A bug in Nextcloud Server 14.0.4 could expose more data in reshared link shares than intended by the sharer. |
| CVE-2020-8122 | A missing check in Nextcloud Server 14.0.3 could give recipient the possibility to extend the expiration date of a share they... |
| CVE-2020-8139 | A missing access control check in Nextcloud Server < 18.0.1, < 17.0.4, and < 16.0.9 causes hide-download shares to be downloa... |
| CVE-2020-8153 | Improper access control in Groupfolders app 4.0.3 allowed to delete hidden directories when when renaming an accessible item... |
| CVE-2020-8157 | UniFi Cloud Key firmware <= v1.1.10 for Cloud Key gen2 and Cloud Key gen2 Plus contains a vulnerability that allows unrestric... |
| CVE-2020-8179 | Improper access control in Nextcloud Deck 1.0.0 allowed an attacker to inject tasks into other users decks. |
| CVE-2020-8182 | Improper access control in Nextcloud Deck 0.8.0 allowed an attacker to reshare boards shared with them with more permissions... |
| CVE-2020-8193 | Improper access control in Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 1... |
| CVE-2020-8196 | Improper access control in Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 1... |
| CVE-2020-8207 | Improper access control in Citrix Workspace app for Windows 1912 CU1 and 2006.1 causes privilege escalation and code executio... |
| CVE-2020-8275 | Citrix Secure Mail for Android before 20.11.0 suffers from improper access control allowing unauthenticated access to read li... |
| CVE-2020-8278 | Improper access control in Nextcloud Social app version 0.3.1 allowed to read posts of any user. |
| CVE-2020-8300 | Citrix ADC and Citrix/NetScaler Gateway before 13.0-82.41, 12.1-62.23, 11.1-65.20 and Citrix ADC 12.1-FIPS before 12.1-55.238... |
| CVE-2020-8902 | SSRF in Rendertron |
| CVE-2020-8973 | ZGR TPS200 NG Improper access control |
| CVE-2020-9046 | Kantech EntraPass Security Management Software - System Permissions Vulnerability |
| CVE-2020-9668 | AGSService program mishandling symbolic links |
| CVE-2020-9754 | NAVER Whale browser mobile app before 1.10.6.2 allows the attacker to bypass its browser unlock function via incognito mode. |
| CVE-2021-0205 | Junos OS: MX Series: Dynamic filter fails to match IPv6 prefix |
| CVE-2021-0232 | Paragon Active Assurance: Authentication bypass vulnerability in Control Center |
| CVE-2021-1113 | NVIDIA camera firmware contains a difficult to exploit vulnerability where a highly privileged attacker can cause unauthorize... |
| CVE-2021-1228 | Cisco Nexus 9000 Series Fabric Switches ACI Mode Fabric Infrastructure VLAN Unauthorized Access Vulnerability |
| CVE-2021-1231 | Cisco Nexus 9000 Series Fabric Switches ACI Mode Link Layer Discovery Protocol Port Denial of Service Vulnerability |
| CVE-2021-1243 | Cisco IOS XR Software SNMP Management Plane Protection ACL Bypass Vulnerability |
| CVE-2021-1284 | Cisco SD-WAN vManage Software Authentication Bypass Vulnerability |
| CVE-2021-1389 | Cisco IOS XR and Cisco NX-OS Software IPv6 Access Control List Bypass Vulnerability |
| CVE-2021-1410 | Cisco Webex Meetings Unauthorized Distribution List Update Vulnerability |
| CVE-2021-1419 | Cisco Access Points SSH Management Privilege Escalation Vulnerability |
| CVE-2021-1449 | Cisco Access Point Software Arbitrary Code Execution Vulnerability |
| CVE-2021-1467 | Cisco Webex Meetings for Android Avatar Modification Vulnerability |
| CVE-2021-1477 | Cisco Firepower Management Center Software Policy Vulnerability |
| CVE-2021-1478 | Cisco Unified Communications Manager Denial of Service Vulnerability |
| CVE-2021-1515 | Cisco SD-WAN vManage Information Disclosure Vulnerability |
| CVE-2021-1577 | Cisco Application Policy Infrastructure Controller Arbitrary File Read and Write Vulnerability |
| CVE-2021-1580 | Cisco Application Policy Infrastructure Controller Command Injection and File Upload Vulnerabilities |
| CVE-2021-1581 | Cisco Application Policy Infrastructure Controller Command Injection and File Upload Vulnerabilities |
| CVE-2021-1583 | Cisco Nexus 9000 Series Fabric Switches ACI Mode Arbitrary File Read Vulnerability |
| CVE-2021-1591 | Cisco Nexus 9500 Series Switches Access Control List Bypass Vulnerability |
| CVE-2021-1600 | Cisco Intersight Virtual Appliance IPv4 and IPv6 Forwarding Vulnerabilities |
| CVE-2021-1601 | Cisco Intersight Virtual Appliance IPv4 and IPv6 Forwarding Vulnerabilities |
| CVE-2021-1625 | Cisco IOS XE Software Zone-Based Policy Firewall ICMP and UDP Inspection Vulnerability |
| CVE-2021-20034 | An improper access control vulnerability in SMA100 allows a remote unauthenticated attacker to bypass the path traversal chec... |
| CVE-2021-20050 | An Improper Access Control Vulnerability in the SMA100 series leads to multiple restricted management APIs being accessible w... |
| CVE-2021-21020 | Magento Commerce Improper Access Control Vulnerability |
| CVE-2021-21045 | Acrobat Reader DC Improper Installer Access Control Vulnerability Could Lead To Privilege Escalation |
| CVE-2021-21083 | Adobe Experience Manager broken access control in DSRPReindexServlet could lead to denial-of-service |
| CVE-2021-21399 | Unauthenticated SubSonic backend access in Ampache |
| CVE-2021-21425 | Unauthenticated Arbitrary YAML Write/Update leads to Code Execution |
| CVE-2021-21431 | Improper Input Validation in sopel-plugins.channelmgnt |
| CVE-2021-21964 | A denial of service vulnerability exists in the Modbus configuration functionality of Sealevel Systems, Inc. SeaConnect 370W... |
| CVE-2021-21965 | A denial of service vulnerability exists in the SeaMax remote configuration functionality of Sealevel Systems, Inc. SeaConnec... |
| CVE-2021-22682 | Cscape (All versions prior to 9.90 SP4) is configured by default to be installed for all users, which allows full permissions... |
| CVE-2021-22853 | Soar Cloud System Co., Ltd. HR Portal - Broken Access Control |
| CVE-2021-22877 | A missing user check in Nextcloud prior to 20.0.6 inadvertently populates a user's own credentials for other users external s... |
| CVE-2021-22907 | An improper access control vulnerability exists in Citrix Workspace App for Windows potentially allows privilege escalation i... |
| CVE-2021-22920 | A vulnerability has been discovered in Citrix ADC (formerly known as NetScaler ADC) and Citrix Gateway (formerly known as Net... |
| CVE-2021-22941 | Improper Access Control in Citrix ShareFile storage zones controller before 5.11.20 may allow an unauthenticated attacker to... |
| CVE-2021-24146 | Modern Events Calendar Lite < 5.16.5 - Unauthenticated Events Export |
| CVE-2021-24197 | wpDataTables < 3.4.2 - Improper Access Control leading to Table Permission Takeover |
| CVE-2021-24198 | wpDataTables < 3.4.2 - Improper Access Control leading to Table Data Deletion |
| CVE-2021-24359 | The Plus Addons for Elementor Page Builder < 4.1.11 - Arbitrary Reset Pwd Email Sending |
| CVE-2021-24583 | Timetable and Event Schedule by MotoPress < 2.4.2 - Unauthorised Event TimeSlot Deletion |
| CVE-2021-24635 | Visual Link Preview < 2.2.3 - Unauthorised AJAX Calls |
| CVE-2021-21703 | PHP-FPM memory access in root process leading to privilege escalation |
| CVE-2021-22126 | A use of hard-coded password vulnerability in FortiWLC version 8.5.2 and below, version 8.4.8 and below, version 8.3.3 to 8.3... |
| CVE-2021-22565 | Insufficient Granularity of Access Control in GAEN Notification Server |
| CVE-2021-22567 | Bidirectional Override in Dart SDK |
| CVE-2021-23173 | ICSMA-22-006-01 Philips Engage Software |
| CVE-2021-23176 | Improper access control in reporting engine of l10n_fr_fec module in Odoo Community 15.0 and earlier and Odoo Enterprise 15.0... |
| CVE-2021-23178 | Improper access control in Odoo Community 15.0 and earlier and Odoo Enterprise 15.0 and earlier allows attackers to validate... |
| CVE-2021-23203 | Improper access control in reporting engine of Odoo Community 14.0 through 15.0, and Odoo Enterprise 14.0 through 15.0, allow... |
| CVE-2021-23233 | Fresenius Kabi Agilia Connect Infusion System |
| CVE-2021-23845 | B426 Web Configuration Authentication Bypass |
| CVE-2021-24215 | Controlled Admin Access < 1.5.2 - Improper Access Control & Privilege Escalation |
| CVE-2021-24219 | All Thrive Themes and Plugins - Unauthenticated Option Update |
| CVE-2021-24238 | Realteo < 1.2.4 - Arbitrary Property Deletion via IDOR |
| CVE-2021-24318 | Listeo < 1.6.11 - Multiple Authenticated IDOR Vulnerabilities |
| CVE-2021-24500 | Workreap theme < 2.2.2 - Multiple CSRF + IDOR Vulnerabilities |
| CVE-2021-25431 | Improper access control vulnerability in Cameralyzer prior to versions 3.2.1041 in 3.2.x, 3.3.1040 in 3.3.x, and 3.4.4210 in... |
| CVE-2021-25438 | Improper access control vulnerability in Samsung Members prior to versions 2.4.85.11 in Android O(8.1) and below, and 3.9.10.... |
| CVE-2021-25439 | Improper access control vulnerability in Samsung Members prior to versions 2.4.85.11 in Android O(8.1) and below, and 3.9.10.... |
| CVE-2021-25440 | Improper access control vulnerability in FactoryCameraFB prior to version 3.4.74 allows untrusted applications to access arbi... |
| CVE-2021-25446 | Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause arbitr... |
| CVE-2021-24688 | Orange Form <= 1.0.1 - Unauthenticated Arbitrary Post Deletion |
| CVE-2021-24698 | Simple Download Monitor < 3.9.6 - Arbitrary Thumbnails Removal |
| CVE-2021-24752 | Multiple Plugins from CatchThemes - Unauthorised Plugin's Setting Change |
| CVE-2021-24781 | Image Source Control < 2.3.1 - Contributor+ Arbitrary Post Meta Value Change |
| CVE-2021-24801 | WP Survey Plus <= 1.0 - Subscriber+ AJAX Calls |
| CVE-2021-24816 | Phoenix Media Rename < 3.4.4 - Author Arbitrary Media File Renaming |
| CVE-2021-24845 | Improved Include Page <= 1.2 - Contributor+ Arbitrary Posts/Pages Access |
| CVE-2021-24853 | QR Redirector < 1.6 - Subscriber+ Arbitrary QR Redirect Response Status Update |
| CVE-2021-24859 | User Meta Shortcodes <= 0.5 - Contributor+ Unauthorized Arbitrary User Metadata Access |
| CVE-2021-24916 | Qubely < 1.8.6 - Unauthenticated Arbitrary E-mail Sending |
| CVE-2021-25320 | Rancher: Cloud credentials can be used through proxy API by users without access |
| CVE-2021-25340 | Improper access control vulnerability in Samsung keyboard version prior to SMR Feb-2021 Release 1 allows physically proximate... |
| CVE-2021-25349 | Using unsafe PendingIntent in Slow Motion Editor prior to version 3.5.18.5 allows local attackers unauthorized action without... |
| CVE-2021-25359 | An improper SELinux policy prior to SMR APR-2021 Release 1 allows local attackers to access AP information without proper per... |
| CVE-2021-25405 | An improper access control vulnerability in ScreenOffActivity in Samsung Notes prior to version 4.2.04.27 allows untrusted ap... |
| CVE-2021-25412 | An improper access control vulnerability in genericssoservice prior to SMR JUN-2021 Release 1 allows local attackers to execu... |
| CVE-2021-26334 | AMD Chipset Driver Information Disclosure Vulnerability |
| CVE-2021-25447 | Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause local... |
| CVE-2021-25448 | Improper access control vulnerability in Smart Touch Call prior to version 1.0.0.5 allows arbitrary webpage loading in webvie... |
| CVE-2021-25463 | Improper access control vulnerability in PENUP prior to version 3.8.00.18 allows arbitrary webpage loading in webview. |
| CVE-2021-25501 | An improper access control vulnerability in SCloudBnRReceiver in SecTelephonyProvider prior to SMR Nov-2021 Release 1 allows... |
| CVE-2021-25672 | A vulnerability has been identified in Mendix Forgot Password Appstore module (All Versions < V3.2.1). The Forgot Password Ma... |
| CVE-2021-25749 | runAsNonRoot logic bypass for Windows containers |
| CVE-2021-25954 | Improper Access Control in “Dolibarr” |
| CVE-2021-25956 | Improper User Access Control in "Dolibarr" Leads to Account Takeover |
| CVE-2021-25991 | ifme - Improper Access Control leads to admin deactivation |
| CVE-2021-26118 | Flaw in ActiveMQ Artemis OpenWire support |
| CVE-2021-26262 | Philips MRI 1.5T and 3T Improper Access Control |
| CVE-2021-32002 | SiteManager troubleshooter allows access without authentication from local network |
| CVE-2021-32514 | QSAN Storage Manager - Improper Access Control Following via FirwareUpgrade function |
| CVE-2021-32517 | QSAN Storage Manager - Improper Access Control |
| CVE-2021-26338 | Improper access controls in System Management Unit (SMU) may allow for an attacker to override performance control tables loc... |
| CVE-2021-26559 | CWE-284 Improper Access Control on Configurations Endpoint for the Stable API |
| CVE-2021-26627 | EDrhyme QCP 200W Information Exposure Vulnerability |
| CVE-2021-26732 | spx_restservice First_network_func Broken Access Control |
| CVE-2021-26733 | spx_restservice FirstReset_handler_func Broken Access Control |
| CVE-2021-26909 | Automox Agent Guessable S3 Bucket Endpoint |
| CVE-2021-27258 | This vulnerability allows remote attackers to execute escalate privileges on affected installations of SolarWinds Orion Platf... |
| CVE-2021-27444 | Weintek EasyWeb cMT Improper Access Control |
| CVE-2021-28579 | Adobe Connect improper access control could lead to privilege escalation |
| CVE-2021-28798 | Relative Path Traversal Vulnerability in QTS and QuTS hero |
| CVE-2021-28809 | Missing Authentication for Critical Function in RTRR Server in HBS3 |
| CVE-2021-3062 | PAN-OS: Improper Access Control Vulnerability Exposing AWS Instance Metadata Endpoint to GlobalProtect Users |
| CVE-2021-32584 | An improper access control (CWE-284) vulnerability in FortiWLC version 8.6.0, version 8.5.3 and below, version 8.4.8 and belo... |
| CVE-2021-34753 | Cisco Firepower Threat Defense Ethernet Industrial Protocol Policy Bypass Vulnerabilities |
| CVE-2021-34754 | Cisco Firepower Threat Defense Software Ethernet Industrial Protocol Policy Bypass Vulnerabilities |
| CVE-2021-34794 | Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SNMP Access Control Vulnerability |
| CVE-2021-34795 | Cisco Catalyst PON Series Switches Optical Network Terminal Vulnerabilities |
| CVE-2021-34864 | This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 16.1.3 (49160... |
| CVE-2021-27598 | SAP NetWeaver AS JAVA (Customer Usage Provisioning Servlet), versions - 7.31, 7.40, 7.50, allows an attacker to read some sta... |
| CVE-2021-27653 | Misconfiguration of the Pega Chat Access Group portal in Pega platform 7.4.0 - 8.5.x could lead to unintended data exposure. |
| CVE-2021-28129 | DEB packaging for Apache OpenOffice 4.1.8 installed with a non-root userid and groupid |
| CVE-2021-28504 | On Arista Strata family products which have “TCAM profile” feature enabled when Port IPv4 access-list has a rule which matche... |
| CVE-2021-28505 | On affected Arista EOS platforms, if a VXLAN match rule exists in an IPv4 access-list that is applied to the ingress of an L2... |
| CVE-2021-28507 | An issue has recently been discovered in Arista EOS where, under certain conditions, the service ACL configured for OpenConfi... |
| CVE-2021-28511 | This advisory documents the impact of an internally found vulnerability in Arista EOS for security ACL bypass. The impact of... |
| CVE-2021-34401 | NVIDIA Linux kernel distributions contain a vulnerability in nvmap NVGPU_IOCTL_CHANNEL_SET_ERROR_NOTIFIER, where improper acc... |
| CVE-2021-34402 | NVIDIA Tegra kernel driver contains a vulnerability in NVIDIA NVDEC, where a user with high privileges might be able to read... |
| CVE-2021-35213 | Orion User setting Improper Access Control Privilege Escalation Vulnerability |
| CVE-2021-35221 | ImportAlert Improper Access Control Tampering Vulnerability |
| CVE-2021-35245 | Broken Access Control Vulnerability for SolarWinds Serv-U |
| CVE-2021-35249 | Domain Admin Broken Access Control |
| CVE-2021-32652 | Missing permission check on email metadata retrieval |
| CVE-2021-32656 | Trusted servers exchange can be triggered by attacker |
| CVE-2021-32753 | Weak password in API gateway in EdgeX Foundry Edinburgh, Fuji, Geneva, and Hanoi releases allows remote attackers to obtain a... |
| CVE-2021-33013 | mySCADA myPRO Improper Access Control |
| CVE-2021-33162 | Improper access control in some Intel(R) Ethernet Adapters and Intel(R) Ethernet Controller I225 Manageability firmware may a... |
| CVE-2021-34626 | WP Upload Restriction <= 2.2.3 - Missing Access Control in deleteCustomType function |
| CVE-2021-34627 | WP Upload Restriction <= 2.2.3 - Missing Access Control in getSelectedMimeTypesByRole function |
| CVE-2021-34696 | Cisco ASR 900 and ASR 920 Series Aggregation Services Routers Access Control List Bypass Vulnerability |
| CVE-2021-34724 | Cisco IOS XE SD-WAN Software Privilege Escalation Vulnerability |
| CVE-2021-3626 | Windows version of Multipass unauthenticated localhost tcp control socket can perform mounts |
| CVE-2021-36775 | Deleting PRTBs associated to a group doesn't cause deletion of corresponding RoleBindings |
| CVE-2021-36776 | Steve API proxy impersonation |
| CVE-2021-36888 | WordPress Image Hover Effects Ultimate plugin <= 9.6.1 - Unauthenticated Arbitrary Options Update leading to full website com... |
| CVE-2021-3967 | Improper Access Control in zulip/zulip |
| CVE-2021-3987 | Improper Access Control in janeczku/calibre-web |
| CVE-2021-3992 | Improper Access Control in kevinpapst/kimai2 |
| CVE-2021-4119 | Improper Access Control in bookstackapp/bookstack |
| CVE-2021-41194 | Improper Access Control in jupyterhub-firstuseauthenticator |
| CVE-2021-41834 | JFrog Artifactory prior to version 7.28.0 and 6.23.38, is vulnerable to Broken Access Control, the copy functionality can be... |
| CVE-2021-4194 | Improper Access Control in bookstackapp/bookstack |
| CVE-2021-36909 | WordPress WP Reset PRO Premium plugin <= 5.98 - Authenticated Database Reset vulnerability |
| CVE-2021-36913 | Redirection for Contact Form 7 <= 2.4.0 - Unauthenticated Options Change and Content Injection vulnerability |
| CVE-2021-36917 | WordPress Hide My WP premium plugin <= 6.2.3 - Unauthenticated Plugin Deactivation vulnerability |
| CVE-2021-37183 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.0 SP2). The affected software allows s... |
| CVE-2021-39333 | Hashthemes Demo Importer <= 1.1.1 Improper Access Control Allowing Content Deletion |
| CVE-2021-40112 | Cisco Catalyst PON Series Switches Optical Network Terminal Vulnerabilities |
| CVE-2021-40113 | Cisco Catalyst PON Series Switches Optical Network Terminal Vulnerabilities |
| CVE-2021-40130 | Cisco Common Services Platform Collector Improper Logging Restriction Vulnerability |
| CVE-2021-4016 | Rapid7 Insight Agent Improper Access Control |
| CVE-2021-4026 | Improper Access Control in bookstackapp/bookstack |
| CVE-2021-4037 | A vulnerability was found in the fs/inode.c:inode_init_owner() function logic of the LInux kernel that allows local users to... |
| CVE-2021-40404 | An authentication bypass vulnerability exists in the cgiserver.cgi Login functionality of reolink RLC-410W v3.0.0.136_2012110... |
| CVE-2021-40405 | A denial of service vulnerability exists in the cgiserver.cgi Upgrade API functionality of Reolink RLC-410W v3.0.0.136_201211... |
| CVE-2021-40413 | An incorrect default permission vulnerability exists in the cgiserver.cgi cgi_check_ability functionality of reolink RLC-410W... |
| CVE-2021-35528 | Authentication Bypass Vulnerability Vulnerability in Retail Operations Product and Counterparty Settlement and Billing (CSB) |
| CVE-2021-3554 | Improper Access Control vulnerability in the patchesUpdate API |
| CVE-2021-36036 | Magento Commerce Media Gallery Upload Improper Access Control Could Lead To Remote Code Execution |
| CVE-2021-37864 | Users can view the contents of an archived channel when access is explicitly denied by the system admin |
| CVE-2021-38392 | Improper Access Control for Boston Scientific Zoom Latitude |
| CVE-2021-38454 | Moxa MXview Network Management Software |
| CVE-2021-38457 | AUVESY Versiondog |
| CVE-2021-3864 | A flaw was found in the way the dumpable flag setting was handled when certain SUID binaries executed its descendants. The pr... |
| CVE-2021-40699 | ColdFusion CFIDE Improper Access Control Leads To Privilege Escalation |
| CVE-2021-4089 | Improper Access Control in snipe/snipe-it |
| CVE-2021-41298 | ECOA BAS controller - Improper Access Control |
| CVE-2021-41543 | A vulnerability has been identified in Climatix POL909 (AWB module) (All versions < V11.44), Climatix POL909 (AWM module) (Al... |
| CVE-2021-42359 | WP DSGVO Tools (GDPR) <= 3.1.23 Unauthenticated Arbitrary Post Deletion |
| CVE-2021-42360 | Starter Templates — Elementor, Gutenberg & Beaver Builder Templates <= 2.7.0 Authenticated Block Import to Stored XSS |
| CVE-2021-42808 | The Sentinel Protection Installer 7.7.0 creates files and directory with all privileges granting any user full permissions. |
| CVE-2021-40414 | An incorrect default permission vulnerability exists in the cgiserver.cgi cgi_check_ability functionality of reolink RLC-410W... |
| CVE-2021-40415 | An incorrect default permission vulnerability exists in the cgiserver.cgi cgi_check_ability functionality of reolink RLC-410W... |
| CVE-2021-40416 | An incorrect default permission vulnerability exists in the cgiserver.cgi cgi_check_ability functionality of reolink RLC-410W... |
| CVE-2021-43986 | ICSA-22-109-03 FANUC ROBOGUIDE Simulation Platform |
| CVE-2021-44776 | spx_restservice SubNet_handler_func Broken Access Control |
| CVE-2021-45034 | A vulnerability has been identified in CP-8000 MASTER MODULE WITH I/O -25/+70°C (All versions < V16.20), CP-8000 MASTER MODUL... |
| CVE-2021-45074 | JFrog Artifactory before 7.29.3 and 6.23.38, is vulnerable to Broken Access Control, a low-privileged user is able to delete... |
| CVE-2021-45111 | Improper access control in Odoo Community 15.0 and earlier and Odoo Enterprise 15.0 and earlier allows remote authenticated u... |
| CVE-2021-45730 | JFrog Artifactory prior to 7.31.10, is vulnerable to Broken Access Control where a Project Admin is able to create, edit and... |
| CVE-2021-46270 | JFrog Artifactory before 7.31.10, is vulnerable to Broken Access Control where a project admin user is able to list all avail... |
| CVE-2021-46304 | A vulnerability has been identified in CP-8000 MASTER MODULE WITH I/O -25/+70°C (All versions), CP-8000 MASTER MODULE WITH I/... |
| CVE-2022-0270 | Improper header sanitization in bored-agent causes escalation of privilege |
| CVE-2022-0273 | Improper Access Control in janeczku/calibre-web |
| CVE-2022-0405 | Improper Access Control in janeczku/calibre-web |
| CVE-2021-4201 | Pre-authentication session hijacking |
| CVE-2021-42029 | A vulnerability has been identified in SIMATIC STEP 7 (TIA Portal) V15 (All versions), SIMATIC STEP 7 (TIA Portal) V16 (All v... |
| CVE-2021-42116 | Unauthorized Menu Item Access in TopEase |
| CVE-2021-42124 | An improper access control vulnerability exists in Ivanti Avalanche before 6.3.3 allows an attacker with access to the Infora... |
| CVE-2022-2052 | TRUMPF TruTops default user accounts vulnerability |
| CVE-2021-42855 | Local privilege escalation due to misconfigured write permission on .debug_command.config file |
| CVE-2021-4300 | ghostlander Halcyon Block Verification main.cpp AddToBlockIndex access control |
| CVE-2021-44460 | Improper access control in Odoo Community 13.0 and earlier and Odoo Enterprise 13.0 and earlier allows users with deactivated... |
| CVE-2021-44465 | Improper access control in Odoo Community 13.0 and earlier and Odoo Enterprise 13.0 and earlier allows authenticated attacker... |
| CVE-2021-44467 | spx_restservice KillDupUsr_func Broken Access Control |
| CVE-2022-0133 | Improper Access Control in chocobozzz/peertube |
| CVE-2022-0143 | LDAP Connector: When startTLS is used then LDAP connector ignores the wrong password |
| CVE-2022-0170 | Improper Access Control in chocobozzz/peertube |
| CVE-2022-0203 | Improper Access Control in crater-invoice/crater |
| CVE-2022-0727 | Improper Access Control in chocobozzz/peertube |
| CVE-2022-0731 | Improper Access Control (IDOR) in dolibarr/dolibarr |
| CVE-2022-0732 | The backend infrastructure shared by multiple mobile device monitoring services does not adequately authenticate or authorize... |
| CVE-2022-1631 | Users Account Pre-Takeover or Users Account Takeover. in microweber/microweber |
| CVE-2022-1656 | JupiterX Theme <= 2.0.6 and JupiterX Core <= 2.0.6 - Authenticated Arbitrary Plugin Deactivation and Settings Modification |
| CVE-2022-0541 | Flo Launch < 2.4.1 - Missing Authentication Allow Full Site Takeover |
| CVE-2022-0574 | Improper Access Control in publify/publify |
| CVE-2022-0824 | Improper Access Control to Remote Code Execution in webmin/webmin |
| CVE-2022-1025 | All unpatched versions of Argo CD starting with v1.0.0 are vulnerable to an improper access control bug, allowing a malicious... |
| CVE-2022-1261 | Matrikon OPC Server Improper Access Control |
| CVE-2022-1521 | 3.2.4 IMPROPER ACCESS CONTROL CWE-284 |
| CVE-2022-1553 | Leaking password protected articles content due to improper access control in publify/publify |
| CVE-2022-1563 | WPGraphQL WooCommerce <= 0.11.0 - Unauthenticated Coupon Codes Disclosure |
| CVE-2022-1753 | WoWonder Group requests.php access control |
| CVE-2022-1958 | FileCloud NTFS access control |
| CVE-2022-20696 | Cisco SD-WAN vManage Software Unauthenticated Access to Messaging Services Vulnerability |
| CVE-2022-20716 | Cisco SD-WAN Solution Improper Access Control Vulnerability |
| CVE-2022-20728 | Cisco Access Points VLAN Bypass from Native VLAN Vulnerability |
| CVE-2022-20732 | Cisco Virtualized Infrastructure Manager Privilege Escalation Vulnerability |
| CVE-2022-20762 | Cisco Ultra Cloud Core - Subscriber Microservices Infrastructure Privilege Escalation Vulnerability |
| CVE-2022-24036 | Unauthorized modification in Karmasis Informatics Infraskope SIEM+ |
| CVE-2022-20777 | Cisco Enterprise NFV Infrastructure Software Vulnerabilities |
| CVE-2022-20779 | Cisco Enterprise NFV Infrastructure Software Vulnerabilities |
| CVE-2022-20780 | Cisco Enterprise NFV Infrastructure Software Vulnerabilities |
| CVE-2022-20918 | A vulnerability in the Simple Network Management Protocol (SNMP) access controls for Cisco FirePOWER Software for Adaptive Se... |
| CVE-2022-2103 | Secheron SEPCOS Control and Protection Relay |
| CVE-2022-21182 | A privilege escalation vulnerability exists in the router configuration import functionality of InHand Networks InRouter302 V... |
| CVE-2022-21813 | NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel driver, where improper handling of insufficient pe... |
| CVE-2022-21816 | NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where a user in the guest OS can cause... |
| CVE-2022-21825 | An Improper Access Control vulnerability exists in Citrix Workspace App for Linux 2012 - 2111 with App Protection installed t... |
| CVE-2022-21950 | canna: unsafe handling of /tmp/.iroha_unix directory |
| CVE-2022-23132 | Incorrect permissions of [/var/run/zabbix] forces dac_override |
| CVE-2022-23134 | Possible view of the setup pages by unauthenticated users if config file already exists |
| CVE-2022-23433 | Improper access control vulnerability in Reminder prior to versions 12.3.01.3000 in Android S(12), 12.2.05.6000 in Android R(... |
| CVE-2022-23730 | The public API error causes for the attacker to be able to bypass API access control. |
| CVE-2022-23768 | Neo Information Sys. NIS-HAP11AC remote access and manipulation vulnerability |
| CVE-2022-24038 | Unauthorized modification in Karmasis Informatics Infraskope SIEM+ |
| CVE-2022-24309 | A vulnerability has been identified in Mendix Runtime V7 (All versions < V7.23.29), Mendix Runtime V8 (All versions < V8.18.1... |
| CVE-2022-23981 | WordPress Perfect Brands for WooCommerce plugin <= 2.0.4 - Set Featured Brand vulnerability |
| CVE-2022-23994 | An Improper access control vulnerability in StBedtimeModeReceiver in Wear OS 3.0 prior to Firmware update Feb-2022 Release al... |
| CVE-2022-23995 | Unprotected component vulnerability in StBedtimeModeAlarmReceiver in Wear OS 3.0 prior to Firmware update Feb-2022 Release al... |
| CVE-2022-23996 | Unprotected component vulnerability in StTheaterModeReceiver in Wear OS 3.0 prior to Firmware update Feb-2022 Release allows... |
| CVE-2022-23997 | Unprotected component vulnerability in StTheaterModeDurationAlarmReceiver in Wear OS 3.0 prior to Firmware update Feb-2022 Re... |
| CVE-2022-24730 | Path traversal and improper access control allows leaking out-of-bound files from Argo CD repo-server |
| CVE-2022-24731 | Path traversal allows leaking out-of-bound files from Argo CD repo-server |
| CVE-2022-25650 | A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.27), Mendix Applications usin... |
| CVE-2022-25755 | A vulnerability has been identified in SCALANCE X302-7 EEC (230V), SCALANCE X302-7 EEC (230V, coated), SCALANCE X302-7 EEC (2... |
| CVE-2022-2578 | SourceCodester Garage Management System createUser.php access control |
| CVE-2022-25824 | Improper access control vulnerability in BixbyTouch prior to version 2.2.00.6 in China models allows untrusted applications t... |
| CVE-2022-25831 | Improper access control vulnerability in S Secure prior to SMR Apr-2022 Release 1 allows physical attackers to access secured... |
| CVE-2022-25932 | The firmware of InHand Networks InRouter302 V3.5.45 introduces fixes for TALOS-2022-1472 and TALOS-2022-1474. The fixes are i... |
| CVE-2022-26091 | Improper access control vulnerability in Knox Manage prior to SMR Apr-2022 Release 1 allows that physical attackers can bypas... |
| CVE-2022-2702 | SourceCodester Company Website CMS Cookie site-settings.php access control |
| CVE-2022-27178 | A denial of service vulnerability exists in the confctl_set_wan_cfg functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14.... |
| CVE-2022-27185 | A denial of service vulnerability exists in the confctl_set_master_wlan functionality of TCL LinkHub Mesh Wifi MS1G_00_01.00_... |
| CVE-2022-27511 | Corruption of the system by a remote, unauthenticated user potentially leading to the reset of the administrator password |
| CVE-2022-27635 | Improper access control for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow a privileged user to po... |
| CVE-2022-27660 | A denial of service vulnerability exists in the confctl_set_guest_wlan functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_... |
| CVE-2022-27805 | An authentication bypass vulnerability exists in the GHOME control functionality of Abode Systems, Inc. iota All-In-One Secur... |
| CVE-2022-27822 | Information exposure vulnerability in ril property setting prior to SMR April-2022 Release 1 allows access to EF_RUIMID value... |
| CVE-2022-27836 | Improper access control and path traversal vulnerability in Storage Manager and Storage Manager Service prior to SMR Apr-2022... |
| CVE-2022-27838 | Improper access control vulnerability in FactoryCamera prior to version 2.1.96 allows attacker to access the file with system... |
| CVE-2022-2792 | Emerson Electric's Proficy Machine Edition Version 9.00 and prior is vulenrable to CWE-284 Improper Access Control, and store... |
| CVE-2022-28173 | The web server of some Hikvision wireless bridge products have an access control vulnerability which can be used to obtain th... |
| CVE-2022-28184 | NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for... |
| CVE-2022-28753 | Zoom On-Premise Deployments: Improper Access Control Vulnerability |
| CVE-2022-28754 | Zoom On-Premise Deployments: Improper Access Control Vulnerability |
| CVE-2022-28758 | Zoom On-Premise Deployments: Improper Access Control |
| CVE-2022-28759 | Zoom On-Premise Deployments: Improper Access Control |
| CVE-2022-28760 | Zoom On-Premise Deployments: Improper Access Control |
| CVE-2022-28761 | Zoom On-Premise Deployments: Improper Access Control |
| CVE-2022-28775 | Improper access control vulnerability in Samsung Flow prior to version 4.8.06.5 allows attacker to write the file without Sam... |
| CVE-2022-28777 | Improper access control vulnerability in Samsung Members prior to version 13.6.08.5 allows local attacker to execute call fun... |
| CVE-2022-28778 | Improper access control vulnerability in Samsung Security Supporter prior to version 1.2.40.0 allows attacker to set the arbi... |
| CVE-2022-28780 | Improper access control vulnerability in Weather prior to SMR May-2022 Release 1 allows that attackers can access location in... |
| CVE-2022-29417 | WordPress ShortPixel Adaptive Images plugin <= 3.3.1 - Subscriber+ Plugin Settings Update vulnerability |
| CVE-2022-3019 | Improper Access Control in tooljet/tooljet |
| CVE-2022-3027 | Contec Health CMS8000 |
| CVE-2022-3065 | Improper Access Control in jgraph/drawio |
| CVE-2022-30715 | Improper access control vulnerability in DofViewer prior to SMR Jun-2022 Release 1 allows attackers to control floating syste... |
| CVE-2022-30745 | Improper access control vulnerability in Quick Share prior to version 13.1.2.4 allows attacker to access internal files in Qu... |
| CVE-2022-1658 | Jupiter Theme <= 6.10.1 - Authenticated Arbitrary Plugin Deletion |
| CVE-2022-1659 | JupiterX Core <= 2.0.6 - Information Disclosure, Modification, and Denial of Service |
| CVE-2022-20859 | Cisco Unified Communications Products Access Control Vulnerability |
| CVE-2022-2088 | Elcomplus SmartICS Access Control |
| CVE-2022-21706 | Multi-use invitations can grant access to other organizations in Zulip |
| CVE-2022-22183 | Junos OS Evolved: A remote attacker may cause a CPU Denial of Service by sending genuine traffic to a device on a specific IP... |
| CVE-2022-22190 | Paragon Active Assurance Control Center: Information disclosure vulnerability in crafted URL |
| CVE-2022-2225 | Zero Trust Secure Web Gateway policies bypass using WARP client subcommands |
| CVE-2022-22282 | SonicWall SMA1000 series firmware 12.4.0, 12.4.1-02965 and earlier versions incorrectly restricts access to a resource using... |
| CVE-2022-23485 | Invite code reuse via cookie manipulation in sentry |
| CVE-2022-23508 | GitOps Run allows for Kubernetes workload injection |
| CVE-2022-23513 | Pi-Hole/AdminLTE vulnerable due to improper access control in queryads endpoint |
| CVE-2022-24841 | Improper Authorization in github.com/fleetdm/fleet |
| CVE-2022-24923 | Improper access control vulnerability in Samsung SearchWidget prior to versions 2.3.00.6 in China models allows untrusted app... |
| CVE-2022-24924 | An improper access control in LiveWallpaperService prior to versions 3.0.9.0 allows to create a specific named system directo... |
| CVE-2022-24930 | An Improper access control vulnerability in StRetailModeReceiver in Wear OS 3.0 prior to Firmware update MAR-2022 Release all... |
| CVE-2022-24972 | This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of TP-Link T... |
| CVE-2022-26308 | Improper Access Control in Configuration (Credential store) |
| CVE-2022-2631 | Improper Access Control in tooljet/tooljet |
| CVE-2022-26313 | A vulnerability has been identified in Mendix Forgot Password Appstore module (All versions >= V3.3.0 < V3.5.1). In certain c... |
| CVE-2022-26317 | A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.29). When returning the resul... |
| CVE-2022-26346 | A denial of service vulnerability exists in the ucloud_del_node functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. A s... |
| CVE-2022-26389 | Improper Access Control Vulnerability in ELI Electrocardiograph Devices |
| CVE-2022-28542 | Improper sanitization of incoming intent in Galaxy Store prior to version 4.5.40.5 allows local attackers to access privilege... |
| CVE-2022-28612 | WordPress Custom Popup Builder plugin <= 1.3.1 - Improper Access Control vulnerability leading to multiple Authenticated Stor... |
| CVE-2022-29160 | Sensitive files/data exist after deletion of user account in Nextcloud Android |
| CVE-2022-29871 | Improper access control in the Intel(R) CSME software installer before version 2239.3.7.0 may allow an authenticated user to... |
| CVE-2022-2995 | Incorrect handling of the supplementary groups in the CRI-O container engine might lead to sensitive information disclosure o... |
| CVE-2022-31055 | Improper Access Control in kctf |
| CVE-2022-31257 | A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.31), Mendix Applications usin... |
| CVE-2022-32255 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.1). The affected application consists... |
| CVE-2022-32256 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.1). The affected application consists... |
| CVE-2022-32257 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2). The affected application consists... |
| CVE-2022-32578 | Improper access control for the Intel(R) NUC Pro Software Suite before version 2.0.0.3 may allow an authenticated user to pot... |
| CVE-2022-32582 | Improper access control in firmware for some Intel(R) NUC Boards, Intel(R) NUC 11 Performance Kit, Intel(R) NUC 11 Performanc... |
| CVE-2022-3263 | Measuresoft ScadaPro Server Improper Access Control |
| CVE-2022-34255 | Adobe Commerce Improper Access Control Privilege escalation |
| CVE-2022-34259 | Adobe Commerce Improper Access Control Security feature bypass |
| CVE-2022-34894 | In JetBrains Hub before 2022.2.14799, insufficient access control allowed the hijacking of untrusted services |
| CVE-2022-36024 | Bots using py-cord as discord api wrapper are vulnerable to shutdowns through remote code execution |
| CVE-2022-36088 | GoCD Windows installations outside default location inadequately restrict installation file permissions |
| CVE-2022-36832 | Improper access control vulnerability in WebApp in Cameralyzer prior to versions 3.2.22, 3.3.22, 3.4.22 and 3.5.51 allows att... |
| CVE-2022-36851 | Improper access control vulnerability in Samsung pass prior to version 4.0.03.1 allow physical attackers to access data of Sa... |
| CVE-2022-36856 | Improper access control vulnerability in Telecom application prior to SMR Sep-2022 Release 1 allows attacker to start emergen... |
| CVE-2022-36864 | Improper access control and intent redirection in Samsung Email prior to 6.1.70.20 allows attacker to access specific formatt... |
| CVE-2022-36865 | Improper access control in Group Sharing prior to versions 13.0.6.15 in Android S(12), 13.0.6.14 in Android R(11) and below a... |
| CVE-2022-36866 | Improper access control vulnerability in Broadcaster in Group Sharing prior to versions 13.0.6.15 in Android S(12), 13.0.6.14... |
| CVE-2022-36867 | Improper access control vulnerability in Editor Lite prior to version 4.0.40.14 allows attackers to access sensitive informat... |
| CVE-2022-36869 | Improper access control vulnerability in ContactsDumpActivity of?Contacts Provider prior to version 12.7.59 allows attacker t... |
| CVE-2022-36875 | Improper restriction of broadcasting Intent in SaWebViewRelayActivity of?Waterplugin prior to version 2.2.11.22081151 allows... |
| CVE-2022-37341 | Improper access control in some Intel(R) Ethernet Adapters and Intel(R) Ethernet Controller I225 Manageability firmware may a... |
| CVE-2022-30750 | Improper access control vulnerability in updateLastConnectedClientInfo function of SemWifiApClient prior to SMR Jul-2022 Rele... |
| CVE-2022-30751 | Improper access control vulnerability in sendDHCPACKBroadcast function of SemWifiApClient prior to SMR Jul-2022 Release 1 all... |
| CVE-2022-30752 | Improper access control vulnerability in sendDHCPACKBroadcast function of SemWifiApClient prior to SMR Jul-2022 Release 1 all... |
| CVE-2022-31024 | Federated editing allows iframing remote servers by default in richdocuments |
| CVE-2022-3182 | Improper Access Control vulnerability in the Duo SMS two-factor of Devolutions Remote Desktop Manager 2022.2.14 and earlier a... |
| CVE-2022-3186 | Dataprobe iBoot-PDU FW versions prior to 1.42.06162022 contain a vulnerability where the affected product allows an attacker... |
| CVE-2022-32158 | Splunk Enterprise deployment servers allow client publishing of forwarder bundles |
| CVE-2022-32212 | A OS Command Injection vulnerability exists in Node.js versions <14.20.0, <16.20.0, <18.5.0 due to an insufficient IsAllowedH... |
| CVE-2022-32226 | An improper access control vulnerability exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 due to input data in the getUsersOfRo... |
| CVE-2022-33243 | Improper access control in Qualcomm IPC |
| CVE-2022-33701 | Improper access control vulnerability in KnoxCustomManagerService prior to SMR Jul-2022 Release 1 allows attacker to call Pow... |
| CVE-2022-33706 | Improper access control vulnerability in Samsung Gallery prior to version 13.1.05.8 allows physical attackers to access the p... |
| CVE-2022-33714 | Improper access control vulnerability in SemWifiApBroadcastReceiver prior to SMR Aug-2022 Release 1 allows attacker to reset... |
| CVE-2022-33720 | Improper authentication vulnerability in AppLock prior to SMR Aug-2022 Release 1 allows physical attacker to access Chrome lo... |
| CVE-2022-33731 | Improper access control vulnerability in DesktopSystemUI prior to SMR Aug-2022 Release 1 allows attackers to enable and disab... |
| CVE-2022-3382 | HIWIN Robot System Software version 3.3.21.9869 does not properly address the terminated command source. As a result, an atta... |
| CVE-2022-33924 | Dell Wyse Management Suite 3.6.1 and below contains an Improper Access control vulnerability with which an attacker with no a... |
| CVE-2022-33925 | Dell Wyse Management Suite 3.6.1 and below contains an Improper Access control vulnerability in UI. An remote authenticated a... |
| CVE-2022-33926 | Dell Wyse Management Suite 3.6.1 and below contains an improper access control vulnerability. A remote malicious user could e... |
| CVE-2022-33931 | Dell Wyse Management Suite 3.6.1 and below contains an Improper Access control vulnerability in UI. An attacker with no acces... |
| CVE-2022-34431 | Dell Hybrid Client below 1.8 version contains a guest user profile corruption vulnerability. A WMS privilege attacker could p... |
| CVE-2022-34453 | Dell XtremIO X2 XMS versions prior to 6-4-1.11 contain an improper access control vulnerability. A remote read only user cou... |
| CVE-2022-34457 | Dell command configuration, version 4.8 and prior, contains improper folder permission when installed not to default path bu... |
| CVE-2022-34672 | NVIDIA Control Panel for Windows contains a vulnerability where an unauthorized user or an unprivileged regular user can comp... |
| CVE-2022-35689 | Adobe Commerce Improper Access Control Security feature bypass |
| CVE-2022-35843 | An authentication bypass by assumed-immutable data vulnerability [CWE-302] in the FortiOS SSH login component 7.2.0, 7.0.0 t... |
| CVE-2022-36374 | Improper access control in some Intel(R) Aptio* V UEFI Firmware Integrator Tools before version iDmi Windows 5.27.03.0003 may... |
| CVE-2022-36385 | Contec Health CMS8000 |
| CVE-2022-36396 | Improper access control in some Intel(R) Aptio* V UEFI Firmware Integrator Tools before version iDmiEdit-Linux-5.27.06.0017 m... |
| CVE-2022-37393 | Zimbra zmslapd arbitrary module load |
| CVE-2022-37410 | Improper access control for some Intel(R) Thunderbolt driver software before version 89 may allow an authenticated user to po... |
| CVE-2022-3746 | A potential vulnerability was discovered in LCFC BIOS for some Lenovo consumer notebook models that could allow a local attac... |
| CVE-2022-3780 | Database connections on deleted users could stay active on MySQL data sources in Remote Desktop Manager 2022.3.7 and below wh... |
| CVE-2022-38184 | There is an improper access control vulnerability in Portal for ArcGIS versions 10.8.1 |
| CVE-2022-38355 | Daikin SVMPC1 version 2.1.22 and prior and SVMPC2 version 1.2.3 and prior are vulnerable to attackers with access to the lo... |
| CVE-2022-38377 | An improper access control vulnerability [CWE-284] in FortiManager 7.2.0, 7.0.0 through 7.0.3, 6.4.0 through 6.4.7, 6.2.0 thr... |
| CVE-2022-38466 | A vulnerability has been identified in CoreShield One-Way Gateway (OWG) Software (All versions < V2.2). The default installat... |
| CVE-2022-38546 | A DNS misconfiguration was found in Zyxel NBG7510 firmware versions prior to V1.00(ABZY.3)C0, which could allow an unauthenti... |
| CVE-2022-38743 | Rockwell Automation FactoryTalk VantagePoint versions 8.0, 8.10, 8.20, 8.30, 8.31 are vulnerable to an improper access contro... |
| CVE-2022-38786 | Improper access control in some Intel Battery Life Diagnostic Tool software before version 2.2.1 may allow an authenticated u... |
| CVE-2022-38973 | Improper access control for some Intel(R) Arc(TM) graphics cards A770 and A750 Limited Edition sold between October of 2022 a... |
| CVE-2022-39310 | Malicious agent may be able to impersonate another agent in GoCD |
| CVE-2022-39329 | Profile of disabled user stays accessible |
| CVE-2022-39337 | Permission bypass due to incorrect configuration in github.com/dromara/hertzbeat |
| CVE-2022-39370 | Improper access to debug panel in GLPI |
| CVE-2022-40207 | Improper access control in the Intel(R) SUR software before version 2.4.8989 may allow an authenticated user to potentially e... |
| CVE-2022-40529 | Improper access control in Kernel |
| CVE-2022-40539 | Improper Validation of Array Index in Automotive Android OS |
| CVE-2022-4087 | iPXE TLS tls.c tls_new_ciphertext information exposure |
| CVE-2022-40964 | Improper access control for some Intel(R) PROSet/Wireless WiFi and Killer(TM) WiFi software may allow a privileged user to po... |
| CVE-2022-40972 | Improper access control in some Intel(R) QAT drivers for Windows before version 1.9.0 may allow an authenticated user to pote... |
| CVE-2022-41135 | WordPress Modula plugin <= 2.6.9 - Unauth. Plugin Settings Change vulnerability |
| CVE-2022-41261 | SAP Solution Manager (Diagnostic Agent) - version 7.20, allows an authenticated attacker on Windows system to access a file c... |
| CVE-2022-41621 | Improper access control in some Intel(R) QAT drivers for Windows before version 1.9.0 may allow an authenticated user to pote... |
| CVE-2022-41654 | An authentication bypass vulnerability exists in the newsletter subscription functionality of Ghost Foundation Ghost 5.9.4. A... |
| CVE-2022-41659 | Improper access control for some Intel Unison software may allow a privileged user to potentially enable denial of service vi... |
| CVE-2022-41689 | Improper access control in some Intel In-Band Manageability software before version 3.0.14 may allow an authenticated user to... |
| CVE-2022-41690 | Improper access control in the Intel(R) Retail Edge Mobile iOS application before version 3.4.7 may allow an authenticated us... |
| CVE-2022-41769 | Improper access control in the Intel(R) Connect M Android application before version 1.82 may allow an authenticated user to... |
| CVE-2022-41784 | Improper access control in kernel mode driver for the Intel(R) OFU software before version 14.1.30 may allow an authenticated... |
| CVE-2022-43494 | An unauthorized user could be able to read any file on the system, potentially exposing sensitive information. |
| CVE-2022-44565 | An improper access validation vulnerability exists in airMAX AC <8.7.11, airFiber 60/LR <2.6.2, airFiber 60 XG/HD <v1.0.0 and... |
| CVE-2022-44622 | In JetBrains TeamCity version between 2021.2 and 2022.10 access permissions for secure token health items were excessive |
| CVE-2022-4548 | Optimize images ALT Text (alt tag) & names for SEO using AI < 2.0.8 - Settings Update via CSRF |
| CVE-2022-4567 | Improper Access Control in openemr/openemr |
| CVE-2022-45936 | A vulnerability has been identified in Mendix Email Connector (All versions < V2.0.0). Affected versions of the module improp... |
| CVE-2022-45937 | A vulnerability has been identified in APOGEE PXC Compact (BACnet) (All versions < V3.5.5), APOGEE PXC Compact (P2 Ethernet)... |
| CVE-2022-46664 | A vulnerability has been identified in Mendix Workflow Commons (All versions < V2.4.0), Mendix Workflow Commons V2.1 (All ver... |
| CVE-2022-46676 | Wyse Management Suite 3.8 and below contain an improper access control vulnerability. A malicious admin user can disable or... |
| CVE-2022-46677 | Wyse Management Suite 3.8 and below contain an improper access control vulnerability with which an custom group admin can cr... |
| CVE-2022-46678 | Wyse Management Suite 3.8 and below contain an improper access control vulnerability. A authenticated malicious admin us... |
| CVE-2022-46754 | Wyse Management Suite 3.8 and below contain an improper access control vulnerability. A authenticated malicious admin user m... |
| CVE-2022-46755 | Wyse Management Suite 3.8 and below contain an improper access control vulnerability. A authenticated malicious admin user c... |
| CVE-2022-4684 | Improper Access Control in usememos/memos |
| CVE-2022-4689 | Improper Access Control in usememos/memos |
| CVE-2022-37343 | Improper access control in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable e... |
| CVE-2022-39849 | Improper access control in knox_vpn_policy service prior to SMR Oct-2022 Release 1 allows allows unauthorized read of configu... |
| CVE-2022-39850 | Improper access control in mum_container_policy service prior to SMR Oct-2022 Release 1 allows allows unauthorized read of co... |
| CVE-2022-39851 | Improper access control vulnerability in CocktailBarService prior to SMR Oct-2022 Release 1 allows local attacker to bind ser... |
| CVE-2022-39854 | Improper protection in IOMMU prior to SMR Oct-2022 Release 1 allows unauthorized access to secure memory. |
| CVE-2022-39855 | Improper access control vulnerability in FACM application prior to SMR Oct-2022 Release 1 allows a local attacker to connect... |
| CVE-2022-39857 | Improper access control vulnerability in CameraTestActivity in FactoryCameraFB prior to version 3.5.51 allows attackers to ac... |
| CVE-2022-39860 | Improper access control vulnerability in QuickShare prior to version 13.2.3.5 allows attackers to access sensitive informatio... |
| CVE-2022-39864 | Improper access control vulnerability in WifiSetupLaunchHelper in SmartThings prior to version 1.7.89.25 allows attackers to... |
| CVE-2022-39865 | Improper access control vulnerability in ContentsSharingActivity.java SmartThings prior to version 1.7.89.0 allows attackers... |
| CVE-2022-39866 | Improper access control vulnerability in RegisteredEventMediator.kt SmartThings prior to version 1.7.89.0 allows attackers to... |
| CVE-2022-39867 | Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers... |
| CVE-2022-39868 | Improper access control vulnerability in GedSamsungAccount.kt SmartThings prior to version 1.7.89.0 allows attackers to acces... |
| CVE-2022-39869 | Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers... |
| CVE-2022-39870 | Improper access control vulnerability in cloudNotificationManager.java SmartThings prior to version 1.7.89.0 allows attackers... |
| CVE-2022-39871 | Improper access control vulnerability cloudNotificationManager.java in SmartThings prior to version 1.7.89.0 allows attackers... |
| CVE-2022-39875 | Improper component protection vulnerability in Samsung Account prior to version 13.5.0 allows attackers to unauthorized logou... |
| CVE-2022-39877 | Improper access control vulnerability in ProfileSharingAccount in Group Sharing prior to versions 13.0.6.15 in Android S(12),... |
| CVE-2022-39878 | Improper access control vulnerability in Samsung Checkout prior to version 5.0.55.3 allows attackers to access sensitive info... |
| CVE-2022-39884 | Improper access control vulnerability in IImsService prior to SMR Nov-2022 Release 1 allows local attacker to access to Call... |
| CVE-2022-39887 | Improper access control vulnerability in clearAllGlobalProxy in MiscPolicy prior to SMR Nov-2022 Release 1 allows local attac... |
| CVE-2022-39889 | Improper access control vulnerability in GalaxyWatch4Plugin prior to versions 2.2.11.22101351 and 2.2.12.22101351 allows atta... |
| CVE-2022-39894 | Improper access control vulnerability in ContactListStartActivityHelper in Phone prior to SMR Dec-2022 Release 1 allows to ac... |
| CVE-2022-39895 | Improper access control vulnerability in ContactListUtils in Phone prior to SMR Dec-2022 Release 1 allows to access contact g... |
| CVE-2022-39896 | Improper access control vulnerabilities in Contacts prior to SMR Dec-2022 Release 1 allows to access sensitive information vi... |
| CVE-2022-39898 | Improper access control vulnerability in IIccPhoneBook prior to SMR Dec-2022 Release 1 allows attackers to access some inform... |
| CVE-2022-39900 | Improper access control vulnerability in Nice Catch prior to SMR Dec-2022 Release 1 allows physical attackers to access conte... |
| CVE-2022-39906 | Improper access control vulnerability in SecTelephonyProvider prior to SMR Dec-2022 Release 1 allows attackers to access mess... |
| CVE-2022-39910 | Improper access control vulnerability in Samsung Pass prior to version 4.0.06.7 allow physical attackers to access data of Sa... |
| CVE-2022-39915 | Improper access control vulnerability in Calendar prior to versions 11.6.08.0 in Android Q(10), 12.2.11.3000 in Android R(11)... |
| CVE-2022-39946 | An access control vulnerability [CWE-284] in FortiNAC version 9.4.2 and below, version 9.2.7 and below, 9.1 all versions, 8.8... |
| CVE-2022-41970 | Nextcloud Server's disabled download shares still allow download through preview images |
| CVE-2022-4229 | SourceCodester Book Store Management System index.php access control |
| CVE-2022-42465 | Improper access control in kernel mode driver for the Intel(R) OFU software before version 14.1.30 may allow a privileged use... |
| CVE-2022-43702 | Incomplete verification of installation file signature |
| CVE-2022-45112 | Improper access control in some Intel(R) VROC software before version 8.0.0.4035 may allow an authenticated user to potential... |
| CVE-2022-46279 | Improper access control in the Intel(R) Retail Edge android application before version 3.0.301126-RELEASE may allow an authen... |
| CVE-2022-46331 | An unauthorized user could possibly delete any file on the system. |
| CVE-2022-46354 | A vulnerability has been identified in SCALANCE X204RNA (HSR) (All versions < V3.2.7), SCALANCE X204RNA (PRP) (All versions <... |
| CVE-2022-4724 | Improper Access Control in ikus060/rdiffweb |
| CVE-2022-48615 | An improper access control vulnerability exists in a Huawei datacom product. Attackers can exploit this vulnerability to obta... |
| CVE-2023-0744 | Improper Access Control in answerdev/answer |
| CVE-2023-1007 | Twister Antivirus IoControlCode filmfd.sys 0x801120E4 access control |
| CVE-2023-1208 | HTTP Headers < 1.18.11 - Admin+ Remote Code Execution |
| CVE-2023-1486 | Lespeed WiseCleaner Wise Force Deleter IoControlCode WiseUnlock64.sys 0x220004 access control |
| CVE-2023-1489 | Lespeed WiseCleaner Wise System Monitor IoControlCode WiseHDInfo64.dll 0x9C402088 access control |
| CVE-2022-47558 | Improper Access Control in Ormazabal products |
| CVE-2022-4807 | Improper Access Control in usememos/memos |
| CVE-2022-4809 | Improper Access Control in usememos/memos |
| CVE-2022-4810 | Improper Access Control in usememos/memos |
| CVE-2022-4814 | Improper Access Control in usememos/memos |
| CVE-2023-0012 | Local Privilege Escalation in SAP Host Agent (Windows) |
| CVE-2023-0017 | Improper access control in SAP NetWeaver AS for Java |
| CVE-2023-0451 | Econolite EOS versions prior to 3.2.23 lack a password requirement for gaining “READONLY” access to log files and certain dat... |
| CVE-2023-0506 | ByDemes Group Airspace CCTV Web Service Improper Access Control |
| CVE-2023-0551 | REST API TO MiniProgram <= 4.6.1 - Subscriber+ Attachment Deletion |
| CVE-2023-0811 | Omron CJ1M unit v4.0 and prior has improper access controls on the memory region where the UM password is stored. If an adve... |
| CVE-2023-0858 | Improper Authentication of RemoteUI of Office / Small Office Multifunction Printers and Laser Printers(*) which may allow an... |
| CVE-2023-0916 | SourceCodester Auto Dealer Management System Users.php access control |
| CVE-2023-0963 | SourceCodester Music Gallery Site POST Request Users.php access control |
| CVE-2023-0998 | SourceCodester Alphaware Simple E-Commerce System Payment summary.php access control |
| CVE-2023-1432 | SourceCodester Online Food Ordering System POST Request access control |
| CVE-2023-1453 | Watchdog Anti-Virus IoControlCode wsdk-driver.sys 0x80002008 access control |
| CVE-2023-1647 | Improper Access Control in calcom/cal.com |
| CVE-2023-1832 | Improper authorization check in the server component |
| CVE-2023-1834 | Rockwell Automation Kinetix 5500 Vulnerable to Open Port Exploitation |
| CVE-2023-1862 | Remote access to warp-svc.exe in Cloudflare WARP |
| CVE-2023-1883 | Improper Access Control in thorsten/phpmyfaq |
| CVE-2023-20065 | A vulnerability in the Cisco IOx application hosting subsystem of Cisco IOS XE Software could allow an authenticated, local a... |
| CVE-2023-20223 | A vulnerability in Cisco DNA Center could allow an unauthenticated, remote attacker to read and modify data in a repository t... |
| CVE-2023-20224 | A vulnerability in the CLI of Cisco ThousandEyes Enterprise Agent, Virtual Appliance installation type, could allow an authen... |
| CVE-2023-20230 | A vulnerability in the restricted security domain implementation of Cisco Application Policy Infrastructure Controller (APIC)... |
| CVE-2023-20237 | A vulnerability in Cisco Intersight Virtual Appliance could allow an unauthenticated, adjacent attacker to access internal HT... |
| CVE-2023-20260 | A vulnerability in the application CLI of Cisco Prime Infrastructure and Cisco Evolved Programmable Network Manager could all... |
| CVE-2023-20261 | A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager could allow an authenticated, remote attacker to retrieve arbi... |
| CVE-2023-20267 | A vulnerability in the IP geolocation rules of Snort 3 could allow an unauthenticated, remote attacker to potentially bypass... |
| CVE-2023-2104 | Improper Access Control in alextselegidis/easyappointments |
| CVE-2023-2112 | Desktop component allows lateral movement between sessions |
| CVE-2023-21642 | Improper Access Control in HAB Memory Management |
| CVE-2023-21670 | Improper Access control in GPU Subsystem |
| CVE-2023-21673 | Improper Access Control in Kernel |
| CVE-2023-21717 | Microsoft SharePoint Server Elevation of Privilege Vulnerability |
| CVE-2023-21742 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
| CVE-2023-21750 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2023-21751 | Azure DevOps Server Spoofing Vulnerability |
| CVE-2023-21752 | Windows Backup Service Elevation of Privilege Vulnerability |
| CVE-2023-21777 | Azure App Service on Azure Stack Hub Elevation of Privilege Vulnerability |
| CVE-2023-2183 | Grafana is an open-source platform for monitoring and observability. The option to send a test alert is not available from... |
| CVE-2023-2202 | Improper Access Control in francoisjacquet/rosariosis |
| CVE-2023-22232 | Adobe Connect Improper Access Control Security feature bypass |
| CVE-2023-22250 | Adobe Commerce Improper Access Control Security feature bypass |
| CVE-2023-22285 | Improper access control for some Intel Unison software may allow an unauthenticated user to potentially enable denial of serv... |
| CVE-2023-22293 | Improper access control in the Intel(R) Thunderbolt(TM) DCH drivers for Windows may allow an authenticated user to potentiall... |
| CVE-2023-22473 | Passcode bypass on Talk-Android app |
| CVE-2023-22487 | Post mentions can be used to read any post on the forum without access control |
| CVE-2023-22600 | InHand Networks InRouter 302, prior to version IR302 V3.5.56, and InRouter 615, prior to version InRouter6XX-S-V2.3.0.r5542,... |
| CVE-2023-23445 | Improper Access Control in SICK FTMg AIR FLOW SENSOR with Partnumbers 1100214, 1100215, 1100216, 1120114, 1120116, 1122524,... |
| CVE-2023-23446 | Improper Access Control in SICK FTMg AIR FLOW SENSOR with Partnumbers 1100214, 1100215, 1100216, 1120114, 1120116, 1122524,... |
| CVE-2023-23573 | Improper access control in the Intel(R) Unite(R) android application before Release 17 may allow a privileged user to potenti... |
| CVE-2023-23615 | Malicious users in Discourse can create spam topics as any user due to improper access control |
| CVE-2023-23835 | A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.34), Mendix Applications usin... |
| CVE-2023-23908 | Improper access control in some 3rd Generation Intel(R) Xeon(R) Scalable processors may allow a privileged user to potentiall... |
| CVE-2023-23911 | An improper access control vulnerability exists prior to v6 that could allow an attacker to break the E2E encryption of a cha... |
| CVE-2023-24479 | An authentication bypass vulnerability exists in the httpd nvram.cgi functionality of Yifan YF325 v1.0_20221108. A specially... |
| CVE-2023-24481 | Improper access control in some Intel(R) Thunderbolt(TM) DCH drivers for Windows before version 88 may allow an authenticated... |
| CVE-2023-24484 | A malicious user can cause log files to be written to a directory that they do not have permission to write to. |
| CVE-2023-24485 | Privilege Escalation on the system running a vulnerable version of Citrix Workspace app for Windows |
| CVE-2023-24486 | Local user access to a system where another user is utilizing a vulnerable version of Citrix Workspace App for Linux to launc... |
| CVE-2023-24489 | A vulnerability has been discovered in the customer-managed ShareFile storage zones controller which, if exploited, could al... |
| CVE-2023-24490 | Users with only access to launch VDA applications can launch an unauthorized desktop |
| CVE-2023-24512 | On affected platforms running Arista EOS, an authorized attacker with permissions to perform gNMI requests could craft a requ... |
| CVE-2023-24905 | Remote Desktop Client Remote Code Execution Vulnerability |
| CVE-2023-25073 | Improper access control in some Intel(R) DSA software before version 23.4.33 may allow an authenticated user to potentially e... |
| CVE-2023-25496 | A privilege escalation vulnerability was reported in Lenovo Drivers Management Lenovo Driver Manager that could allow a local... |
| CVE-2023-25525 | NVIDIA Cumulus Linux contains a vulnerability in forwarding where a VxLAN-encapsulated IPv6 packet received on an SVI interfa... |
| CVE-2023-25605 | A improper access control vulnerability in Fortinet FortiSOAR 7.3.0 - 7.3.1 allows an attacker authenticated on the administr... |
| CVE-2023-25757 | Improper access control in some Intel(R) Unison(TM) software before version 10.12 may allow a privileged user to potentially... |
| CVE-2023-25771 | Improper access control for some Intel(R) NUC BIOS firmware may allow a privileged user to potentially enable denial of servi... |
| CVE-2023-25773 | Improper access control in the Intel(R) Unite(R) Hub software installer for Windows before version 4.2.34962 may allow an aut... |
| CVE-2023-25775 | Improper access control in the Intel(R) Ethernet Controller RDMA driver for linux before version 1.9.30 may allow an unauthen... |
| CVE-2023-25777 | Improper access control in some Intel(R) Thunderbolt(TM) DCH drivers for Windows before version 88 may allow an authenticated... |
| CVE-2023-26205 | An improper access control vulnerability [CWE-284] in FortiADC automation feature 7.1.0 through 7.1.2, 7.0 all versions, 6.2... |
| CVE-2023-26347 | CVE-2023-38205 issues | ColdFusion Admin Panel Access |
| CVE-2023-26360 | Adobe ColdFusion Improper Access Control Arbitrary code execution |
| CVE-2023-26406 | ZDI-CAN-20712: Net.HTTP.request URL restriction bypass |
| CVE-2023-26408 | ZDI-CAN-20712: AnnotsString Object prototype pollution Restrictions Bypass Vulnerability |
| CVE-2023-26460 | Improper Access Control in SAP NetWeaver AS Java (Cache Management Service) |
| CVE-2023-27350 | This vulnerability allows remote attackers to bypass authentication on affected installations of PaperCut NG 22.0.5 (Build 63... |
| CVE-2023-27391 | Improper access control in some Intel(R) oneAPI Toolkit and component software installers before version 4.3.1.493 may allow... |
| CVE-2023-27509 | Improper access control in some Intel(R) ISPC software installers before version 1.19.0 may allow an authenticated user to po... |
| CVE-2023-27517 | Improper access control in some Intel(R) Optane(TM) PMem software before versions 01.00.00.3547, 02.00.00.3915, 03.00.00.0483... |
| CVE-2023-27578 | Galaxy vulnerable to unauthorized modification of pages/visualizations due to insufficient permission check |
| CVE-2023-27879 | Improper access control in firmware for some Intel(R) Optane(TM) SSD products may allow an unauthenticated user to potentiall... |
| CVE-2023-28246 | Windows Registry Elevation of Privilege Vulnerability |
| CVE-2023-28300 | Azure Service Connector Security Feature Bypass Vulnerability |
| CVE-2023-28312 | Azure Machine Learning Information Disclosure Vulnerability |
| CVE-2023-2861 | Qemu: 9pfs: improper access control on special files |
| CVE-2023-28645 | Secure view can be bypassed by using internal API endpoint in Nextcloud richdocuments |
| CVE-2023-28714 | Improper access control in firmware for some Intel(R) PROSet/Wireless WiFi software for Windows before version 22.220 HF (Hot... |
| CVE-2023-28715 | Improper access control in some Intel(R) oneAPI Toolkit and component software installers before version 4.3.2 may allow an a... |
| CVE-2023-28808 | Some Hikvision Hybrid SAN/Cluster Storage products have an access control vulnerability which can be used to obtain the admin... |
| CVE-2023-28809 | Some access control products are vulnerable to a session hijacking attack because the product does not update the session ID... |
| CVE-2023-2903 | NFine Rapid Development Platform access control |
| CVE-2023-29051 | User-defined OXMF templates could be used to access a limited part of the internal OX App Suite Java API. The existing switch... |
| CVE-2023-29113 | A lack of access control in custom IPC mechanism |
| CVE-2023-29115 | Denial of Service via Web Management interface in Enel X JuiceBox |
| CVE-2023-29121 | Exposed TCF agent service in Enel X Juicebox |
| CVE-2023-29130 | A vulnerability has been identified in SIMATIC CN 4100 (All versions < V2.5). Affected device consists of improper access con... |
| CVE-2023-29157 | Improper access control in some Intel(R) OFU software before version 14.1.31 may allow an authenticated user to potentially e... |
| CVE-2023-29164 | Improper access control in BMC Firmware for the Intel(R) Server Board S2600WF, Intel(R) Server Board S2600ST, Intel(R) Server... |
| CVE-2023-29513 | Users can be created even when registration is disabled without validation via the template macro in xwiki-platform |
| CVE-2023-2979 | Abstrium Pydio Cells User Creation access control |
| CVE-2023-3018 | SourceCodester Lost and Found Information System access control |
| CVE-2023-3039 | SD ROM Utility, versions prior to 1.0.2.0 contain an Improper Access Control vulnerability. A low-privileged malicious user... |
| CVE-2023-30539 | Users can set up workflows using restricted and invisible system tags in Nextcloud |
| CVE-2023-30768 | Improper access control in the Intel(R) Server Board S2600WTT belonging to the Intel(R) Server Board S2600WT Family with the... |
| CVE-2023-3095 | Improper Access Control in nilsteampassnet/teampass |
| CVE-2023-3096 | KylinSoft kylin-software-properties changedSource access control |
| CVE-2023-30969 | Palantir Tiles missing authentication on API endpoints |
| CVE-2023-3099 | KylinSoft youker-assistant Arbitrary File dbus.SystemBus delete_file access control |
| CVE-2023-31019 | CVE |
| CVE-2023-31020 | CVE |
| CVE-2023-31100 | Improper Access Control in SMI handler vulnerability in Phoenix SecureCore™ Technology™ 4 allows SPI flash modification. This... |
| CVE-2023-31138 | DHIS2 Core vulnerable to Improper Access Control with PATCH requests |
| CVE-2023-31199 | Improper access control in the Intel(R) Solid State Drive Toolbox(TM) before version 3.4.5 may allow a privileged user to pot... |
| CVE-2023-31242 | An authentication bypass vulnerability exists in the OAS Engine functionality of Open Automation Software OAS Platform v18.00... |
| CVE-2023-31271 | Improper access control in some Intel(R) VROC software before version 8.0.8.1001 may allow an authenticated user to potential... |
| CVE-2023-31341 | Insufficient validation of the Input Output Control (IOCTL) input buffer in AMD μProf may allow an authenticated attacker to... |
| CVE-2023-32009 | Windows Collaborative Translation Framework Elevation of Privilege Vulnerability |
| CVE-2023-32060 | DHIS2 Core Improper Access Control with Category Option Combination sharing in /api/trackedEntityInstance and /api/events |
| CVE-2023-32062 | OroCalendarBundle has incorrect system calendar events visibility |
| CVE-2023-32063 | OroCRMCallBundle has incorrect call view page visibility |
| CVE-2023-32064 | OroCommerce Customer Portal Incorrect Customer and Customer Group Frontend Menus pages visibility |
| CVE-2023-32065 | OroCommerce get-totals-for-checkout API endpoint returns unwanted data |
| CVE-2023-32204 | Improper access control in some Intel(R) OFU software before version 14.1.31 may allow an authenticated user to potentially e... |
| CVE-2023-32279 | Improper access control in user mode driver for some Intel(R) Connectivity Performance Suite before version 2.1123.214.2 may... |
| CVE-2023-32285 | Improper access control in some Intel(R) NUC BIOS firmware may allow a privileged user to potentially enable denial of servic... |
| CVE-2023-32333 | IBM Maximo Asset Management improper access control |
| CVE-2023-32458 | Dell AppSync, versions 4.4.0.0 to 4.6.0.0 including Service Pack releases, contains an improper access control vulnerability... |
| CVE-2023-32477 | Dell Common Event Enabler 8.9.8.2 for Windows and prior, contain an improper access control vulnerability. A local low-privi... |
| CVE-2023-32479 | Dell Encryption, Dell Endpoint Security Suite Enterprise, and Dell Security Management Server versions prior to 11.9.0 conta... |
| CVE-2023-32544 | Improper access control in some Intel HotKey Services for Windows 10 for Intel NUC P14E Laptop Element software installers be... |
| CVE-2023-32609 | Improper access control in the Intel Unite(R) android application before version 4.2.3504 may allow an authenticated user to... |
| CVE-2023-32632 | A command execution vulnerability exists in the validate.so diag_ping_start functionality of Yifan YF325 v1.0_20221108. A spe... |
| CVE-2023-32647 | Improper access control in some Intel(R) XTU software before version 7.12.0.29 may allow an authenticated user to potentially... |
| CVE-2023-3271 | Improper Access Control in the SICK ICR890-4 could allow an unauthenticated remote attacker to gather information about the... |
| CVE-2023-3273 | Improper Access Control in the SICK ICR890-4 could allow an unauthenticated remote attacker to affect the availability of th... |
| CVE-2023-3303 | Improper Access Control in admidio/admidio |
| CVE-2023-3304 | Improper Access Control in admidio/admidio |
| CVE-2023-3305 | C-DATA Web Management System User Creation access control |
| CVE-2023-3306 | Ruijie RG-EW1200G Admin Password app.09df2a9e44ab48766f5f.js access control |
| CVE-2023-33071 | Improper Access Control in Automotive OS Platform Android |
| CVE-2023-33155 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
| CVE-2023-33191 | kyverno seccomp control can be circumvented |
| CVE-2023-33301 | An improper access control vulnerability in Fortinet FortiOS 7.2.0 - 7.2.4 and 7.4.0 allows an attacker to access a restricte... |
| CVE-2023-33872 | Improper access control in the Intel Support android application all verions may allow an authenticated user to potentially e... |
| CVE-2023-33875 | Improper access control for some Intel(R) PROSet/Wireless and Intel(R) Killer(TM) Wi-Fi software before version 22.240 may al... |
| CVE-2023-33946 | The Object module in Liferay Portal 7.4.3.4 through 7.4.3.48, and Liferay DXP 7.4 before update 49 does properly isolate obje... |
| CVE-2023-33947 | The Object module in Liferay Portal 7.4.3.4 through 7.4.3.60, and Liferay DXP 7.4 before update 61 does not segment object de... |
| CVE-2023-34106 | GLPI vulnerable to unauthorized access to User data |
| CVE-2023-34107 | GLPI vulnerable to unauthorized access to KnowbaseItem data |
| CVE-2023-3431 | Improper Access Control in plantuml/plantuml |
| CVE-2023-34469 | Cold Rest Vulnerabiltiy |
| CVE-2023-1490 | Max Secure Anti Virus Plus IoControlCode SDActMon.sys 0x220020 access control |
| CVE-2023-1491 | Max Secure Anti Virus Plus IoControlCode MaxCryptMon.sys 0x220020 access control |
| CVE-2023-1524 | Download Manager < 3.2.71 - Broken Access Controls |
| CVE-2023-1557 | SourceCodester E-Commerce System Username access control |
| CVE-2023-20191 | A vulnerability in the access control list (ACL) processing on MPLS interfaces in the ingress direction of Cisco IOS XR Softw... |
| CVE-2023-21427 | Improper access control vulnerability in NfcTile prior to SMR Jan-2023 Release 1 allows to attacker to use NFC without user r... |
| CVE-2023-21438 | Improper logic in HomeScreen prior to SMR Feb-2023 Release 1 allows physical attacker to access App preview protected by Secu... |
| CVE-2023-21442 | Improper access control vulnerability in Runestone application prior to version 2.9.09.003 in Android R(11) and 3.2.01.007 in... |
| CVE-2023-21445 | Improper access control vulnerability in MyFiles prior to versions 12.2.09 in Android R(11), 13.1.03.501 in Android S(12) and... |
| CVE-2023-21447 | Improper access control vulnerabilities in Samsung Cloud prior to version 5.3.0.32 allows local attackers to access informati... |
| CVE-2023-21457 | Improper access control vulnerability in Bluetooth prior to SMR Mar-2023 Release 1 allows attackers to send file via Bluetoot... |
| CVE-2023-21463 | Improper access control vulnerability in MyFiles application prior to versions 12.2.09.0 in Android 11, 13.1.03.501 in Androi... |
| CVE-2023-21465 | Improper access control vulnerability in BixbyTouch prior to version 3.2.02.5 in China models allows untrusted applications a... |
| CVE-2023-21488 | Improper access control vulnerablility in Tips prior to SMR May-2023 Release 1 allows local attackers to launch arbitrary act... |
| CVE-2023-21490 | Improper access control in GearManagerStub prior to SMR May-2023 Release 1 allows a local attacker to delete applications ins... |
| CVE-2023-21491 | Improper access control vulnerability in ThemeManager prior to SMR May-2023 Release 1 allows local attackers to write arbitra... |
| CVE-2023-21493 | Improper access control vulnerability in SemShareFileProvider prior to SMR May-2023 Release 1 allows local attackers to acces... |
| CVE-2023-21495 | Improper access control vulnerability in Knox Enrollment Service prior to SMR May-2023 Release 1 allow attacker install KSP a... |
| CVE-2023-21518 | Improper access control vulnerability in SearchWidget prior to version 3.3 in China models allows untrusted applications to s... |
| CVE-2023-21531 | Azure Service Fabric Container Elevation of Privilege Vulnerability |
| CVE-2023-22311 | Improper access control in some Intel(R) Optane(TM) PMem 100 Series Management Software before version 01.00.00.3547 may allo... |
| CVE-2023-22312 | Improper access control for some Intel(R) NUC BIOS firmware may allow a privileged user to potentially enable escalation of p... |
| CVE-2023-22448 | Improper access control for some Intel Unison software may allow a privileged user to potentially enable escalation of privil... |
| CVE-2023-22805 | CVE-2023-22805 |
| CVE-2023-22807 | CVE-2023-22807 |
| CVE-2023-22848 | Improper access control in some Intel(R) Thunderbolt(TM) DCH drivers for Windows before version 88 may allow an authenticated... |
| CVE-2023-22920 | A security misconfiguration vulnerability exists in the Zyxel LTE3316-M604 firmware version V2.00(ABMP.6)C0 due to a factory... |
| CVE-2023-23923 | Moodle: possible to set the preferred "start page" of other users |
| CVE-2023-24022 | Hard Coded Credential Crypt Vulnerability |
| CVE-2023-2429 | Improper Access Control in thorsten/phpmyfaq |
| CVE-2023-24546 | On affected versions of the CloudVision Portal improper access controls on the connection from devices to CloudVision could e... |
| CVE-2023-24844 | Improper Access Control in Core |
| CVE-2023-25149 | TimescaleDB has incorrect access control |
| CVE-2023-25150 | Document content of files can be obtained through Collabora for files of other users |
| CVE-2023-25159 | Nextcloud Server previews are accessible without a watermark |
| CVE-2023-25161 | Nextcloud Server's missing rate limiting on password reset functionality allows sending lots of emails |
| CVE-2023-25174 | Improper access control in some Intel(R) Chipset Driver Software before version 10.1.19444.8378 may allow an authenticated us... |
| CVE-2023-25821 | Nextcloud download permissions can be changed by resharer |
| CVE-2023-26471 | XWiki Platform users may execute anything with superadmin right through comments and async macro |
| CVE-2023-26473 | XWiki Platform allows unprivileged users to make arbitrary select queries using DatabaseListProperty and suggest.vm |
| CVE-2023-26474 | XWiki Platform vulnerable to privilege escalation via properties with wiki syntax that are executed with wrong author |
| CVE-2023-26585 | Improper access control in some Intel(R) Thunderbolt(TM) DCH drivers for Windows before version 88 may allow an authenticated... |
| CVE-2023-26596 | Improper access control in some Intel(R) Thunderbolt(TM) DCH drivers for Windows before version 88 may allow an authenticated... |
| CVE-2023-2670 | SourceCodester Lost and Found Information System access control |
| CVE-2023-2674 | Improper Access Control in openemr/openemr |
| CVE-2023-27268 | Improper Access Control in SAP NetWeaver AS Java (Object Analyzing Service) |
| CVE-2023-27301 | Improper access control in some Intel(R) Thunderbolt(TM) DCH drivers for Windows before version 88 may allow an authenticated... |
| CVE-2023-27303 | Improper access control in some Intel(R) Thunderbolt(TM) DCH drivers for Windows before version 88 may allow an authenticated... |
| CVE-2023-28051 | Dell Power Manager, versions 3.10 and prior, contains an Improper Access Control vulnerability. A low-privileged attacker co... |
| CVE-2023-28066 | Dell OS Recovery Tool, versions 2.2.4013 and 2.3.7012.0, contain an Improper Access Control Vulnerability. A local authentic... |
| CVE-2023-28070 | Alienware Command Center Application, versions 5.5.43.0 and prior, contain an improper access control vulnerability. A local... |
| CVE-2023-28396 | Improper access control in firmware for some Intel(R) Thunderbol(TM) Controllers versions before 41 may allow a privileged us... |
| CVE-2023-28397 | Improper access control in some Intel(R) Aptio* V UEFI Firmware Integrator Tools may allow an authenticated to potentially en... |
| CVE-2023-28443 | directus vulnerable to Insertion of Sensitive Information into Log File |
| CVE-2023-2845 | Improper Access Control in cloudexplorer-dev/cloudexplorer-lite |
| CVE-2023-28810 | Some access control/intercom products have unauthorized modification of device network configuration vulnerabilities. Attacke... |
| CVE-2023-28844 | User without download rights can download older version of that file in nextcloud server |
| CVE-2023-28845 | Chat room membership disclosed via autocompletion in Nextcloud talk |
| CVE-2023-28907 | A lack of access restrictions on internal memory regions |
| CVE-2023-2901 | NFine Rapid Development Platform access control |
| CVE-2023-2902 | NFine Rapid Development Platform access control |
| CVE-2023-38167 | Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability |
| CVE-2023-38205 | ColdFusion Bypass - Vulnerability disclosure in ColdFusion | BYPASS CVE-2023-29298 |
| CVE-2023-38206 | ColdFusion | Improper Access Control (CWE-284) |
| CVE-2023-38263 | IBM SOAR QRadar Plugin App improper access controls |
| CVE-2023-39376 | SiberianCMS - CWE-284: Improper Access Control Authorized user may disable a security feature over the network |
| CVE-2023-39425 | Improper access control in some Intel(R) DSA software before version 23.4.33 may allow an authenticated user to potentially e... |
| CVE-2023-39432 | Improper access control element in some Intel(R) Ethernet tools and driver install software, before versions 28.2, may allow... |
| CVE-2023-39433 | Improper access control for some Intel(R) CST software before version 2.1.10300 may allow an authenticated user to potentiall... |
| CVE-2023-40060 | 2FA/MFA Bypass Vulnerability in Serv-U 15.4 and 15.4 Hotfix 1 |
| CVE-2023-40070 | Improper access control in some Intel(R) Power Gadget software for macOS all versions may allow an authenticated user to pote... |
| CVE-2023-40071 | Improper access control in some Intel(R) GPA software installers before version 2023.3 may allow an authenticated user to pot... |
| CVE-2023-40161 | Improper access control in some Intel Unite(R) Client software before version 4.2.35041 may allow an authenticated user to po... |
| CVE-2023-40170 | cross-site inclusion (XSSI) of files in jupyter-server |
| CVE-2023-41882 | vantage6 Improper Access Control vulnerability |
| CVE-2023-42769 | Sielco Radio Link and Analog FM Transmitters Improper Access Control |
| CVE-2023-34470 | Improper access control |
| CVE-2023-35062 | Improper access control in some Intel(R) DSA software before version 23.4.33 may allow a privileged user to potentially enabl... |
| CVE-2023-35167 | When setting EntityOptions.apiPrefilter to a function, the filter is not applied to API requests for a resource by Id |
| CVE-2023-35173 | End-to-End encrypted file-drops can be made inaccessible |
| CVE-2023-35179 | 2FA/MFA Bypass Vulnerability in Serv-U 15.4 |
| CVE-2023-35927 | Nextcloud system addressbooks can be modified by malicious trusted server |
| CVE-2023-35939 | GLPI vulnerable to unauthorized access to Dashboard data |
| CVE-2023-35940 | GLPI vulnerable to unauthenticated access to Dashboard data |
| CVE-2023-36404 | Windows Kernel Information Disclosure Vulnerability |
| CVE-2023-36465 | Decidim has broken access control in templates |
| CVE-2023-36554 | A improper access control in Fortinet FortiManager version 7.4.0, version 7.2.0 through 7.2.3, version 7.0.0 through 7.0.10,... |
| CVE-2023-36561 | Azure DevOps Server Elevation of Privilege Vulnerability |
| CVE-2023-36635 | An improper access control in Fortinet FortiSwitchManager version 7.2.0 through 7.2.2 7.0.0 through 7.0.1 may allow a remote... |
| CVE-2023-36638 | An improper privilege management vulnerability [CWE-269] in FortiManager 7.2.0 through 7.2.2, 7.0.0 through 7.0.7, 6.4.0 thro... |
| CVE-2023-3664 | FileOrganizer <= 1.0.2 - Admin+ Arbitrary File Access |
| CVE-2023-36722 | Active Directory Domain Services Information Disclosure Vulnerability |
| CVE-2023-36725 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2023-36790 | Windows RDP Encoder Mirror Driver Elevation of Privilege Vulnerability |
| CVE-2023-36820 | micronaut security has invalid IdTokenClaimsValidator logic on aud |
| CVE-2023-36889 | Windows Group Policy Security Feature Bypass Vulnerability |
| CVE-2023-36890 | Microsoft SharePoint Server Information Disclosure Vulnerability |
| CVE-2023-37194 | A vulnerability has been identified in SIMATIC CP 1604 (All versions), SIMATIC CP 1616 (All versions), SIMATIC CP 1623 (All v... |
| CVE-2023-37267 | Umbraco allows possible Admin-level access to backoffice without Auth under rare conditions |
| CVE-2023-37478 | pnpm incorrectly parses tar archives relative to specification |
| CVE-2023-3786 | Aures Komet Kiosk Mode access control |
| CVE-2023-38411 | Improper access control in the Intel Smart Campus android application before version 9.4 may allow an authenticated user to p... |
| CVE-2023-38561 | Improper access control in some Intel(R) XTU software before version 7.12.0.29 may allow an authenticated user to potentially... |
| CVE-2023-39221 | Improper access control for some Intel Unison software may allow an authenticated user to potentially enable escalation of pr... |
| CVE-2023-39228 | Improper access control for some Intel Unison software may allow an unauthenticated user to potentially enable denial of serv... |
| CVE-2023-39244 | DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an information disclosure vulnerability in EHAC... |
| CVE-2023-39253 | Dell OS Recovery Tool, versions 2.2.4013, 2.3.7012.0, and 2.3.7515.0 contain an Improper Access Control Vulnerability. A loc... |
| CVE-2023-39256 | Dell Rugged Control Center, version prior to 4.7, contains an improper access control vulnerability. A local malicious stand... |
| CVE-2023-39257 | Dell Rugged Control Center, version prior to 4.7, contains an Improper Access Control vulnerability. A local malicious stand... |
| CVE-2023-39259 | Dell OS Recovery Tool, versions 2.2.4013, 2.3.7012.0, and 2.3.7515.0 contain an Improper Access Control Vulnerability. A loc... |
| CVE-2023-39349 | Sentry vulnerable to privilege escalation via ApiTokensEndpoint |
| CVE-2023-39941 | Improper access control in some Intel(R) SUR software before version 2.4.10587 may allow an unauthenticated user to potential... |
| CVE-2023-39952 | Advanced permissions not respected when copying entire group folders |
| CVE-2023-39959 | Existence of calendars and address books can be checked by unauthenticated users |
| CVE-2023-39961 | Text does not respect "Allow download" permissions |
| CVE-2023-39962 | Users can delete external storage mount points |
| CVE-2023-39963 | Missing password confirmation when creating app passwords |
| CVE-2023-39972 | Extension - acymailing.com - Improper Access Control in AcyMailing Enterprise component for Joomla 6.7.0-8.6.3 |
| CVE-2023-39973 | Extension - acymailing.com - Improper Access Control in AcyMailing Enterprise component for Joomla 6.7.0-8.6.3 |
| CVE-2023-40573 | XWiki Platform's Groovy jobs check the wrong author, allowing remote code execution |
| CVE-2023-40579 | OpenFGA Authorization Bypass |
| CVE-2023-40730 | A vulnerability has been identified in QMS Automotive (All versions < V12.39). The QMS.Mobile module of the affected applicat... |
| CVE-2023-41322 | Privilege Escalation from technician to super-admin in GLPI |
| CVE-2023-41679 | An improper access control vulnerability [CWE-284] in FortiManager management interface 7.2.0 through 7.2.2, 7.0.0 through 7.... |
| CVE-2023-4169 | Ruijie RG-EW1200G Administrator Password set_passwd access control |
| CVE-2023-41772 | Win32k Elevation of Privilege Vulnerability |
| CVE-2023-4183 | SourceCodester Inventory Management System Password edit_update.php access control |
| CVE-2023-43487 | Improper access control in some Intel(R) CST before version 2.1.10300 may allow an authenticated user to potentially enable d... |
| CVE-2023-43489 | Improper access control for some Intel(R) CIP software before version 2.4.10717 may allow an authenticated user to potentiall... |
| CVE-2023-43491 | An information disclosure vulnerability exists in the web interface /cgi-bin/debug_dump.cgi functionality of Peplink Smart Re... |
| CVE-2023-43505 | A vulnerability has been identified in COMOS (All versions). The affected application lacks proper access controls in SMB sha... |
| CVE-2023-43517 | Improper Access Control in Automotive Multimedia |
| CVE-2023-43626 | Improper access control in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable escal... |
| CVE-2023-43696 | Improper Access Control in SICK APU allows an unprivileged remote attacker to download as well as upload arbitrary files via... |
| CVE-2023-43748 | Improper access control in some Intel(R) GPA Framework software installers before version 2023.3 may allow an authenticated u... |
| CVE-2023-43814 | Exposure of poll options and votes to unauthorized users in Discourse |
| CVE-2023-45209 | An information disclosure vulnerability exists in the web interface /cgi-bin/download_config.cgi functionality of Peplink Sma... |
| CVE-2023-45217 | Improper access control in Intel(R) Power Gadget software for Windows all versions may allow an authenticated user to potenti... |
| CVE-2023-45228 | Sielco Radio Link and Analog FM Transmitters Improper Access Control |
| CVE-2023-45744 | A data integrity vulnerability exists in the web interface /cgi-bin/upload_config.cgi functionality of Peplink Smart Reader v... |
| CVE-2023-4640 | Set Logging Level Without Authentication |
| CVE-2023-4650 | Improper Access Control in instantsoft/icms2 |
| CVE-2023-46601 | A vulnerability has been identified in COMOS (All versions). The affected application lacks proper access controls in making... |
| CVE-2023-46661 | Improper Access Control in Sielco PolyEco1000 |
| CVE-2023-46662 | Improper Access Control in Sielco PolyEco1000 |
| CVE-2023-46663 | Improper Access Control in Sielco PolyEco1000 |
| CVE-2023-46664 | Improper Access Control in Sielco PolyEco1000 |
| CVE-2023-46665 | Improper Access Control in Sielco PolyEco1000 |
| CVE-2023-46666 | Elastic Sharepoint Online Python Connector Improper Access Control |
| CVE-2023-46712 | A improper access control in Fortinet FortiPortal version 7.0.0 through 7.0.6, Fortinet FortiPortal version 7.2.0 through 7.2... |
| CVE-2023-50783 | Apache Airflow: Improper access control vulnerability on the "varimport" endpoint |
| CVE-2023-50928 | sandbox-accounts-for-events security misconfiguration leads to budget exceed |
| CVE-2023-5098 | Campaign Monitor Forms < 2.5.6 - Subscriber+ Arbitrary Options Update |
| CVE-2023-51644 | Allegra SiteConfigAction Improper Access Control Remote Code Execution Vulnerability |
| CVE-2023-51661 | Filesystem sandbox not enforced in wasmer-cli |
| CVE-2023-52711 | Various Issues Due To Exposed SMI Handler in AmdPspP2CmboxV2. The first issue can be leveraged to bypass the protections that... |
| CVE-2023-52712 | Various Issues Due To Exposed SMI Handler in AmdPspP2CmboxV2. The first issue can be leveraged to bypass the protections that... |
| CVE-2023-5288 | A remote unauthorized attacker may connect to the SIM1012, interact with the device and change configuration settings. The a... |
| CVE-2023-52972 | Huawei PCs have a vulnerability that allows low-privilege users to bypass SDDL permission checks . Successful exploitation th... |
| CVE-2023-5299 | Fuji Electric Tellus Lite V-Simulator Improper Access Control |
| CVE-2023-5542 | Moodle: students can view other users in "only see own membership" groups |
| CVE-2023-5543 | Moodle: duplicating a bigbluebutton activity assigns the same meeting id |
| CVE-2023-5549 | Moodle: insufficient capability checks when updating the parent of a course category |
| CVE-2023-6073 | DoS and Control of Volume Settings for VW ID.3 ICAS3 IVI ECU |
| CVE-2023-6202 | Insecure Direct Object Reference in /plugins/focalboard/ api/v2/users of Mattermost Boards |
| CVE-2023-6259 | Local Access to Sensitive Data in Brivo ACS100 and ACS300 |
| CVE-2023-6447 | EventPrime < 3.3.6 - Unauthenticated Event Access |
| CVE-2023-6741 | WP Customer Area < 8.2.1 - Subscriber+ Account Address Update |
| CVE-2023-6758 | Thecosy IceCMS API PlanetCommentList access control |
| CVE-2023-6761 | Thecosy IceCMS User Data access control |
| CVE-2023-6773 | CodeAstro POS and Inventory Management System User Creation register_account access control |
| CVE-2023-6843 | easy.jobs < 2.4.7 - Subscriber+ Arbitrary Settings Update |
| CVE-2023-6930 | Improper Access Control in EuroTel ETL3100 |
| CVE-2023-7193 | MTab Bookmark Installation install.php access control |
| CVE-2023-7223 | Totolink T6 cstecgi.cgi access control |
| CVE-2023-7231 | illi Link Party! <= 1.0 - Unauthenticated Arbitrary Link Deletion |
| CVE-2024-0551 | Download and export of file via default user role |
| CVE-2024-0570 | Totolink N350RT Setting cstecgi.cgi access control |
| CVE-2024-0642 | Inadequate access control in C21 Live Encoder and Live Mosaic |
| CVE-2024-1011 | SourceCodester Employee Management System Leave delete-leave.php access control |
| CVE-2024-10124 | Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce <= 1.1.1 - Missing Authorization to Unauthenticated Arbitrary Plug... |
| CVE-2024-10353 | SourceCodester Online Exam System admin-dashboard access control |
| CVE-2024-10363 | Improper Access Control in danny-avila/LibreChat |
| CVE-2024-10393 | Tutor LMS <= 2.7.6 - User Registration Setting Bypass to Unauthorized User Registration |
| CVE-2024-10764 | Codezips Online Institute Management System save_user.php unrestricted upload |
| CVE-2024-10765 | Codezips Online Institute Management System profile.php unrestricted upload |
| CVE-2024-10766 | Codezips Free Exam Hall Seating Management System save_user.php unrestricted upload |
| CVE-2024-10916 | D-Link DNS-320/DNS-320LW/DNS-325/DNS-340L HTTP GET Request info.xml information disclosure |
| CVE-2024-10937 | Related Posts, Inline Related Posts, Contextual Related Posts, Related Content By PickPlugins <= 2.0.58 - Sensitive Informati... |
| CVE-2024-10965 | emqx neuron JSON File schema information disclosure |
| CVE-2023-43072 | Dell SmartFabric Storage Software v1.4 (and earlier) contains an improper access control vulnerability in the CLI. A local p... |
| CVE-2023-43079 | Dell OpenManage Server Administrator, versions 11.0.0.0 and prior, contains an Improper Access Control vulnerability. A loca... |
| CVE-2023-43086 | Dell Command | Configure, versions prior to 4.11.0, contains an improper access control vulnerability. A local malicious use... |
| CVE-2023-43089 | Dell Rugged Control Center, version prior to 4.7, contains insufficient protection for the Policy folder. A local malicious... |
| CVE-2023-44248 | An improper access control vulnerability [CWE-284] in FortiEDRCollectorWindows version 5.2.0.4549 and below, 5.0.3.1007 and b... |
| CVE-2023-44282 | Dell Repository Manager, 3.4.3 and prior, contains an Improper Access Control vulnerability in its installation module. A lo... |
| CVE-2023-44283 | In Dell SupportAssist for Home PCs (between v3.0 and v3.14.1) and SupportAssist for Business PCs (between v3.0 and v3.4.1),... |
| CVE-2023-44289 | Dell Command | Configure versions prior to 4.11.0, contain an improper access control vulnerability. A local malicious stand... |
| CVE-2023-44290 | Dell Command | Monitor versions prior to 10.10.0, contain an improper access control vulnerability. A local malicious standa... |
| CVE-2023-44292 | Dell Repository Manager, 3.4.3 and prior, contains an Improper Access Control vulnerability in its installation module. A lo... |
| CVE-2023-4546 | Byzoro Smart S85F Management Platform licence.php access control |
| CVE-2023-4696 | Improper Access Control in usememos/memos |
| CVE-2023-47110 | Any value can be changed in the configuration table by an employee having access to block reassurance module |
| CVE-2023-47536 | An improper access control vulnerability [CWE-284] in FortiOS version 7.2.0, version 7.0.13 and below, version 6.4.14 and bel... |
| CVE-2023-47539 | An improper access control vulnerability in FortiMail version 7.4.0 configured with RADIUS authentication and remote_wildcard... |
| CVE-2023-47858 | Details of archived public channels are leaked to members of another team |
| CVE-2023-47859 | Improper access control for some Intel(R) Wireless Bluetooth products for Windows before version 23.20 may allow an authentic... |
| CVE-2023-47865 | Username and Icon override can be used by members when Hardened Mode is enabled |
| CVE-2023-47867 | MachineSense FeverWarn Improper Access Control |
| CVE-2023-48239 | Nextcloud Server users can make external storage mount points inaccessible for other users |
| CVE-2023-48303 | Nextcloud Server admins can change authentication details of user configured external storage |
| CVE-2023-48441 | Adobe Experience Manager | Improper Access Control (CWE-284) |
| CVE-2023-49098 | Reaction data for user notifications exposed in Discourse-reactions |
| CVE-2023-49099 | Discourse secure uploads accessible to guests even when login is required |
| CVE-2023-49694 | NETGEAR ProSAFE Network Management System Privilege Escalation Via MySQL Server |
| CVE-2023-49791 | Workflows do not require password confirmation on API level |
| CVE-2023-49874 | IDOR when updating the tasks of a private playbook run |
| CVE-2023-50181 | An improper access control vulnerability [CWE-284] in Fortinet FortiADC version 7.4.0 through 7.4.1 and before 7.2.4 allows... |
| CVE-2023-50257 | Disconnect Vulnerability in RTPS Packets Used by SROS2 |
| CVE-2023-50300 | IBM Transformation Extender Advanced improper access control |
| CVE-2023-50333 | Lack of restriction to manage group names for freshly demoted guests |
| CVE-2023-50706 | Improper Access Control in EFACEC UC 500E |
| CVE-2023-51390 | Information Disclosure Vulnerability in Journalpump |
| CVE-2023-5352 | Awesome Support < 6.1.5 - Insufficient permission check in wpas_edit_reply |
| CVE-2023-5353 | Improper Access Control in salesagility/suitecrm |
| CVE-2023-5354 | Awesome Support < 6.1.5 - Reflected Cross-Site Scripting |
| CVE-2023-5355 | Awesome Support < 6.1.5 - Submitter+ Arbitrary File Deletion |
| CVE-2023-5454 | Templately < 2.2.6 - Arbitrary post trashing via Missing Authorization |
| CVE-2023-5833 | Improper Access Control in mintplex-labs/anything-llm |
| CVE-2023-5916 | Lissy93 Dashy Configuration save access control |
| CVE-2023-5976 | Improper Access Control in microweber/microweber |
| CVE-2023-6529 | WP VR < 8.3.15 - Unauthenticated Plugin Downgrade leading to XSS |
| CVE-2023-6547 | Playbooks access/modification by removed team member |
| CVE-2023-6578 | Software AG WebMethods access control |
| CVE-2023-7025 | KylinSoft hedron-domain-hook DBus init_kcm access control |
| CVE-2023-7055 | PHPGurukul Online Notes Sharing System Contact Information profile.php access control |
| CVE-2024-0104 | NVIDIA Mellanox OS, ONYX, Skyway, MetroX-2 and MetroX-3 XC contain a vulnerability in the LDAP AAA component, where a user ca... |
| CVE-2024-0336 | Improper Access Control in EMTA Grups PDKS |
| CVE-2024-0356 | Mandelo ssm_shiro_blog Backend updateRoles access control |
| CVE-2024-0358 | DeShang DSO2O install.php access control |
| CVE-2024-0411 | DeShang DSMall HTTP GET Request install.php access control |
| CVE-2024-0412 | DeShang DSShop HTTP GET Request install.php access control |
| CVE-2024-0413 | DeShang DSKMS install.php access control |
| CVE-2024-0414 | DeShang DSCMS install.php access control |
| CVE-2024-0415 | DeShang DSMall Image URL TaobaoExport.php access control |
| CVE-2024-0712 | Byzoro Smart S150 Management Platform userattea.php access control |
| CVE-2024-0795 | Create user API role not enforced |
| CVE-2024-0949 | Improper Access Control in Talya Informatics' Elektraweb |
| CVE-2024-10241 | Private channel names leaked with Ctrl+K when ElasticSearch is enabled |
| CVE-2024-10272 | Broken Access Control in lunary-ai/lunary |
| CVE-2024-10275 | Improper Role Modification by Admins for Billing Permissions in lunary-ai/lunary |
| CVE-2024-10330 | Improper Access Control in lunary-ai/lunary |
| CVE-2024-12294 | Last Viewed Posts by WPBeginner <= 1.0.1 - Unauthenticated Sensitive Information Exposure |
| CVE-2024-12306 | Access Control Vulnerabilities Allow Unauthorized Access to User Profiles in Unifiedtransform |
| CVE-2024-12307 | Function-Level Access Control Vulnerability Allows Unauthorized Modification of Student Data in Unifiedtransform |
| CVE-2024-12368 | Improper access control in the auth_oauth module of Odoo Community 15.0 and Odoo Enterprise 15.0 allows an internal user to e... |
| CVE-2024-12370 | WP Hotel Booking <= 2.1.5 - Missing Authorization |
| CVE-2024-12478 | InvoicePlane 1 upload_file unrestricted upload |
| CVE-2024-1279 | Paid Memberships Pro < 2.12.9 - Contributor+ Arbitrary User Custom Field Disclosure |
| CVE-2024-12896 | Intelbras VIP S4320 G2 Web Interface webCapsConfig information disclosure |
| CVE-2024-12951 | 1000 Projects Portfolio Management System MCA add_personal_details.php unrestricted upload |
| CVE-2024-12953 | 1000 Projects Portfolio Management System MCA update_pd_process.php unrestricted upload |
| CVE-2024-12954 | 1000 Projects Portfolio Management System MCA update_ach.php unrestricted upload |
| CVE-2023-29242 | Improper access control for Intel(R) oneAPI Toolkits before version 2021.1 Beta 10 may allow an authenticated user to potenti... |
| CVE-2023-29298 | Adobe ColdFusion Improper Access Control Security feature bypass |
| CVE-2023-2944 | Improper Access Control in openemr/openemr |
| CVE-2023-2946 | Improper Access Control in openemr/openemr |
| CVE-2024-0212 | Cloudflare WordPress plugin enables information disclosure of Cloudflare API (for low privileged users) |
| CVE-2024-11054 | SourceCodester Simple Music Cloud Community System ajax.php unrestricted upload |
| CVE-2024-11122 | 上海灵当信息科技有限公司 Lingdang CRM index.php unrestricted upload |
| CVE-2024-11137 | IDOR Vulnerability in PATCH `/v1/runs/:id/score` Endpoint in lunary-ai/lunary |
| CVE-2024-11138 | DedeCMS friendlink_add.php unrestricted upload |
| CVE-2024-1114 | openBI Screen.php dlfile access control |
| CVE-2024-11483 | Automation-gateway: aap-gateway: improper scope handling in oauth2 tokens for aap 2.5 |
| CVE-2024-11484 | Code4Berry Decoration Management System User Image update_image.php access control |
| CVE-2024-1153 | SQL Injection Vulnerability in Talya Informatics' Travel APPS |
| CVE-2024-11661 | Codezips Free Exam Hall Seating Management System Profile Image profile.php unrestricted upload |
| CVE-2024-11674 | CodeAstro Hospital Management System his_doc_update-account.php unrestricted upload |
| CVE-2024-11868 | LearnPress – WordPress LMS Plugin <= 4.2.7.3 - Course Material Sensitive Information Exposure via REST API |
| CVE-2024-10993 | Codezips Online Institute Management System manage_website.php unrestricted upload |
| CVE-2024-10994 | Codezips Online Institute Management System edit_user.php unrestricted upload |
| CVE-2024-10999 | CodeAstro Real Estate Management System About Us Page aboutadd.php unrestricted upload |
| CVE-2024-11000 | CodeAstro Real Estate Management System About Us Page aboutedit.php unrestricted upload |
| CVE-2024-11045 | Cross-Site WebSocket Hijacking (CSWSH) in automatic1111/stable-diffusion-webui |
| CVE-2024-11211 | EyouCMS Website Logo unrestricted upload |
| CVE-2024-11214 | SourceCodester Best Employee Management System profile.php unrestricted upload |
| CVE-2024-11300 | Improper Access Control in lunary-ai/lunary |
| CVE-2024-11358 | Insecure Android File Provider Paths |
| CVE-2024-1144 | Improper Access Control at Alma Devklan Blog |
| CVE-2024-11961 | Guangzhou Huayi Intelligent Technology Jeewms WmOmNoticeHController.java preHandle information disclosure |
| CVE-2024-13030 | D-Link DIR-823G Web Management Interface HNAP1 SetVirtualServerSettings access control |
| CVE-2024-13042 | Tsinghua Unigroup Electronic Archives Management System download.html download information disclosure |
| CVE-2024-13067 | CodeAstro Online Food Ordering System All Users Page all_users.php access control |
| CVE-2024-1310 | WooCommerce < 8.6 - Contributor+ Private/Draft Products Access |
| CVE-2024-13102 | D-Link DIR-816 A2 DDNS Service access control |
| CVE-2024-13103 | D-Link DIR-816 A2 Virtual Service form2AddVrtsrv.cgi access control |
| CVE-2024-13104 | D-Link DIR-816 A2 WiFi Settings form2AdvanceSetup.cgi access control |
| CVE-2024-13105 | D-Link DIR-816 A2 DHCPD Setting form2Dhcpd.cgi access control |
| CVE-2024-13106 | D-Link DIR-816 A2 IP QoS form2IPQoSTcAdd access control |
| CVE-2024-13107 | D-Link DIR-816 A2 ACL form2LocalAclEditcfg.cgi access control |
| CVE-2024-13108 | D-Link DIR-816 A2 form2NetSniper.cgi access control |
| CVE-2024-13110 | Beijing Yunfan Internet Technology Yunfan Learning Examination System Exam Answer PaperController.java, information disclosu... |
| CVE-2024-13133 | ZeroWdd studentmanager StudentController. java editStudent unrestricted upload |
| CVE-2024-13134 | ZeroWdd studentmanager TeacherController. java editTeacher unrestricted upload |
| CVE-2024-13138 | wangl1989 mysiteforme LocalUploadServiceImpl upload unrestricted upload |
| CVE-2024-13144 | zhenfeng13 My-Blog BlogController.java uploadFileByEditomd unrestricted upload |
| CVE-2024-13145 | zhenfeng13 My-Blog uploadController. java upload unrestricted upload |
| CVE-2024-1316 | Event Tickets and Registration < 5.8.1 - Contributor+ Arbitrary Events Access |
| CVE-2024-1319 | Event Tickets Plus < 5.9.1 - Contributor+ Attendees Lists Disclosure |
| CVE-2024-13191 | ZeroWdd myblog uploadController.java upload unrestricted upload |
| CVE-2024-13200 | wander-chu SpringBoot-Blog HTTP POST Request BaseInterceptor.java preHandle access control |
| CVE-2024-13201 | wander-chu SpringBoot-Blog Admin Attachment AttachtController.java upload unrestricted upload |
| CVE-2024-13210 | donglight bookstore电商书城系统说明 AdminBookController. java uploadPicture unrestricted upload |
| CVE-2024-13211 | SingMR HouseRent AdminController.java access control |
| CVE-2024-13212 | SingMR HouseRent AddHouseController.java upload unrestricted upload |
| CVE-2024-13229 | Rank Math SEO <= 1.0.235 - Missing Authorization to Authenticated (Contributor+) Arbitrary Schema Deletion |
| CVE-2024-13240 | Open Social - Moderately critical - Access bypass - SA-CONTRIB-2024-004 |
| CVE-2024-1343 | Weak permission vulnerability in LaborOfficeFree |
| CVE-2024-13430 | Page Builder: Pagelayer – Drag and Drop website builder <= 1.9.8 - Authenticated (Contributor+) Private Post Disclosure in pa... |
| CVE-2024-13457 | Event Tickets <= 5.18.1 - Insecure Direct Object Reference to Sensitive Information Exposure |
| CVE-2024-13514 | B Slider- Gutenberg Slider Block for WP <= 1.1.23 - Authenticated (Contributor+) Private Post Disclosure via bsb-slider Short... |
| CVE-2024-13635 | VK Blocks <= 1.94.2.2 - Missing Authorization to Sensitive Information Exposure |
| CVE-2024-13693 | Enfold <= 6.0.9 - Missing Authorization to Sensitive Information Disclosure in avia-export-class.php |
| CVE-2024-1439 | Inadequate access control vulnerability in Moodle |
| CVE-2024-1564 | Schema Pro < 2.7.16 - Contributor+ Custom Field Access |
| CVE-2024-1632 | Incorrect access control in the Sitefinity backend |
| CVE-2024-1701 | keerti1924 PHP-MYSQL-User-Login-System edit.php access control |
| CVE-2024-1823 | CodeAstro Simple Voting System Backend users.php access control |
| CVE-2024-1887 | Public channel post content accessible without membership when compliance export is enabled |
| CVE-2024-1888 | Existing server guests invited to the team by members without "invite_guest" permission |
| CVE-2024-1942 | Mattermost versions 8.1.x before 8.1.9, 9.2.x before 9.2.5, and 9.3.0 fail to sanitize the metadata on posts containing perma... |
| CVE-2024-20261 | A vulnerability in the file policy feature that is used to inspect encrypted archive files of Cisco Firepower Threat Defense... |
| CVE-2024-20263 | A vulnerability with the access control list (ACL) management within a stacked switch configuration of Cisco Business 250 Ser... |
| CVE-2024-20279 | Cisco Application Policy Infrastructure Controller Unauthorized Policy Actions Vulnerability |
| CVE-2024-20283 | A vulnerability in Cisco Nexus Dashboard could allow an authenticated, remote attacker to learn cluster deployment informatio... |
| CVE-2024-20291 | A vulnerability in the access control list (ACL) programming for port channel subinterfaces of Cisco Nexus 3000 and 9000 Seri... |
| CVE-2024-20302 | A vulnerability in the tenant security implementation of Cisco Nexus Dashboard Orchestrator (NDO) could allow an authenticate... |
| CVE-2024-20315 | A vulnerability in the access control list (ACL) processing on MPLS interfaces in the ingress direction of Cisco IOS XR Softw... |
| CVE-2024-20319 | A vulnerability in the UDP forwarding code of Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to bypa... |
| CVE-2024-20322 | A vulnerability in the access control list (ACL) processing on Pseudowire interfaces in the ingress direction of Cisco IOS XR... |
| CVE-2024-20325 | A vulnerability in the Live Data server of Cisco Unified Intelligence Center could allow an unauthenticated, local attacker t... |
| CVE-2024-20343 | Cisco IOS XR Software CLI Arbitrary File Read Vulnerability |
| CVE-2024-20373 | Cisco IOS and Cisco IOS XE SNMP Extended ACL Bypass Vulnerability |
| CVE-2024-20397 | Cisco NX-OS Software Image Verification Bypass Vulnerability |
| CVE-2024-20465 | A vulnerability in the access control list (ACL) programming of Cisco IOS Software running on Cisco Industrial Ethernet 4000,... |
| CVE-2024-20657 | Windows Group Policy Elevation of Privilege Vulnerability |
| CVE-2024-20675 | Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability |
| CVE-2024-20695 | Skype for Business Information Disclosure Vulnerability |
| CVE-2024-20767 | ColdFusion | Improper Access Control (CWE-284) |
| CVE-2024-21302 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability |
| CVE-2024-21364 | Microsoft Azure Site Recovery Elevation of Privilege Vulnerability |
| CVE-2024-21376 | Microsoft Azure Kubernetes Service Confidential Container Remote Code Execution Vulnerability |
| CVE-2024-21401 | Microsoft Entra Jira Single-Sign-On Plugin Elevation of Privilege Vulnerability |
| CVE-2024-21418 | Software for Open Networking in the Cloud (SONiC) Elevation of Privilege Vulnerability |
| CVE-2024-21424 | Azure Compute Gallery Elevation of Privilege Vulnerability |
| CVE-2024-21436 | Windows Installer Elevation of Privilege Vulnerability |
| CVE-2024-21483 | A vulnerability has been identified in SENTRON 7KM PAC3120 AC/DC (7KM3120-0BA01-1DA0) (All versions >= V3.2.3 < V3.2.4 only w... |
| CVE-2024-21589 | Paragon Active Assurance Control Center: Information disclosure vulnerability |
| CVE-2024-21644 | pyLoad unauthenticated flask configuration leakage |
| CVE-2024-21653 | vantage6 insecure SSH configuration for node and server containers |
| CVE-2024-21665 | Pimcore Ecommerce Framework Bundle Improper Access Control allows unprivileged user to access back-office orders list |
| CVE-2024-21666 | Pimcore Customer Data Framework Improper Access Control allows unprivileged user to access customers duplicates list |
| CVE-2024-21667 | Pimcore Customer Data Framework Improper Access Control allows unprivileged user to access GDPR extracts |
| CVE-2024-21767 | Commend WS203VICM Improper Access Control |
| CVE-2024-21828 | Improper access control in some Intel(R) Ethernet Controller Administrative Tools software before version 28.3 may allow an a... |
| CVE-2024-21848 | Users maintain access to active call after being removed from a channel |
| CVE-2024-2191 | Improper Access Control in GitLab |
| CVE-2024-22407 | Broken Access Control order API in Shopware |
| CVE-2024-22415 | Unsecured endpoints in the jupyter-lsp server extension |
| CVE-2024-22459 | Dell ECS, versions 3.6 through 3.6.2.5, and 3.7 through 3.7.0.6, and 3.8 through 3.8.0.4 versions, contain an improper access... |
| CVE-2024-2281 | boyiddha Automated-Mess-Management-System Setting index.php access control |
| CVE-2024-2292 | Access Control Vulnerabilities lead to Violation of Privacy and Modification of Personal Data |
| CVE-2024-2315 | SMM arbitrary code execution in Overclock |
| CVE-2024-23488 | Files of archived channels accessible with the “Allow users to view archived channels” option disabled |
| CVE-2024-23663 | An improper access control in Fortinet FortiExtender 4.1.1 - 4.1.9, 4.2.0 - 4.2.6, 5.3.2, 7.0.0 - 7.0.4, 7.2.0 - 7.2.4 and 7.... |
| CVE-2024-23675 | Splunk App Key Value Store (KV Store) Improper Handling of Permissions Leads to KV Store Collection Deletion |
| CVE-2024-23681 | Artemis Java Test Sandbox Libary Load Escape |
| CVE-2024-2447 | Mattermost versions 8.1.x before 8.1.11, 9.3.x before 9.3.3, 9.4.x before 9.4.4, and 9.5.x before 9.5.2 fail to authenticate... |
| CVE-2024-24566 | Lobe Chat unauthorized access to plugins |
| CVE-2024-24568 | Suricata http2: header handling evasion |
| CVE-2024-24902 | Dell RecoverPoint for Virtual Machines 6.0.x contains an Improper access control vulnerability. A low privileged local attack... |
| CVE-2024-24986 | Improper access control in Linux kernel mode driver for some Intel(R) Ethernet Network Controllers and Adapters before versio... |
| CVE-2024-2505 | GamiPress < 6.8.9 - Broken Access Control |
| CVE-2024-25106 | OpenObserve Unauthorized Access Vulnerability in Users API |
| CVE-2024-25962 | Dell InsightIQ, version 5.0, contains an improper access control vulnerability. A remote low privileged attacker could potent... |
| CVE-2024-25980 | Msa-24-0003: h5p attempts report did not respect activity group settings |
| CVE-2024-25981 | Msa-24-0004: forum export did not respect activity group settings |
| CVE-2024-26022 | Improper access control in some Intel(R) UEFI Integrator Tools on Aptio V for Intel(R) NUC may allow an authenticated user to... |
| CVE-2024-26029 | Adobe Experience Manager | Improper Access Control (CWE-284) |
| CVE-2024-26234 | Proxy Driver Spoofing Vulnerability |
| CVE-2024-2731 | Improper Access Control Issues Lead to Sensitive Data Exposure in Mautic |
| CVE-2024-2749 | VikBooking < 1.6.8 - Broken Access Control |
| CVE-2024-28016 | Improper Access Controlvulnerability in NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS... |
| CVE-2024-28050 | Improper access control in some Intel(R) Arc(TM) & Iris(R) Xe Graphics software before version 31.0.101.4824 may allow an aut... |
| CVE-2024-28115 | Privilege Escalation in FreeRTOS Kernel ARMv7-M MPU ports and ARMv8-M ports with MPU support enabled |
| CVE-2024-28120 | API key leak in codeium-chrome |
| CVE-2024-2880 | Improper Access Control in GitLab |
| CVE-2024-29054 | Microsoft Defender for IoT Elevation of Privilege Vulnerability |
| CVE-2024-29055 | Microsoft Defender for IoT Elevation of Privilege Vulnerability |
| CVE-2024-29060 | Visual Studio Elevation of Privilege Vulnerability |
| CVE-2024-29077 | Improper access control in some JAM STAPL Player software before version 2.6.1 may allow an authenticated user to potentially... |
| CVE-2024-29082 | Vonets WiFi Bridges Improper Access Control |
| CVE-2024-29085 | Improper access control for some BigDL software maintained by Intel(R) before version 2.5.0 may allow an authenticated user t... |
| CVE-2024-29215 | Slash commands run in channel without channel membership via playbook task commands |
| CVE-2024-29221 | Invite ID available to team admins even without the "Add Members" permission |
| CVE-2024-30059 | Microsoft Intune for Android Mobile Application Management Tampering Vulnerability |
| CVE-2024-30261 | Undici's fetch with integrity option is too lax when algorithm is specified but hash value is in incorrect |
| CVE-2024-31207 | Vite's `server.fs.deny` did not deny requests for patterns with directories |
| CVE-2024-32044 | Improper access control for some Intel(R) Arc(TM) Pro Graphics for Windows drivers before version 31.0.101.5319 may allow an... |
| CVE-2024-32045 | Playbook run link to private channel grants channel access |
| CVE-2024-3270 | ThingsBoard AdvancedFeature access control |
| CVE-2024-33647 | A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The Apache Lucene based query engine in the aff... |
| CVE-2024-34099 | ZDI-CAN-XXXX: [Pwn2Own] Acrobat sandbox bypass part 2 of 2 |
| CVE-2024-34107 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2024-34112 | ColdFusion CFDOCUMENT file retrieval / access control bypass |
| CVE-2024-34152 | Playbook Run Metadata leak to Guest |
| CVE-2024-3504 | Improper Access Control in lunary-ai/lunary |
| CVE-2024-35122 | IBM i denial of service |
| CVE-2024-35177 | Improper Access Control in wazuh-agent |
| CVE-2024-35222 | iFrames Bypass Origin Checks for Tauri API Access Control |
| CVE-2024-36293 | Improper access control in the EDECCSSA user leaf function for some Intel(R) Processors with Intel(R) SGX may allow an authen... |
| CVE-2024-36399 | Kanboard affected by Project Takeover via IDOR in ProjectPermissionController |
| CVE-2024-36488 | Improper Access Control in some Intel(R) DSA before version 24.3.26.8 may allow an authenticated user to potentially enable e... |
| CVE-2024-36492 | Existing local user overwritten by malicious remote |
| CVE-2024-36505 | An improper access control vulnerability [CWE-284] in FortiOS 7.4.0 through 7.4.3, 7.2.5 through 7.2.7, 7.0.12 through 7.0.14... |
| CVE-2024-37147 | GLPI allows Authenticated File Upload to Restricted Tickets |
| CVE-2024-37155 | OpenCTI May Bypass Introspection Restriction |
| CVE-2024-3746 | Measuresoft ScadaPro Improper Access Control |
| CVE-2024-3765 | Xiongmai AHB7804R-MH-V2 Sofia Service access control |
| CVE-2024-37882 | Nextcloud Server can reshare read&share only folder with more permissions |
| CVE-2024-37883 | Nextcloud Deck can access comments and attachments of deleted cards |
| CVE-2024-37884 | Nextcloud Server's users can delete old versions of read-only shared files |
| CVE-2024-37887 | Nextcloud Server's events information leaked with shared calendars on recurrence exceptions |
| CVE-2024-37905 | Improper Access Control and Incorrect Authorization in github.com/goauthentik/authentik |
| CVE-2024-38273 | moodle: BigBlueButton web service leaks meeting joining information to users who should not have access |
| CVE-2024-38310 | Improper access control in some Intel(R) Graphics Driver software installers may allow an authenticated user to potentially e... |
| CVE-2024-38371 | Insufficient access control for OAuth2 Device Code flow in authentik |
| CVE-2024-38518 | bbb-web API additional parameters considered |
| CVE-2024-39274 | Malicious remote can add users to arbitrary teams and channels |
| CVE-2024-39285 | Improper access control in UEFI firmware in some Intel(R) Server M20NTP Family may allow a privileged user to potentially ena... |
| CVE-2024-39361 | Creating posts with user-defined IDs permitted in CreatePost API |
| CVE-2024-39376 | Improper Access Control In TELSAT MarKoni FM Transmitter |
| CVE-2024-39697 | phonenumber panics on parsing crafted phonenumber inputs |
| CVE-2024-39701 | Directus Incorrectly handles _in` filter |
| CVE-2024-39758 | Improper access control for some Intel(R) Arc™ & Iris(R) Xe graphics software before version 31.0.101.4032 may allow an a... |
| CVE-2024-39772 | Silent Desktop Screenshot Capture |
| CVE-2024-39777 | Malicious remote can invite itself to an arbitrary local channel |
| CVE-2024-39797 | Improper access control in some drivers for Intel(R) Ethernet Connection I219 Series before version 12.19.1.39 may allow an a... |
| CVE-2024-39837 | Malicious remote can create arbitrary channels |
| CVE-2024-39839 | Remote username set to an arbitrary string by remote user |
| CVE-2024-40749 | [20250103] - Core - Read ACL violation in multiple core views |
| CVE-2024-40766 | An improper access control vulnerability has been identified in the SonicWall SonicOS management access, potentially leading... |
| CVE-2024-40884 | Unauthorized disabling of invite URL |
| CVE-2024-41144 | Malicious remote can create/update/delete arbitrary posts in arbitrary channels |
| CVE-2024-41162 | Malicious remote can make an arbitrary local channel read-only |
| CVE-2024-43377 | Umbraco CMS Improper Access Control vulnerability |
| CVE-2024-43397 | Potential unauthorized access issue in apollo-portal |
| CVE-2024-43409 | Ghost's improper authentication allows access to member information and actions |
| CVE-2024-43456 | Windows Remote Desktop Services Tampering Vulnerability |
| CVE-2024-43477 | Microsoft Entra ID Elevation of Privilege Vulnerability |
| CVE-2024-43479 | Microsoft Power Automate Desktop Remote Code Execution Vulnerability |
| CVE-2024-43492 | Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability |
| CVE-2024-43503 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| CVE-2024-43530 | Windows Update Stack Elevation of Privilege Vulnerability |
| CVE-2024-43590 | Visual C++ Redistributable Installer Elevation of Privilege Vulnerability |
| CVE-2024-43594 | Microsoft System Center Elevation of Privilege Vulnerability |
| CVE-2024-43600 | Microsoft Office Elevation of Privilege Vulnerability |
| CVE-2024-43716 | Adobe Experience Manager | Improper Access Control (CWE-284) |
| CVE-2024-43717 | Adobe Experience Manager | Improper Access Control (CWE-284) |
| CVE-2024-43780 | Unauthorized channel file upload |
| CVE-2024-43813 | IDOR when marking read a user's channel |
| CVE-2024-45118 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2024-45121 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2024-45122 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2024-45124 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2024-45129 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2024-45130 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2024-45133 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2024-45135 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2024-45149 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2024-4520 | Improper Access Control in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-45408 | eLabFTW contains a direct and indirect information disclosure |
| CVE-2024-45734 | Low Privilege User can View Images on the Host Machine by using the PDF Export feature in Splunk Classic Dashboard |
| CVE-2024-45735 | Improper Access Control for low-privileged user in Splunk Secure Gateway App |
| CVE-2024-45811 | server.fs.deny bypassed when using ?import&raw in vite |
| CVE-2024-46990 | SSRF Loopback IP filter bypass in directus |
| CVE-2024-47145 | Unauthorized access on archived channels via file links |
| CVE-2024-47481 | Dell Data Lakehouse, version(s) 1.0.0.0, 1.1.0., contain(s) an Improper Access Control vulnerability. An unauthenticated atta... |
| CVE-2024-47758 | GLPI vulnerable to account takeover without privilege escalation through the API |
| CVE-2024-47760 | GLPI vulnerable to account takeover via API |
| CVE-2024-48010 | Dell PowerProtect DD, versions prior to 8.1.0.0, 7.13.1.10, 7.10.1.40, and 7.7.5.50, contains an access control vulnerability... |
| CVE-2024-48899 | Moodle: idor when accessing list of course badges |
| CVE-2024-48912 | GLPI vulnerable to authenticated insecure account deletion |
| CVE-2024-48925 | Umbraco CMS Improper Access Control Vulnerability Allows Low-Privilege Users to Access Webhook API |
| CVE-2024-12956 | 1000 Projects Portfolio Management System MCA add_achievement_details.php unrestricted upload |
| CVE-2024-12984 | Amcrest IP2M-841B Web Interface webCapsConfig information disclosure |
| CVE-2024-13022 | taisan tarzan-cms Article Management UploadController.java UploadResponse unrestricted upload |
| CVE-2024-2217 | Improper Access Control in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-22187 | A write-what-where vulnerability exists in the Programming Software Connection Remote Memory Diagnostics functionality of Aut... |
| CVE-2024-22202 | User Removal Page Allows Spoofing Of User Details |
| CVE-2024-22206 | @clerk/nextjs auth() and getAuth() methods vulnerable to insecure direct object reference (IDOR) |
| CVE-2024-22209 | XBlock custom auth does not respect JWT Scopes |
| CVE-2024-22316 | IBM Sterling File Gateway improper access control |
| CVE-2024-23920 | ChargePoint Home Flex Improper Access Control |
| CVE-2024-24751 | Broken Access Control in Backend Module in sf_event_mgt |
| CVE-2024-24771 | Open Forms potential multi-factor authentication bypass |
| CVE-2024-24776 | Incorrect Authorization leads to Channel Member Count Leak |
| CVE-2024-2481 | Surya2Developer Hostel Management System manage-students.php access control |
| CVE-2024-24824 | graylog2-server vulnerable to instantiation of arbitrary classes triggered by API request |
| CVE-2024-24830 | OpenObserve Privilege Escalation Vulnerability in Users API |
| CVE-2024-26139 | OpenCTI Authenticated Privilege Escalation |
| CVE-2024-26201 | Microsoft Intune Linux Agent Elevation of Privilege Vulnerability |
| CVE-2024-26203 | Azure Data Studio Elevation of Privilege Vulnerability |
| CVE-2024-27187 | [20240804] - Core - Improper ACL for backend profile view |
| CVE-2024-27200 | Improper access control in some Intel(R) Granulate(TM) software before version 4.30.1 may allow a authenticated user to poten... |
| CVE-2024-28170 | Improper access control in Intel(R) RAID Web Console all versions may allow an authenticated user to potentially enable infor... |
| CVE-2024-28917 | Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege Vulnerability |
| CVE-2024-28922 | Secure Boot Security Feature Bypass Vulnerability |
| CVE-2024-28965 | Dell SCG, versions prior to 5.24.00.00, contain an Improper Access Control vulnerability in the SCG exposed for an internal e... |
| CVE-2024-28966 | Dell SCG, versions prior to 5.24.00.00, contain an Improper Access Control vulnerability in the SCG exposed for an internal u... |
| CVE-2024-28967 | Dell SCG, versions prior to 5.24.00.00, contain an Improper Access Control vulnerability in the SCG exposed for an internal m... |
| CVE-2024-28968 | Dell SCG, versions prior to 5.24.00.00, contain an Improper Access Control vulnerability in the SCG exposed for internal emai... |
| CVE-2024-28969 | Dell SCG, versions prior to 5.24.00.00, contain an Improper Access Control vulnerability in the SCG exposed for an internal u... |
| CVE-2024-28978 | Dell OpenManage Enterprise, versions 3.10 and 4.0, contains an Improper Access Control vulnerability. A high privileged remot... |
| CVE-2024-29836 | Broken Authentication on USER_CHANGE in Evolution Controller allows unauthenticated account creation and takeover |
| CVE-2024-29837 | Poor session management in Evolution Controller allows administrator functionality for unauthenticated connections |
| CVE-2024-29839 | Broken Access control on DESKTOP_EDIT_USER_GET_CARD in Evolution Controller allows unauthenticated attackers to retrieve card... |
| CVE-2024-29840 | Broken Access control on DESKTOP_EDIT_USER_GET_PIN_FIELDS in Evolution Controller allows unauthenticated attackers to retriev... |
| CVE-2024-29841 | Broken Access control on DESKTOP_EDIT_USER_GET_KEYS_FIELDS in Evolution Controller allows unauthenticated attackers to retrie... |
| CVE-2024-29842 | Broken Access control on DESKTOP_EDIT_USER_GET_ABACARD_FIELDS in Evolution Controller allows unauthenticated attackers to ret... |
| CVE-2024-29843 | Broken Access control on MOBILE_GET_USERS_LIST in Evolution Controller allows unauthenticated user enumeration |
| CVE-2024-29977 | Malicious remote can create arbitrary reactions on arbitrary posts |
| CVE-2024-29990 | Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability |
| CVE-2024-29993 | Azure CycleCloud Elevation of Privilege Vulnerability |
| CVE-2024-3164 | In dotCMS dashboard, the Tools and Log Files tabs under System → Maintenance Portlet, which is and always has been an Admin p... |
| CVE-2024-31859 | Member promoted to channel admin via playbooks run linking to channel |
| CVE-2024-32483 | Improper access control for some Intel(R) EMA software before version 1.13.1.0 may allow an authenticated user to potentially... |
| CVE-2024-32939 | Email addresses of remote users visible in props regardless of server settings |
| CVE-2024-32940 | Improper access control in Intel(R) RAID Web Console software for all versions may allow an authenticated user to potentially... |
| CVE-2024-32969 | vantage6 collaboration admins can extend their influence by expanding the collaboration |
| CVE-2024-32973 | Remote for TLS session may be trusted despite constraints in Pluto lang |
| CVE-2024-33027 | Improper Access Control in Graphics Linux |
| CVE-2024-34543 | Improper access control in Intel(R) RAID Web Console software for all versions may allow an authenticated user to potentially... |
| CVE-2024-36241 | /playbook add slash command allows viewing arbitrary post contents |
| CVE-2024-36247 | Improper access control in Intel(R) RAID Web Console all versions may allow an authenticated user to potentially enable denia... |
| CVE-2024-36257 | Lack of permission check when updating the profile picture of a remote user (shared channels enabled) |
| CVE-2024-36259 | Improper access control in mail module of Odoo Community 17.0 and Odoo Enterprise 17.0 allows remote authenticated attackers... |
| CVE-2024-36261 | Improper access control in Intel(R) RAID Web Console software all versions may allow an authenticated user to potentially ena... |
| CVE-2024-36989 | Low-privileged user could create notifications in Splunk Web Bulletin Messages |
| CVE-2024-37312 | Nextcloud user_oidc app's ID4me feature is available even when disabled |
| CVE-2024-37314 | Nextcloud Photos' shared albums have no restriction on photo removal |
| CVE-2024-37315 | Nextcloud Server's read-only users can restore old versions |
| CVE-2024-37317 | Nextcloud Notes app can be tricked into using a received share created before the user logged in |
| CVE-2024-37341 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2024-37355 | Improper access control in some Intel(R) Graphics software may allow an authenticated user to potentially enable escalation o... |
| CVE-2024-37993 | A vulnerability has been identified in SIMATIC Reader RF610R CMIIT (6GT2811-6BC10-2AA0) (All versions < V4.2), SIMATIC Reader... |
| CVE-2024-38016 | Microsoft Office Visio Remote Code Execution Vulnerability |
| CVE-2024-38061 | DCOM Remote Cross-Session Activation Elevation of Privilege Vulnerability |
| CVE-2024-38100 | Windows File Explorer Elevation of Privilege Vulnerability |
| CVE-2024-38162 | Azure Connected Machine Agent Elevation of Privilege Vulnerability |
| CVE-2024-38163 | Windows Update Stack Elevation of Privilege Vulnerability |
| CVE-2024-38164 | GroupMe Elevation of Privilege Vulnerability |
| CVE-2024-38175 | Azure Managed Instance for Apache Cassandra Elevation of Privilege Vulnerability |
| CVE-2024-38195 | Azure CycleCloud Remote Code Execution Vulnerability |
| CVE-2024-38202 | Windows Update Stack Elevation of Privilege Vulnerability |
| CVE-2024-38204 | Imagine Cup site Information Disclosure Vulnerability |
| CVE-2024-38220 | Azure Stack Hub Elevation of Privilege Vulnerability |
| CVE-2024-38223 | Windows Initial Machine Configuration Elevation of Privilege Vulnerability |
| CVE-2024-7040 | Improper Access Control in open-webui/open-webui |
| CVE-2024-7057 | Improper Access Control in GitLab |
| CVE-2024-7553 | Accessing Untrusted Directory May Allow Local Privilege Escalation |
| CVE-2024-7557 | Odh-dashboard: odh-model-controller: cross-model authentication bypass in openshift ai |
| CVE-2024-7767 | Improper Access Control in danswer-ai/danswer |
| CVE-2024-7919 | Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 GetDataList access control |
| CVE-2024-7920 | Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 GetParkInThroughDeivces access control |
| CVE-2024-7921 | Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 GetDataList access control |
| CVE-2024-7954 | SPIP porte_plume Plugin Arbitrary PHP Execution |
| CVE-2024-8613 | Improper Access Control in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-9003 | Jinan Chicheng Company JFlow Attachment EntityMutliFile_Load.do AttachmentUploadController access control |
| CVE-2024-9098 | Privilege Escalation in lunary-ai/lunary |
| CVE-2024-9576 | Improper access control in Linux Workbooth Distro |
| CVE-2024-9617 | IDOR in danswer-ai/danswer |
| CVE-2025-0206 | code-projects Online Shoe Store index.php access control |
| CVE-2025-0213 | Campcodes Project Management System update_forms.php unrestricted upload |
| CVE-2025-0224 | Provision-ISR SH-4050A-2 server.js information disclosure |
| CVE-2025-0226 | Tsinghua Unigroup Electronic Archives System downLoad.html download information disclosure |
| CVE-2025-0227 | Tsinghua Unigroup Electronic Archives System downLoad.html information disclosure |
| CVE-2025-0582 | itsourcecode Farm Management System add-pig.php unrestricted upload |
| CVE-2025-0650 | Ovn: egress acls may be bypassed via specially crafted udp packet |
| CVE-2025-0691 | Improper access control in permissions component in Devolutions Server 2025.1.10.0 and earlier allows an authenticated user t... |
| CVE-2025-0702 | JoeyBling bootplus SysFileController.java unrestricted upload |
| CVE-2025-0722 | needyamin image_gallery Cover Image gallery.php unrestricted upload |
| CVE-2025-0968 | ElementsKit Elementor addons <= 3.4.0 - Unauthenticated Information Exposure via get_megamenu_content Function |
| CVE-2025-10013 | Portabilis i-Educar exportacao-para-o-seb access control |
| CVE-2025-10070 | Portabilis i-Educar enturmacao-em-lote access control |
| CVE-2025-10071 | Portabilis i-Educar cancelar-enturmacao-em-lote access control |
| CVE-2025-10072 | Portabilis i-Educar enturmar access control |
| CVE-2025-10081 | SourceCodester Pet Management System profile.php unrestricted upload |
| CVE-2025-10083 | SourceCodester Pet Grooming Management Software profile.php unrestricted upload |
| CVE-2025-10085 | SourceCodester Pet Grooming Management Software manage_website.php unrestricted upload |
| CVE-2025-10093 | D-Link DIR-852 Device Configuration getcfg.php phpcgi_main information disclosure |
| CVE-2025-10116 | SiempreCMS file_upload.php unrestricted upload |
| CVE-2025-10247 | JEPaaS Filter doFilterInternal access control |
| CVE-2025-10321 | Wavlink WL-WN578W2 live_online.shtml information disclosure |
| CVE-2025-10371 | eCharge Hardy Barth Salia PLCC api.php unrestricted upload |
| CVE-2025-10398 | fcba_zzm ics-park Smart Park Management System FileUploadUtils.java unrestricted upload |
| CVE-2025-10424 | 1000projects Online Student Project Report Submission and Evaluation System faculty_controller.php unrestricted upload |
| CVE-2025-10425 | 1000projects Online Student Project Report Submission and Evaluation System student_controller.php unrestricted upload |
| CVE-2025-10427 | SourceCodester Pet Grooming Management Software user.php unrestricted upload |
| CVE-2025-10428 | SourceCodester Pet Grooming Management Software Setting seo_setting.php unrestricted upload |
| CVE-2025-10616 | itsourcecode E-Commerce Website users.php unrestricted upload |
| CVE-2025-10669 | Airsonic-Advanced Playlist Upload unrestricted upload |
| CVE-2025-10741 | Selleo Mentingo Profile Picture unrestricted upload |
| CVE-2025-10755 | Selleo Mentingo Content-Type unrestricted upload |
| CVE-2025-10763 | academico-sis academico Profile Picture edit-photo unrestricted upload |
| CVE-2025-10952 | geyang ml-logger File server.py stream_handler information disclosure |
| CVE-2025-10957 | Unrestricted FTP Access Vulnerability in Syrotech Router |
| CVE-2025-11026 | givanz Vvveb Configuration File information disclosure |
| CVE-2025-11028 | givanz Vvveb Image information disclosure |
| CVE-2025-11078 | itsourcecode Open Source Job Portal controller.php unrestricted upload |
| CVE-2025-11103 | Projectworlds Online Tours and Travels change-image.php unrestricted upload |
| CVE-2025-11136 | YiFang CMS Backend File.php webUploader unrestricted upload |
| CVE-2025-1115 | RT-Thread lwp_syscall.c sys_timer_settime information disclosure |
| CVE-2025-11163 | SmartCrawl SEO checker, analyzer & optimizer <= 3.14.3 - Missing Authorization to Plugin Settings Update |
| CVE-2025-11281 | Frappe LMS Unpublished Course courses access control |
| CVE-2025-11318 | Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 uploadWxFile.do unrestricted upload |
| CVE-2025-11320 | zhuimengshaonian wisdom-education UploadController.java uploadFile unrestricted upload |
| CVE-2025-11347 | code-projects Student Crud Operation Add Student Page/Edit Student add.php move_uploaded_file unrestricted upload |
| CVE-2025-11351 | code-projects Online Hotel Reservation System editpicexec.php unrestricted upload |
| CVE-2025-11352 | code-projects Online Hotel Reservation System addexec.php unrestricted upload |
| CVE-2025-11353 | code-projects Online Hotel Reservation System addgalleryexec.php unrestricted upload |
| CVE-2025-11354 | code-projects Online Hotel Reservation System addslideexec.php unrestricted upload |
| CVE-2025-11398 | SourceCodester Hotel and Lodge Management System Profile profile.php unrestricted upload |
| CVE-2025-11406 | kaifangqian kaifangqian-base SysUserController.java getAllUsers information disclosure |
| CVE-2025-11417 | Campcodes Advanced Online Voting Management System voters_add.php unrestricted upload |
| CVE-2025-11426 | projectworlds Advanced Library Management System edit_book.php unrestricted upload |
| CVE-2025-11436 | JhumanJ OpnForm answer unrestricted upload |
| CVE-2025-11440 | JhumanJ OpnForm edit access control |
| CVE-2025-11470 | SourceCodester Hotel and Lodge Management System manage_website.php unrestricted upload |
| CVE-2025-11508 | code-projects Voting System voters_add.php unrestricted upload |
| CVE-2025-11634 | Tomofun Furbo 360/Furbo Mini UART information disclosure |
| CVE-2025-11641 | Tomofun Furbo 360/Furbo Mini Trial Restriction access control |
| CVE-2025-11646 | Tomofun Furbo 360/Furbo Mini GATT Service access control |
| CVE-2025-11647 | Tomofun Furbo 360/Furbo Mini GATT Service information disclosure |
| CVE-2025-1165 | Lumsoft ERP FileUploadApi.ashx DoWebUpload unrestricted upload |
| CVE-2025-11655 | Total.js Flow SVG File unrestricted upload |
| CVE-2025-11656 | ProjectsAndPrograms School Management System editNotes.php unrestricted upload |
| CVE-2025-11657 | ProjectsAndPrograms School Management System createNotice.php unrestricted upload |
| CVE-2025-11658 | ProjectsAndPrograms School Management System changeSllyabus.php unrestricted upload |
| CVE-2025-11659 | ProjectsAndPrograms School Management System uploadNotes.php unrestricted upload |
| CVE-2025-1166 | SourceCodester Food Menu Manager update.php unrestricted upload |
| CVE-2025-11660 | ProjectsAndPrograms School Management System uploadSllyabus.php unrestricted upload |
| CVE-2025-11853 | Sismics Teedy API Endpoint file access control |
| CVE-2025-11908 | Shenzhen Ruiming Technology Streamax Crocus FileDir.do uploadFile unrestricted upload |
| CVE-2025-12182 | Qi Blocks <= 1.4.3 - Missing Authorization to Arbitrary Attachment Resize |
| CVE-2025-12201 | ajayrandhawa User-Management-PHP-MYSQL User Management edit-user.php unrestricted upload |
| CVE-2025-12222 | Bdtask Flight Booking Software Deposit deposit unrestricted upload |
| CVE-2025-12223 | Bdtask Flight Booking Software Package Information package-information unrestricted upload |
| CVE-2025-12268 | LearnHouse Course Thumbnail courses unrestricted upload |
| CVE-2025-12276 | LearnHouse Image information disclosure |
| CVE-2025-12291 | ashymuzuro Full-Ecommece-Website/Muzuro Ecommerce System Add Product index.php unrestricted upload |
| CVE-2025-12297 | atjiu pybbs UserApiController.java information disclosure |
| CVE-2025-12301 | code-projects Simple Food Ordering System editproduct.php unrestricted upload |
| CVE-2025-12331 | Willow CMS add unrestricted upload |
| CVE-2025-12344 | Yonyou U8 Cloud Request Header NCloudGatewayServlet unrestricted upload |
| CVE-2025-12346 | MaxSite CMS HTTP Header uploads-require-maxsite.php unrestricted upload |
| CVE-2025-12347 | MaxSite CMS save-file-ajax.php unrestricted upload |
| CVE-2025-12378 | code-projects Simple Food Ordering System addproduct.php unrestricted upload |
| CVE-2025-12480 | Triofox versions prior to 16.7.10368.56560, are vulnerable to an Improper Access Control flaw that allows access to initial s... |
| CVE-2025-1259 | On affected platforms running Arista EOS with OpenConfig configured, a gNOI request can be run when it should have been rejec... |
| CVE-2025-12593 | code-projects Simple Online Hotel Reservation System Photo edit_room.php unrestricted upload |
| CVE-2025-1260 | On affected platforms running Arista EOS with OpenConfig configured, a gNOI request can be run when it should have been rejec... |
| CVE-2025-12808 | Improper access control in Devolutions allows a View-only user to retrieve sensitive third-level nested fields, such as passw... |
| CVE-2025-12862 | projectworlds Online Notes Sharing Platform userprofile.php unrestricted upload |
| CVE-2025-13061 | itsourcecode Online Voting System index.php unrestricted upload |
| CVE-2025-13185 | Bdtask/CodeCanyon News365 profile unrestricted upload |
| CVE-2025-13198 | DouPHP file.class.php unrestricted upload |
| CVE-2025-13238 | Bdtask Flight Booking Software Edit Profile edit unrestricted upload |
| CVE-2025-13249 | Jiusi OA OfficeServer unrestricted upload |
| CVE-2025-13250 | WeiYe-Jing datax-web Job triggerJob access control |
| CVE-2025-13275 | Iqbolshoh php-business-website about.php unrestricted upload |
| CVE-2025-1355 | needyamin Library Card System Add Picture signup.php unrestricted upload |
| CVE-2024-1204 | Meta Box < 5.9.4 - Contributor+ Arbitrary Posts' Custom Field Disclosure |
| CVE-2024-12233 | code-projects Online Notice Board Profile Picture registration.php unrestricted upload |
| CVE-2024-12235 | Shenzhen Dashi Tongzhou Information Technology AgileBPM AuthorizationTokenCheckFilter.java doFilter access control |
| CVE-2024-13854 | Education Addon for Elementor <= 1.3.1 - Authenticated (Contributor+) Insecure Direct Object Reference via naedu_elementor_te... |
| CVE-2024-13855 | Prime Addons for Elementor <= 2.0.1 - Authenticated (Contributor+) Insecure Direct Object Reference via pae_global_block Shor... |
| CVE-2024-20065 | In telephony, there is a possible information disclosure due to a missing permission check. This could lead to local informat... |
| CVE-2024-23315 | A read-what-where vulnerability exists in the Programming Software Connection IMM 01A1 Memory Read functionality of Automatio... |
| CVE-2024-23331 | Vite dev server option `server.fs.deny` can be bypassed when hosted on case-insensitive filesystem |
| CVE-2024-23351 | Improper Access Control in Graphics Linux |
| CVE-2024-23360 | Improper Access Control in Graphics Windows |
| CVE-2024-23446 | Kibana Broken Access Control issue |
| CVE-2024-23447 | Elastic Network Drive Connector Improper Access Control |
| CVE-2024-25120 | Improper Access Control of Resources Referenced by t3:// URI Scheme in TYPO3 |
| CVE-2024-25121 | Improper Access Control Persisting File Abstraction Layer Entities via Data Handler in TYPO3 |
| CVE-2024-25133 | Openshift-dedicated: hive: rce through aws/kubernetes client configuration leads to privilege escalation |
| CVE-2024-25576 | improper access control in firmware for some Intel(R) FPGA products before version 24.1 may allow a privileged user to enable... |
| CVE-2024-30146 | HCL Domino Leap is affected by improper access control |
| CVE-2024-30148 | HCL Leap is affected by improper access control |
| CVE-2024-30211 | Improper access control in some Intel(R) ME driver pack installer engines before version 2422.6.2.0 may allow an authenticate... |
| CVE-2024-3127 | Improper Access Control in GitLab |
| CVE-2024-32124 | An improper access control vulnerability [CWE-284] in FortiIsolator version 2.4.4, version 2.4.3, 2.3 all versions logging co... |
| CVE-2024-3279 | Improper Access Control in mintplex-labs/anything-llm |
| CVE-2024-34022 | Improper Access Control in some Thunderbolt(TM) Share software before version 1.0.49.9 may allow an authenticated user to pot... |
| CVE-2024-3404 | Improper Access Control in gaizhenbiao/chuanhuchatgpt |
| CVE-2024-34068 | Server-side Request Forgery during remote file pull in Pterodactyl wings |
| CVE-2024-39414 | Being able to import/export tax rates without proper privileges |
| CVE-2024-39580 | Dell PowerScale InsightIQ, versions 5.0 through 5.1, contains an Improper Access Control vulnerability. A high privileged att... |
| CVE-2024-39609 | Improper Access Control in UEFI firmware for some Intel(R) Server Board M70KLP may allow a privileged user to potentially ena... |
| CVE-2024-40586 | An Improper Access Control vulnerability [CWE-284] in FortiClient Windows version 7.4.0, version 7.2.6 and below, version 7.0... |
| CVE-2024-41732 | Improper Access Control in SAP Netweaver Application Server ABAP |
| CVE-2024-41806 | Open edX Platform's instructor upload CSV for cohort creation not Private by Default |
| CVE-2024-41905 | A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V2.0). The affected applic... |
| CVE-2024-41926 | Malicious remote can claim that a user was synced from another remote |
| CVE-2024-41934 | Improper access control in some Intel(R) GPA software before version 2024.3 may allow an authenticated user to potentially en... |
| CVE-2024-4195 | Mattermost versions 9.6.0, 9.5.x before 9.5.3, and 8.1.x before 8.1.12 fail to fully validate role changes, which allows an a... |
| CVE-2024-4198 | Mattermost versions 9.6.0, 9.5.x before 9.5.3, and 8.1.x before 8.1.12 fail to fully validate role changes which allows an at... |
| CVE-2024-42033 | Access control vulnerability in the security verification module mpact: Successful exploitation of this vulnerability will af... |
| CVE-2024-4225 | NGDIN_ST v2.0D.0062 - Multiple Vulnerabilities |
| CVE-2024-42354 | Shopware vulnerable to Improper Access Control with ManyToMany associations in store-api |
| CVE-2024-42406 | Unauthorized access on archived channels |
| CVE-2024-42480 | Kamaji's RBAC Roles for `etcd` are not disjunct |
| CVE-2024-42497 | Insufficient permissions checks on teams |
| CVE-2024-4263 | Improper Access Control in mlflow/mlflow |
| CVE-2024-43101 | Improper access control for some Intel(R) Data Center GPU Flex Series for Windows driver software before version 31.0.101.425... |
| CVE-2024-45313 | Insecure default setting for Server Pro installed via Overleaf toolkit |
| CVE-2024-45323 | An improper access control vulnerability [CWE-284] in FortiEDR Manager API 6.2.0 through 6.2.2, 6.0 all versions may allow in... |
| CVE-2024-45326 | An Improper Access Control vulnerability [CWE-284] in FortiDeceptor version 6.0.0, version 5.3.3 and below, version 5.2.1 and... |
| CVE-2024-45333 | Improper access control for some Intel(R) Data Center GPU Flex Series for Windows driver before version 31.0.101.4314 may all... |
| CVE-2024-45371 | Improper access control for some Intel(R) Arc™ & Iris(R) Xe graphics software before version 32.0.101.6077 may allow an a... |
| CVE-2024-45392 | SuiteCRM has wrong deletion permission checks on API delete call |
| CVE-2024-45397 | H2O alllows bypassing address-based access control with 0-RTT |
| CVE-2024-51954 | Unauthorized access to secure services in ArcGIS Server |
| CVE-2024-51988 | HTTP API's queue deletion endpoint does not verify that the user has a required permission |
| CVE-2024-51995 | Logic bug in ajax.render.php allows for bypass of 'backOffice' access control in Combodo iTop |
| CVE-2024-8269 | MStore API – Create Native Android & iOS Apps On The Cloud <= 4.15.3 - Unauthorized User Registration |
| CVE-2024-8779 | The SYSCOM Group OMFLOW - Broken Access Control |
| CVE-2024-8805 | BlueZ HID over GATT Profile Improper Access Control Remote Code Execution Vulnerability |
| CVE-2024-9298 | SourceCodester Online Railway Reservation System Ticket ?page=tickets access control |
| CVE-2024-9321 | SourceCodester Online Railway Reservation System view_details.php access control |
| CVE-2024-9692 | Improper Access Control in Input in VIMESA VHF/FM Transmitter Blue Plus |
| CVE-2025-10447 | Campcodes Online Job Finder System applicationform.php unrestricted upload |
| CVE-2025-10480 | SourceCodester Online Student File Management System save_file.php unrestricted upload |
| CVE-2025-10491 | MongoDB Windows installation MSI may leave ACLs unset on custom installation directories |
| CVE-2025-10600 | SourceCodester Online Exam Form Submission register.php unrestricted upload |
| CVE-2025-10607 | Portabilis i-Educar diarioApi information disclosure |
| CVE-2025-10608 | Portabilis i-Educar enrollment-history access control |
| CVE-2025-10615 | itsourcecode E-Commerce Website products.php unrestricted upload |
| CVE-2025-21380 | Azure Marketplace SaaS Resources Information Disclosure Vulnerability |
| CVE-2025-21405 | Visual Studio Elevation of Privilege Vulnerability |
| CVE-2025-21425 | Improper Access Control in Automotive Linux OS |
| CVE-2025-21469 | Improper Access Control in Camera Driver |
| CVE-2025-21470 | Improper Access Control in Camera Driver |
| CVE-2025-22391 | Improper access control for some SigTest before version 6.1.10 within Ring 3: User Applications may allow an escalation of pr... |
| CVE-2025-2278 | Improper access control in temporary access requests and checkout requests endpoints in Devolutions Server 2024.3.13 and earl... |
| CVE-2025-2280 | Improper access control in web extension restriction feature in Devolutions Server 2024.3.4.0 and earlier allows an authent... |
| CVE-2025-22844 | Improper access control for some Edge Orchestrator software for Intel(R) Tiber™ Edge Platform may allow an unauthenticated us... |
| CVE-2025-23048 | Apache HTTP Server: mod_ssl access control bypass with session resumption |
| CVE-2025-2306 | Improper Access Control vulnerability in LIVE CONTRACT |
| CVE-2025-23203 | Icinga has rest API endpoints accessible to restricted users |
| CVE-2025-23242 | NVIDIA Riva contains a vulnerability where a user could cause an improper access control issue. A successful exploit of this... |
| CVE-2025-23243 | NVIDIA Riva contains a vulnerability where a user could cause an improper access control issue. A successful exploit of this... |
| CVE-2025-23277 | NVIDIA Display Driver for Linux and Windows contains a vulnerability in the kernel mode driver, where an attacker could acces... |
| CVE-2025-23329 | NVIDIA Triton Inference Server for Windows and Linux contains a vulnerability where an attacker could cause memory corruption... |
| CVE-2025-2334 | 274056675 springboot-openai-chatgpt Chat History chat deleteChat access control |
| CVE-2025-23365 | A vulnerability has been identified in TIA Administrator (All versions < V3.0.6). The affected application allows low-privile... |
| CVE-2025-23367 | Org.wildfly.core:wildfly-server: wildfly improper rbac permission |
| CVE-2025-23389 | Rancher does not Properly Validate Account Bindings in SAML Authentication Enables User Impersonation on First Login |
| CVE-2025-2348 | IROAD Dash Cam FX2 HTTP/RTSP event information disclosure |
| CVE-2025-2350 | IROAD Dash Cam FX2 upload_file unrestricted upload |
| CVE-2025-24042 | Visual Studio Code JS Debug Extension Elevation of Privilege Vulnerability |
| CVE-2025-24076 | Microsoft Windows Cross Device Service Elevation of Privilege Vulnerability |
| CVE-2025-24313 | Improper access control for some Device Plugins for Kubernetes software maintained by Intel before version 0.32.0 may allow a... |
| CVE-2025-24314 | Improper access control for some Intel(R) CIP software before version WIN_DCA_2.4.0.11001 within Ring 3: User Applications ma... |
| CVE-2025-24323 | Improper access control in some firmware package and LED mode toggle tool for some Intel(R) PCIe Switch software before versi... |
| CVE-2025-24365 | vaultwarden allows escalation of privilege via variable confusion in OrgHeaders trait |
| CVE-2025-24411 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-24422 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-24423 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-24424 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-24426 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-24427 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-24429 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-24435 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-24516 | Improper access control for some Intel(R) CIP software before version WIN_DCA_2.4.0.11001 within Ring 3: User Applications ma... |
| CVE-2025-24532 | A vulnerability has been identified in SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) (All versions < V3.0.0), SCALANCE WAM763-1 (6GK... |
| CVE-2025-24840 | Improper access control for some Edge Orchestrator software before version 24.11.1 for Intel(R) Tiber(TM) Edge Platform may a... |
| CVE-2025-24885 | pwn.college has a XSS on dojo pages |
| CVE-2025-24887 | OpenCTI bypass of protected attribute update |
| CVE-2025-24916 | Improper Access Control leads to Local Priviledge Escalation |
| CVE-2025-24917 | Improper Access Control leads to Local Privilege Escalation |
| CVE-2025-24968 | Business Logic And Unrestricted Project Deletion Lead To Take Over the System in reNgine |
| CVE-2025-24989 | Microsoft Power Pages Elevation of Privilege Vulnerability |
| CVE-2025-2499 | Client side access control bypass in the permission component in Devolutions Remote Desktop Manager on Windows. An authentic... |
| CVE-2025-24994 | Microsoft Windows Cross Device Service Elevation of Privilege Vulnerability |
| CVE-2025-24999 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2025-25004 | PowerShell Elevation of Privilege Vulnerability |
| CVE-2025-25225 | Extension - hikashop.com - Privilege escalation vulnerability Hikashop component version 1.0.0 - 5.1.3 for Joomla |
| CVE-2025-2546 | D-Link DIR-618/DIR-605L Firewall Service formAdvFirewall access control |
| CVE-2025-2547 | D-Link DIR-618/DIR-605L formAdvNetwork access control |
| CVE-2025-2548 | D-Link DIR-618/DIR-605L formSetDomainFilter access control |
| CVE-2025-2549 | D-Link DIR-618/DIR-605L formSetPassword access control |
| CVE-2025-2550 | D-Link DIR-618/DIR-605L DDNS Service formSetDDNS access control |
| CVE-2025-2551 | D-Link DIR-618/DIR-605L formSetPortTr access control |
| CVE-2025-2552 | D-Link DIR-618/DIR-605L formTcpipSetup access control |
| CVE-2025-2553 | D-Link DIR-618/DIR-605L formVirtualServ access control |
| CVE-2025-2557 | Audi UTR Dashcam Command API access control |
| CVE-2025-2606 | SourceCodester Best Church Management Software soulwinning_crud.php unrestricted upload |
| CVE-2025-2607 | phplaozhang LzCMS-LaoZhangBoKeXiTong HTTP POST Request upimage.html unrestricted upload |
| CVE-2025-26606 | SQL Injection endpoint 'informacao_adicional.php' parameter 'id_descricao' in WeGIA |
| CVE-2025-26607 | SQL Injection endpoint 'documento_excluir.php' parameter 'id_funcionario' in WeGIA |
| CVE-2025-26608 | SQL Injection endpoint 'dependente_docdependente.php' parameter 'id_dependente', 'id_doc' in WeGIA |
| CVE-2025-26609 | SQL Injection endpoint 'familiar_docfamiliar.php' parameter 'id_dependente', 'id_doc' in WeGIA |
| CVE-2025-26611 | SQL Injection endpoint 'remover_produto.php' parameter 'id_produto' in WeGIA |
| CVE-2025-26613 | OS Command Injection endpoint 'gerenciar_backup.php' parameter 'file' (RCE) in WeGIA |
| CVE-2025-26615 | Path Traversal endpoint 'examples.php' parameter 'src' in WeGIA |
| CVE-2025-26616 | Path Traversal endpoint 'exportar_dump.php' parameter 'file' in WeGIA |
| CVE-2025-26617 | SQL Injection endpoint 'historico_paciente.php' parameter 'id_fichamedica' in WeGIA |
| CVE-2025-26645 | Remote Desktop Client Remote Code Execution Vulnerability |
| CVE-2025-26678 | Windows Defender Application Control Security Feature Bypass Vulnerability |
| CVE-2025-2671 | Yue Lao Blind Box 月老盲盒 Upload.php base64image unrestricted upload |
| CVE-2025-2686 | mingyuefusu 明月复苏 tushuguanlixitong 图书管理系统 Backend admin doFilter access control |
| CVE-2025-2687 | PHPGurukul eLearning System Image index.php unrestricted upload |
| CVE-2025-2688 | TOTOLINK A3000RU Syslog Configuration File ExportSyslog.sh access control |
| CVE-2025-2702 | Softwin WMX3 ImageAdd.ashx ImageAdd unrestricted upload |
| CVE-2025-2705 | Digiwin ERP FileUploadApi.ashx DoWebUpload unrestricted upload |
| CVE-2025-2706 | Digiwin ERP UploadAjaxAPI.ashx unrestricted upload |
| CVE-2025-27062 | Improper Access Control in Automotive Multimedia |
| CVE-2025-27093 | Sliver does not restricted traffic between Wireguard clients. |
| CVE-2025-27134 | Privilege escalation in Joplin server via user patch endpoint |
| CVE-2025-27140 | WeGIA vulnerable to OS Command Injection at endpoint 'importar_dump.php' parameter 'import' (RCE) |
| CVE-2025-27153 | Escalade GLPI Plugin Vulnerable to Improper Access Control |
| CVE-2025-27190 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-27191 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-27206 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-27207 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-27258 | Ericsson Network Manager: escalation of privilege vulnerability |
| CVE-2025-27689 | Dell iDRAC Tools, version(s) prior to 11.3.0.0, contain(s) an Improper Access Control vulnerability. A low privileged attacke... |
| CVE-2025-27724 | A privilege escalation vulnerability exists in the login.php functionality of meddream MedDream PACS Premium 7.3.3.840. A spe... |
| CVE-2025-27738 | Windows Resilient File System (ReFS) Information Disclosure Vulnerability |
| CVE-2025-27744 | Microsoft Office Elevation of Privilege Vulnerability |
| CVE-2025-2952 | Bluestar Micro Mall api.php unrestricted upload |
| CVE-2025-2954 | mannaandpoem OpenManus File file_saver.py execute access control |
| CVE-2025-2955 | TOTOLINK A3000RU IBMS Configuration File ExportIbmsConfig.sh access control |
| CVE-2025-2973 | code-projects College Management System student.php unrestricted upload |
| CVE-2025-2978 | WCMS Article Publishing Page CKEditor unrestricted upload |
| CVE-2025-29804 | Visual Studio Elevation of Privilege Vulnerability |
| CVE-2025-29810 | Active Directory Domain Services Elevation of Privilege Vulnerability |
| CVE-2025-2989 | Tenda FH1202 Web Management Interface AdvSetWrl access control |
| CVE-2025-2990 | Tenda FH1202 Web Management Interface AdvSetWrlGstset access control |
| CVE-2025-2991 | Tenda FH1202 Web Management Interface AdvSetWrlmacfilter access control |
| CVE-2025-2992 | Tenda FH1202 Web Management Interface AdvSetWrlsafeset access control |
| CVE-2025-2993 | Tenda FH1202 default.cfg access control |
| CVE-2025-2994 | Tenda FH1202 Web Management Interface qossetting access control |
| CVE-2025-2995 | Tenda FH1202 Web Management Interface SysToolChangePwd access control |
| CVE-2025-2996 | Tenda FH1202 Web Management Interface SysToolDDNS access control |
| CVE-2025-29973 | Microsoft Azure File Sync Elevation of Privilege Vulnerability |
| CVE-2025-29984 | Dell Trusted Device, versions prior to 7.0.3.0, contain an Incorrect Default Permissions vulnerability. A low privileged att... |
| CVE-2025-30100 | Dell Alienware Command Center 6.x, versions prior to 6.7.37.0 contain an Improper Access Control Vulnerability. A low privile... |
| CVE-2025-30208 | Vite bypasses server.fs.deny when using `?raw??` |
| CVE-2025-30281 | ColdFusion | Improper Access Control (CWE-284) |
| CVE-2025-30288 | ColdFusion | Improper Access Control (CWE-284) |
| CVE-2025-3040 | Project Worlds Online Time Table Generator add_student.php unrestricted upload |
| CVE-2025-3041 | Project Worlds Online Time Table Generator updatestudent.php unrestricted upload |
| CVE-2025-3042 | Project Worlds Online Time Table Generator updateprofile.php unrestricted upload |
| CVE-2025-3082 | User may override a view's collation and gain unauthorized access to underlying data |
| CVE-2025-31125 | Vite has a `server.fs.deny` bypassed for `inline` and `raw` with `?import` query |
| CVE-2025-3113 | Improper Access Control in Delphix Masking Engine |
| CVE-2025-3123 | WonderCMS Theme Installation/Plugin Installation installUpdateModuleAction unrestricted upload |
| CVE-2025-31484 | conda-forge infrastructure uses a bad token for Azure's cf-staging access |
| CVE-2025-31486 | Vite allows server.fs.deny to be bypassed with .svg or relative paths |
| CVE-2025-31494 | AutoGPT allows cross-user sharing of node execution results through WebSockets API |
| CVE-2025-3169 | Projeqtor saveAttachment.php unrestricted upload |
| CVE-2025-31698 | Apache Traffic Server: Client IP address from PROXY protocol is not used for ACL |
| CVE-2025-32037 | Improper access control for some Intel(R) PresentMon before version 2.3.1 within Ring 3: User Applications may allow a denial... |
| CVE-2025-3236 | Tenda FH1202 Web Management Interface VirSerDMZ access control |
| CVE-2025-3237 | Tenda FH1202 wrlwpsset access control |
| CVE-2025-32376 | Discourse DM limits aren’t always properly enforced |
| CVE-2025-3244 | SourceCodester Web-based Pharmacy Product Management System Create User Page add-admin.php unrestricted upload |
| CVE-2025-32470 | Unauthenticated change of IP adress |
| CVE-2025-3255 | xujiangfei admintwo home access control |
| CVE-2025-3256 | xujiangfei admintwo updateSet access control |
| CVE-2025-32714 | Windows Installer Elevation of Privilege Vulnerability |
| CVE-2025-32722 | Windows Storage Port Driver Information Disclosure Vulnerability |
| CVE-2025-32726 | Visual Studio Code Elevation of Privilege Vulnerability |
| CVE-2024-48932 | ZimaOS Unauthenticated API Discloses Usernames |
| CVE-2024-49044 | Visual Studio Elevation of Privilege Vulnerability |
| CVE-2024-49049 | Visual Studio Code Remote Extension Elevation of Privilege Vulnerability |
| CVE-2024-49068 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| CVE-2024-49105 | Remote Desktop Client Remote Code Execution Vulnerability |
| CVE-2024-49107 | WmsRepair Service Elevation of Privilege Vulnerability |
| CVE-2024-49600 | Dell Power Manager (DPM), versions prior to 3.17, contain an improper access control vulnerability. A low privileged attacker... |
| CVE-2024-49842 | Improper Access Control in Hypervisor |
| CVE-2024-50353 | ICG.AspNetCore.Utilities.CloudStorage's Secure Token Durations Different Than Expected |
| CVE-2024-50558 | A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V8.2), RUGGEDCOM RM12... |
| CVE-2024-5126 | Improper Access Control in lunary-ai/lunary |
| CVE-2024-5168 | Improper access control vulnerability in Prodys Quantum Audio codec |
| CVE-2024-51734 | User data deletion by anoynmous users in Zope |
| CVE-2024-52509 | Nextcloud Mail app does not respect download permissions in shares |
| CVE-2024-52514 | Nextcloud Server allows users to copy folder that contain files that are blocked by the files access control |
| CVE-2024-5257 | Improper Access Control in GitLab |
| CVE-2024-5270 | SAML to email switch possible when email signin is disabled |
| CVE-2024-5272 | Run Details leak to guest via webhook event "custom_playbooks_playbook_run_updated" |
| CVE-2024-53010 | Improper Access Control in Core |
| CVE-2024-5331 | Breakdance <= 1.7.2 - Missing Authorization |
| CVE-2024-54038 | Adobe Connect | Improper Access Control (CWE-284) |
| CVE-2024-54096 | Vulnerability of improper access control in the MTP module Impact: Successful exploitation of this vulnerability may affect i... |
| CVE-2024-5430 | Improper Access Control in GitLab |
| CVE-2024-5470 | Improper Access Control in GitLab |
| CVE-2024-55954 | OpenObserve Improper Authorization Allows Admin User to Remove Root User |
| CVE-2024-56195 | Apache Traffic Server: Intercept plugins are not access controlled |
| CVE-2024-56196 | Apache Traffic Server: ACL is not fully compatible with older versions |
| CVE-2024-56330 | Session VNC may be accessed by other sessions on the same host in stardust |
| CVE-2024-56335 | Privilege escalation allows organization groups to be updated/deleted if their UUID is known in vaultwarden |
| CVE-2024-5650 | DLL Hijacking vulnerability has been found in CENTUM CAMS Log server provided by Yokogawa Electric Corporation. If an attacke... |
| CVE-2024-5655 | Improper Access Control in GitLab |
| CVE-2024-5710 | Improper Access Control in Team Management in berriai/litellm |
| CVE-2024-5714 | Improper Access Control in lunary-ai/lunary |
| CVE-2024-5821 | Local File Inclusion (LFI) in stitionai/devika |
| CVE-2024-6086 | Improper Access Control in lunary-ai/lunary |
| CVE-2024-6087 | Improper Access Control in lunary-ai/lunary |
| CVE-2024-6221 | Improper Access Control in corydolphin/flask-cors |
| CVE-2024-6385 | Improper Access Control in GitLab |
| CVE-2024-6428 | Limited DoS due to permitting creating users with user-defined IDs |
| CVE-2024-6727 | Broken Access Control in Delphix |
| CVE-2024-6737 | 2100 TECHNOLOGY Electronic Official Document Management System - Broken Access Control |
| CVE-2024-6738 | WisdomGarden Tronclass - Broken Access Control |
| CVE-2024-6796 | Vulnerability in Baxter Connex Health Portal |
| CVE-2024-7154 | TOTOLINK A3700R Password Reset wizard.html access control |
| CVE-2024-7424 | Multiple Page Generator Plugin – MPG <= 4.0.1 - Missing Authorization |
| CVE-2024-7429 | Zotpress <= 7.3.12 - Missing Authorization |
| CVE-2024-7475 | Improper Access Control in lunary-ai/lunary |
| CVE-2024-7476 | Broken Access Control in lunary-ai/lunary |
| CVE-2024-8057 | Improper Access Control in danswer-ai/danswer |
| CVE-2024-8071 | System Role with edit access to permissions can elevate themselves to system admin |
| CVE-2024-8216 | nafisulbari/itsourcecode Insurance Management System Payment editPayment.php access control |
| CVE-2024-8238 | Unrestricted Code Execution in aimhubio/aim |
| CVE-2024-8999 | Improper Access Control in lunary-ai/lunary |
| CVE-2024-9157 | Privilege Escalation Vulnerability in CxUIUSvc service |
| CVE-2024-9503 | Maintenance & Coming Soon Redirect Animation <= 2.1.3 - Missing Authorization to Settings Update |
| CVE-2025-0033 | Improper access control within AMD SEV-SNP could allow an admin privileged attacker to write to the RMP during SNP initializa... |
| CVE-2025-0335 | code-projects Online Bike Rental System Change Image unrestricted upload |
| CVE-2025-0341 | CampCodes Computer Laboratory Management System edit unrestricted upload |
| CVE-2025-0346 | code-projects Content Management System Publish News Page publishnews.php unrestricted upload |
| CVE-2025-0399 | StarSea99 starsea-mall uploadController.java UploadController unrestricted upload |
| CVE-2025-0402 | 1902756969 reggie CommonController.java upload unrestricted upload |
| CVE-2025-0403 | 1902756969 reggie Phone Number Validation sendMsg information disclosure |
| CVE-2025-0460 | Blog Botz for Journal Theme blog_add unrestricted upload |
| CVE-2025-0463 | Shanghai Lingdang Information Technology Lingdang CRM index.php unrestricted upload |
| CVE-2025-0481 | D-Link DIR-878 HTTP POST Request dllog.cgi information disclosure |
| CVE-2025-0739 | Improper Access Control vulnerability in EmbedAI |
| CVE-2025-0740 | Improper Access Control vulnerability in EmbedAI |
| CVE-2025-0741 | Improper Access Control vulnerability in EmbedAI |
| CVE-2025-0742 | Improper Access Control vulnerability in EmbedAI |
| CVE-2025-0743 | Improper Access Control vulnerability in EmbedAI |
| CVE-2025-0744 | Improper Access Control vulnerability in EmbedAI |
| CVE-2025-0745 | Improper Access Control vulnerability in EmbedAI |
| CVE-2025-0783 | pankajindevops scale API Endpoint access control |
| CVE-2025-0802 | SourceCodester Best Employee Management System Administrative Endpoint View_user.php access control |
| CVE-2025-4258 | zhangyanbo2007 youkefu MediaController.java upload unrestricted upload |
| CVE-2025-4259 | newbee-mall UploadController.java upload unrestricted upload |
| CVE-2025-4269 | TOTOLINK A720R Log cstecgi.cgi access control |
| CVE-2025-4270 | TOTOLINK A720R Config cstecgi.cgi information disclosure |
| CVE-2025-4271 | TOTOLINK A720R cstecgi.cgi information disclosure |
| CVE-2025-4281 | Shenzhen Sixun Software Sixun Shanghui Group Business Management System LoadData information disclosure |
| CVE-2025-4291 | IdeaCMS saveUpload unrestricted upload |
| CVE-2025-4310 | itsourcecode Content Management System add_topic.php unrestricted upload |
| CVE-2025-4316 | Improper access control in PAM feature in Devolutions Server allows a PAM user to self approve their PAM requests even if dis... |
| CVE-2025-4333 | feng_ha_ha/megagao ssm-erp/production_ssm FileServiceImpl.java uploadFile unrestricted upload |
| CVE-2025-43563 | ColdFusion | Improper Access Control (CWE-284) |
| CVE-2025-43586 | Adobe Commerce | Improper Access Control (CWE-284) |
| CVE-2025-43862 | Dify Allows Unauthorized Access and Modification of APP Orchestration |
| CVE-2025-4431 | Featured Image Plus <= 1.6.3 - Missing Authorization to Authenticated (Subscriber+) Featured Image Update |
| CVE-2025-4433 | Improper access control in user group management in Devolutions Server 2025.1.7.0 and earlier allows a non-administrative use... |
| CVE-2025-4468 | SourceCodester Online Student Clearance System edit-photo.php unrestricted upload |
| CVE-2025-4535 | Gosuncn Technology Group Audio-Visual Integrated Management Platform Configuration File config.properties information disclos... |
| CVE-2025-4536 | Gosuncn Technology Group Audio-Visual Integrated Management Platform listByPage information disclosure |
| CVE-2025-4538 | kkFileView fileUpload unrestricted upload |
| CVE-2025-46331 | OpenFGA Authorization Bypass |
| CVE-2025-1390 | pam_cap: Fix potential configuration parsing error |
| CVE-2025-1391 | Keycloak-services: improper authorization in keycloak organization mapper allows unauthorized organization claims |
| CVE-2025-1555 | hzmanyun Education and Training System saveImage unrestricted upload |
| CVE-2025-1590 | SourceCodester E-Learning System List of Lessons Page index.php unrestricted upload |
| CVE-2025-1593 | SourceCodester Best Employee Management System Profile Picture unrestricted upload |
| CVE-2025-1595 | Anhui Xufan Information Technology EasyCVR getbaseconfig information disclosure |
| CVE-2025-1598 | SourceCodester Best Church Management Software asset_crud.php unrestricted upload |
| CVE-2025-1606 | SourceCodester Best Employee Management System backups.php information disclosure |
| CVE-2025-1646 | Lumsoft ERP ASPX File UploadAjaxAPI.ashx unrestricted upload |
| CVE-2025-1791 | Zorlan SkyCaiji Tool.php fileAction unrestricted upload |
| CVE-2025-1818 | zj1983 zz ZfileAction.upload unrestricted upload |
| CVE-2025-1834 | zj1983 zz resolve unrestricted upload |
| CVE-2025-1835 | osuuu LightPicture Api.php upload unrestricted upload |
| CVE-2025-1865 | Local Privilege Escalation in Virtual CloneDrive Kernel Driver |
| CVE-2025-1881 | i-Drive i11/i12 Video Footage/Live Video Stream access control |
| CVE-2025-1882 | i-Drive i11/i12 Device Setting improper access control for register interface |
| CVE-2025-1890 | shishuocms ManageUpLoadAction.java handleRequest unrestricted upload |
| CVE-2025-20052 | Improper access control for some Intel(R) Graphics software may allow an authenticated user to potentially enable denial of s... |
| CVE-2025-20076 | Improper access control for some Edge Orchestrator software for Intel(R) Tiber™ Edge Platform may allow an unauthenticated us... |
| CVE-2025-20099 | Improper access control for some Intel(R) Rapid Storage Technology installation software may allow an authenticated user to p... |
| CVE-2025-20100 | Improper access control in the memory controller configurations for some Intel(R) Xeon(R) 6 processor with E-cores may allow... |
| CVE-2025-20130 | Cisco Identity Services Engine Access Control Bypass Vulnerability |
| CVE-2025-20131 | Cisco Identity Services Engine Arbitrary File Upload Vulnerability |
| CVE-2025-20137 | A vulnerability in the access control list (ACL) programming of Cisco IOS Software that is running on Cisco Catalyst 1000 Swi... |
| CVE-2025-20144 | Cisco IOS XR Software Access Control List Bypass Vulnerability |
| CVE-2025-20153 | Cisco ESA mail Bypass |
| CVE-2025-20159 | Cisco IOS XR Software Management Interface ACL Bypass Vulnerability |
| CVE-2025-20190 | A vulnerability in the lobby ambassador web interface of Cisco IOS XE Wireless Controller Software could allow an authenticat... |
| CVE-2025-20219 | Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Access Control Bypass Vulnerabi... |
| CVE-2025-20223 | A vulnerability in Cisco Catalyst Center, formerly Cisco DNA Center, could allow an authenticated, remote attacker to read an... |
| CVE-2025-20229 | Remote Code Execution through file upload to “$SPLUNK_HOME/var/run/splunk/apptemp“ directory in Splunk Enterprise |
| CVE-2025-20230 | Missing Access Control and Incorrect Ownership of Data in App Key Value Store (KVStore) collections in the Splunk Secure Gate... |
| CVE-2025-20242 | A vulnerability in the Cloud Connect component of Cisco Unified Contact Center Enterprise (CCE) could allow an unauthenticate... |
| CVE-2025-2031 | ChestnutCMS upload uploadFile unrestricted upload |
| CVE-2025-20316 | A vulnerability in the access control list (ACL) programming of Cisco IOS XE Software for Cisco Catalyst 9500X and 9600X Seri... |
| CVE-2025-20323 | Missing Access Control of Saved Searches in the Splunk Archiver app |
| CVE-2025-20324 | Improper Access Control in System Source Types Configuration in Splunk Enterprise |
| CVE-2025-20335 | Cisco Desk Phone 9800 Series, IP Phone 7800 and 8800 Series, and Video Phone 8875 with SIP Firmware Information Arbitrary Fil... |
| CVE-2025-20339 | Cisco SD-WAN vEdge Software Access Control List Bypass Vulnerability |
| CVE-2025-20341 | Cisco Catalyst Center Privilege Escalation Vulnerability |
| CVE-2025-2035 | s-a-zhd Ecommerce-Website-using-PHP customer_register.php unrestricted upload |
| CVE-2025-20366 | Improper Access Control in Background Job Submission in Splunk Enterprise |
| CVE-2025-2089 | StarSea99 starsea-mall com.siro.mall.controller.mall.UserController updateInfo updateUserInfo access control |
| CVE-2025-2090 | PHPGurukul Pre-School Enrollment System Sub Admin add-subadmin.php access control |
| CVE-2025-21105 | Dell RecoverPoint for Virtual Machines 6.0.X contains a command execution vulnerability. A Low privileged malicious user with... |
| CVE-2025-2115 | zzskzy Warehouse Refinement Management System AcceptZip.ashx ProcessRequest unrestricted upload |
| CVE-2025-21185 | Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability |
| CVE-2025-21197 | Windows NTFS Information Disclosure Vulnerability |
| CVE-2025-21202 | Windows Recovery Environment Agent Elevation of Privilege Vulnerability |
| CVE-2025-2121 | Thinkware Car Dashcam F800 Pro File Storage access control |
| CVE-2025-21213 | Secure Boot Security Feature Bypass Vulnerability |
| CVE-2025-21293 | Active Directory Domain Services Elevation of Privilege Vulnerability |
| CVE-2025-21301 | Windows Geolocation Service Information Disclosure Vulnerability |
| CVE-2025-21337 | Windows NTFS Elevation of Privilege Vulnerability |
| CVE-2025-21340 | Windows Virtualization-Based Security (VBS) Security Feature Bypass Vulnerability |
| CVE-2025-21359 | Windows Kernel Security Feature Bypass Vulnerability |
| CVE-2025-2216 | zzskzy Warehouse Refinement Management System SaveCrash.ashx UploadCrash unrestricted upload |
| CVE-2025-2218 | LoveCards LoveCardsV2 Setting other access control |
| CVE-2025-2219 | LoveCards LoveCardsV2 image unrestricted upload |
| CVE-2025-4980 | Netgear DGND3700 mini_http currentsetting.htm information disclosure |
| CVE-2025-5178 | Realce Tecnologia Queue Ticket Kiosk Image File ajax.php unrestricted upload |
| CVE-2025-5184 | Summer Pearl Group Vacation Rental Management Platform HTTP Response Header information disclosure |
| CVE-2025-52963 | Junos OS: A low-privileged user can disable an interface |
| CVE-2025-5299 | SourceCodester Client Database Management System user_order_customer_update.php unrestricted upload |
| CVE-2025-53003 | Janssen Config API returns results without scope verification |
| CVE-2025-53092 | Strapi core vulnerable to sensitive data exposure via CORS misconfiguration |
| CVE-2025-53111 | GLPI exposes data to non-allowed users |
| CVE-2025-53112 | GLPI's incomprehensive permission checks can lead to data removal from allowed users |
| CVE-2025-53113 | GLPI technicians can access unauthorized information through external links |
| CVE-2025-5406 | chaitak-gorai Blogbook posts.php unrestricted upload |
| CVE-2025-5409 | Mist Community Edition API Token views.py create_token access control |
| CVE-2025-54098 | Windows Hyper-V Elevation of Privilege Vulnerability |
| CVE-2025-54116 | Windows MultiPoint Services Elevation of Privilege Vulnerability |
| CVE-2025-54591 | FreshRSS: Unauthenticated users can view default user's information |
| CVE-2025-55196 | External Secrets Operator Missing Namespace Restriction in PushSecret and SecretStore List() Calls Allows Unauthorized Secret... |
| CVE-2025-55238 | Dynamics 365 FastTrack Implementation Assets Information Disclosure Vulnerability |
| CVE-2025-55240 | Visual Studio Elevation of Privilege Vulnerability |
| CVE-2025-55244 | Azure Bot Service Elevation of Privilege Vulnerability |
| CVE-2025-5649 | SourceCodester Student Result Management System Register Interface new_user access control |
| CVE-2025-5728 | SourceCodester Open Source Clinic Management System manage_website.php unrestricted upload |
| CVE-2025-58055 | Discourse AI Suggestions Contain Insecure Direct Object Reference |
| CVE-2025-58337 | Apache Doris-MCP-Server: Improper Access Control results in bypassing a "read-only" mode for doris-mcp-server MCP Server |
| CVE-2025-5840 | SourceCodester Client Database Management System user_update_customer_order.php unrestricted upload |
| CVE-2025-58714 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
| CVE-2025-58724 | Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege Vulnerability |
| CVE-2025-58726 | Windows SMB Server Elevation of Privilege Vulnerability |
| CVE-2025-5873 | eCharge Hardy Barth Salia PLCC Web UI firmware.php unrestricted upload |
| CVE-2025-58751 | Vite middleware may serve files starting with the same name with the public directory |
| CVE-2025-58752 | Vite's `server.fs` settings were not applied to HTML files |
| CVE-2025-59199 | Software Protection Platform (SPP) Elevation of Privilege Vulnerability |
| CVE-2025-59201 | Network Connection Status Indicator (NCSI) Elevation of Privilege Vulnerability |
| CVE-2025-59218 | Azure Entra ID Elevation of Privilege Vulnerability |
| CVE-2025-59230 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability |
| CVE-2025-59253 | Windows Search Service Denial of Service Vulnerability |
| CVE-2025-59273 | Azure Event Grid System Elevation of Privilege Vulnerability |
| CVE-2025-59333 | @executeautomation/database-server does not properly restrict access, bypassing a "read-only" mode |
| CVE-2025-59422 | Dify Has Broken Access Control on Log Message Endpoint Allows Reading of Chats of Others |
| CVE-2025-59434 | Critical Multi-Tenant Variable Disclosure in Flowise Cloud via Custom JavaScript Function |
| CVE-2025-59494 | Azure Monitor Agent Elevation of Privilege Vulnerability |
| CVE-2025-59500 | Azure Notification Service Elevation of Privilege Vulnerability |
| CVE-2025-59512 | Customer Experience Improvement Program (CEIP) Elevation of Privilege Vulnerability |
| CVE-2025-59517 | Windows Storage VSP Driver Elevation of Privilege Vulnerability |
| CVE-2025-5962 | Rhel-lightspeed: improper access control in lightspeed history management allows local privilege manipulation |
| CVE-2025-59810 | An improper access control vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.2, FortiSOAR PaaS 7.5.0 through 7.5.1,... |
| CVE-2025-59923 | An improper access control vulnerability in Fortinet FortiAuthenticator 6.6.0 through 6.6.6, FortiAuthenticator 6.5 all versi... |
| CVE-2025-32790 | Dify Allows Insecure User Role Access Control for APP DSL Exporting |
| CVE-2025-32795 | Dify Allows Insecure User Role Access Control for APP Editing |
| CVE-2025-32796 | Dify Allows Unauthorized APP Enable/Disable via API |
| CVE-2025-3298 | SourceCodester Online Eyewear Shop Registration Master.php access control |
| CVE-2025-3305 | 1902756969/code-projects IKUN_Library Borrow MvcConfig.java addInterceptors access control |
| CVE-2025-33056 | Windows Local Security Authority (LSA) Denial of Service Vulnerability |
| CVE-2025-33072 | Microsoft msagsfeedback.azurewebsites.net Information Disclosure Vulnerability |
| CVE-2025-33073 | Windows SMB Client Elevation of Privilege Vulnerability |
| CVE-2025-3324 | godcheese/code-projects Nimrod FileRestController.java unrestricted upload |
| CVE-2025-3325 | iteaj iboot 物联网网关 Admin Password pwd access control |
| CVE-2025-3398 | lenve VBlog WebSecurityConfig.java configure access control |
| CVE-2025-3410 | mymagicpower AIAS LocalStorageController.java unrestricted upload |
| CVE-2025-3558 | ghostxbh uzy-ssm-mall uploadUserHeadImage unrestricted upload |
| CVE-2025-3565 | huanfenz/code-projects StudentManager Announcement Management Section uploadArticle.do unrestricted upload |
| CVE-2025-3566 | veal98 小牛肉 Echo 开源社区系统 uploadMdPic unrestricted upload |
| CVE-2025-3580 | An access control vulnerability was discovered in Grafana OSS where an Organization administrator could permanently delete th... |
| CVE-2025-3585 | westboy CicadasCMS JSP Parser upload unrestricted upload |
| CVE-2025-3593 | ZHENFENG13/code-projects My-Blog-layui authorImg upload unrestricted upload |
| CVE-2025-36351 | IBM License Metric Tool bypass security |
| CVE-2025-3663 | TOTOLINK A3700R Password cstecgi.cgi setWiFiEasyGuestCfg access control |
| CVE-2025-3664 | TOTOLINK A3700R cstecgi.cgi setWiFiEasyGuestCfg access control |
| CVE-2025-3665 | TOTOLINK A3700R cstecgi.cgi setSmartQosCfg access control |
| CVE-2025-3666 | TOTOLINK A3700R cstecgi.cgi setDdnsCfg access control |
| CVE-2025-3667 | TOTOLINK A3700R cstecgi.cgi setUPnPCfg access control |
| CVE-2025-3668 | TOTOLINK A3700R cstecgi.cgi setScheduleCfg access control |
| CVE-2025-3674 | TOTOLINK A3700R cstecgi.cgi setUrlFilterRules access control |
| CVE-2025-3675 | TOTOLINK A3700R cstecgi.cgi setL2tpServerCfg access control |
| CVE-2025-3764 | SourceCodester Web-based Pharmacy Product Management System edit-product.php unrestricted upload |
| CVE-2025-3765 | SourceCodester Web-based Pharmacy Product Management System edit-photo.php unrestricted upload |
| CVE-2025-3768 | Improper access control in Tor network blocking feature in Devolutions Server 2025.1.10.0 and earlier allows an authenticated... |
| CVE-2025-3783 | SourceCodester Web-based Pharmacy Product Management System add-product.php unrestricted upload |
| CVE-2025-3790 | baseweb JSite Apache Druid Monitoring Console index.html access control |
| CVE-2025-3798 | WCMS Advertisement Image AdvadminController.php sub unrestricted upload |
| CVE-2025-3807 | zhenfeng13 My-BBS Endpoint UploadController.java upload unrestricted upload |
| CVE-2025-3830 | kuangstudy KuangSimpleBBS QuestionController.java fileUpload unrestricted upload |
| CVE-2025-3966 | itwanger paicoding Browsing History home information disclosure |
| CVE-2025-3969 | codeprojects News Publishing Site Dashboard Edit Category Page edit-category.php unrestricted upload |
| CVE-2025-3975 | ScriptAndTools eCommerce-website-in-PHP subscriber-csv.php information disclosure |
| CVE-2025-3978 | dazhouda lecms user_set.htm information disclosure |
| CVE-2025-4006 | youyiio BeyongCms Document Management Page Upload.html unrestricted upload |
| CVE-2025-4036 | 201206030 Novel Chapter AuthorController.java updateBookChapter access control |
| CVE-2025-4064 | ScriptAndTools Online-Travling-System viewenquiry.php access control |
| CVE-2025-4065 | ScriptAndTools Online-Travling-System addadvertisement.php access control |
| CVE-2025-4066 | ScriptAndTools Online-Travling-System addpackage.php access control |
| CVE-2025-4067 | ScriptAndTools Online-Travling-System viewpackage.php access control |
| CVE-2025-4118 | Weitong Mall Product History historyList access control |
| CVE-2025-4119 | Weitong Mall Product Statistics queryTotal access control |
| CVE-2025-43027 | A critical severity vulnerability has been identified in the ALPR Manager role of Security Center that could allow attackers... |
| CVE-2025-4305 | kefaming mayi File.php upload unrestricted upload |
| CVE-2025-46816 | goshs route not protected, allows command execution |
| CVE-2025-46889 | Adobe Experience Manager | Improper Access Control (CWE-284) |
| CVE-2025-4750 | D-Link DI-7003GV2 Configuration get_version.data information disclosure |
| CVE-2025-4751 | D-Link DI-7003GV2 index.data information disclosure |
| CVE-2025-4752 | D-Link DI-7003GV2 install_base.data information disclosure |
| CVE-2025-4753 | D-Link DI-7003GV2 login.data information disclosure |
| CVE-2025-47962 | Windows SDK Elevation of Privilege Vulnerability |
| CVE-2025-47989 | Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege Vulnerability |
| CVE-2025-47993 | Microsoft PC Manager Elevation of Privilege Vulnerability |
| CVE-2025-53360 | pluginsGLPI's Database Inventory Plugin allows any authenticated user to send agent requests |
| CVE-2025-5382 | Improper access control in users MFA feature in Devolutions Server 2025.1.7.0 and earlier allows a user with user management... |
| CVE-2025-5387 | JeeWMS File generateController.do dogenerate access control |
| CVE-2025-5389 | JeeWMS File generateController.do dogenerateOne2Many access control |
| CVE-2025-5390 | JeeWMS File filedeal.do filedeal access control |
| CVE-2025-6466 | ageerle ruoyi-ai SseServiceImpl.java upload unrestricted upload |
| CVE-2025-64660 | GitHub Copilot and Visual Studio Code Remote Code Execution Vulnerability |
| CVE-2025-64669 | Windows Admin Center Elevation of Privilege Vulnerability |
| CVE-2025-64673 | Windows Storage VSP Driver Elevation of Privilege Vulnerability |
| CVE-2025-64706 | Typebot IDOR Vulnerability: Unauthorized API Token Deletion and Exposure |
| CVE-2025-64715 | Cilium with misconfigured toGroups in policies can lead to unrestricted egress traffic |
| CVE-2025-64746 | Directus has Improper Permission Handling on Deleted Fields |
| CVE-2025-66027 | Rallly Information Disclosure Vulnerability in Participant API Leaks Names and Emails Despite Pro Privacy Settings |
| CVE-2025-66028 | OneUptime is Vulnerable to Privilege Escalation via Login Response Manipulation |
| CVE-2025-66223 | OpenObserve's Invite Token Lifecycle Misconfiguration |
| CVE-2025-6667 | code-projects Car Rental System add_cars.php unrestricted upload |
| CVE-2025-6680 | Tutor LMS <= 3.8.3 - Missing Authorization to Sensitive Information Exposure |
| CVE-2025-6741 | Improper access control in secure message component in Devolutions Server allows an authenticated user to steal unauthorized... |
| CVE-2025-67510 | MySQLWriteTool allows arbitrary/destructive SQL when exposed to untrusted prompts (agent “footgun”) |
| CVE-2025-6837 | code-projects Library System profile.php unrestricted upload |
| CVE-2025-6843 | code-projects Simple Photo Gallery upload-photo.php unrestricted upload |
| CVE-2025-6848 | code-projects Simple Forum forum1.php unrestricted upload |
| CVE-2025-68949 | n8n has a Webhook Node IP Whitelist Bypass via Partial String Matching |
| CVE-2025-6900 | code-projects Library System add-book.php unrestricted upload |
| CVE-2025-7051 | N-central Syslog Configuration Insecure Direct Object Reference |
| CVE-2025-7075 | BlackVue Dashcam 590X HTTP Endpoint upload.cgi unrestricted upload |
| CVE-2025-7076 | BlackVue Dashcam 590X Configuration upload.cgi access control |
| CVE-2025-7100 | BoyunCMS Index.php unrestricted upload |
| CVE-2025-7106 | Authorization Bypass due to Incorrect Access Control in danny-avila/librechat |
| CVE-2025-7175 | code-projects E-Commerce Site users_photo.php unrestricted upload |
| CVE-2025-7181 | code-projects Staff Audit System test.php unrestricted upload |
| CVE-2025-7190 | code-projects Library Management System student_edit_photo.php unrestricted upload |
| CVE-2025-7210 | code-projects/Fabian Ros Library Management System profile_update.php unrestricted upload |
| CVE-2025-7470 | Campcodes Sales and Inventory System product_add.php unrestricted upload |
| CVE-2025-7477 | code-projects Simple Car Rental System add_cars.php unrestricted upload |
| CVE-2025-7487 | JoeyBling SpringBoot_MyBatisPlus upload SysFileController unrestricted upload |
| CVE-2025-7538 | Campcodes Sales and Inventory System product_update.php unrestricted upload |
| CVE-2025-7627 | YiJiuSmile kkFileViewOfficeEdit fileUpload unrestricted upload |
| CVE-2025-7755 | code-projects Online Ordering System edit_product.php unrestricted upload |
| CVE-2025-7864 | thinkgem JeeSite FileUploadController.java upload unrestricted upload |
| CVE-2025-7874 | Metasoft 美特软件 MetaCRM env.jsp information disclosure |
| CVE-2025-7877 | Metasoft 美特软件 MetaCRM sendfile.jsp unrestricted upload |
| CVE-2025-7878 | Metasoft 美特软件 MetaCRM upload2.jsp unrestricted upload |
| CVE-2025-7879 | Metasoft 美特软件 MetaCRM mobileupload.jsp unrestricted upload |
| CVE-2025-7880 | Metasoft 美特软件 MetaCRM sendsms.jsp unrestricted upload |
| CVE-2025-7895 | harry0703 MoneyPrinterTurbo File Extension video.py upload_bgm_file unrestricted upload |
| CVE-2025-7898 | Codecanyon iDentSoft Account Setting Page updateSetting unrestricted upload |
| CVE-2025-7906 | yangzongzhuan RuoYi CommonController.java uploadFile unrestricted upload |
| CVE-2025-7931 | code-projects Church Donation System admin_pic.php unrestricted upload |
| CVE-2025-7939 | jerryshensjf JPACookieShop 蛋糕商城JPA版 GoodsController.java addGoods unrestricted upload |
| CVE-2025-8128 | zhousg letao product.js unrestricted upload |
| CVE-2025-8171 | code-projects Document Management System insert.php unrestricted upload |
| CVE-2025-8174 | code-projects Voting System candidates_add.php unrestricted upload |
| CVE-2025-8226 | yanyutao0402 ChanCMS find information disclosure |
| CVE-2025-8255 | code-projects Exam Form Submission register.php unrestricted upload |
| CVE-2025-8256 | code-projects Online Ordering System product.php unrestricted upload |
| CVE-2025-8265 | 299Ko CMS File Management view unrestricted upload |
| CVE-2025-8344 | openviglet shio ShStaticFileAPI.java shStaticFileUpload unrestricted upload |
| CVE-2025-8379 | Campcodes Online Hotel Reservation System edit_room.php unrestricted upload |
| CVE-2025-8504 | code-projects Kitchen Treasure userregistration.php unrestricted upload |
| CVE-2025-8515 | Intelbras InControl JSON Endpoint operador information disclosure |
| CVE-2025-8519 | givanz Vvveb Drag-and-Drop Editor editor information disclosure |
| CVE-2025-8525 | Exrick xboot Spring Boot Admin/Spring Actuator information disclosure |
| CVE-2025-8526 | Exrick xboot UploadController.java upload unrestricted upload |
| CVE-2025-8738 | zlt2000 microservices-platform Spring Actuator Interface actuator information disclosure |
| CVE-2025-8762 | INSTAR 2K+/4K UART improper physical access control |
| CVE-2025-8764 | linlinjava litemall upload unrestricted upload |
| CVE-2025-8775 | Qiyuesuo Eelectronic Signature Platform Scheduled Task upload execute unrestricted upload |
| CVE-2025-8795 | LitmusChaos Litmus login access control |
| CVE-2025-8798 | oitcode samarium Create Product product unrestricted upload |
| CVE-2025-8841 | zlt2000 microservices-platform FileController.java upload unrestricted upload |
| CVE-2025-8859 | code-projects eBlog Site File Upload save-slider.php unrestricted upload |
| CVE-2025-8942 | WP Hotel Booking < 2.2.3 - Subscriber+ Rating Manipulation |
| CVE-2025-8965 | linlinjava litemall Endpoint AdminStorageController.java create unrestricted upload |
| CVE-2025-9099 | Acrel Environmental Monitoring Cloud Platform UploadNewsImg unrestricted upload |
| CVE-2025-9139 | Scada-LTS WatchListDwr.init.dwr information disclosure |
| CVE-2025-9153 | itsourcecode Online Tour and Travel Management System travellers.php unrestricted upload |
| CVE-2025-46362 | Dell Alienware Command Center 6.x (AWCC), versions prior to 6.10.15.0, contain an Improper Access Control vulnerability. A lo... |
| CVE-2025-46391 | CWE-284: Improper Access Control |
| CVE-2025-46552 | KHC-INVITATION-AUTOMATION Sensitive User Information Leakage in Invitation Automation |
| CVE-2025-46566 | Dataease redshift JDBC Connection Remote Code Execution |
| CVE-2025-46588 | Vulnerability of unauthorized access in the app lock module Impact: Successful exploitation of this vulnerability will affect... |
| CVE-2025-46589 | Vulnerability of unauthorized access in the app lock module Impact: Successful exploitation of this vulnerability will affect... |
| CVE-2025-46608 | Dell Data Lakehouse, versions prior to 1.6.0.0, contain(s) an Improper Access Control vulnerability. A high privileged attack... |
| CVE-2025-46742 | Improper Access Control |
| CVE-2025-47161 | Microsoft Defender for Endpoint Elevation of Privilege Vulnerability |
| CVE-2025-47179 | Configuration Manager Elevation of Privilege Vulnerability |
| CVE-2025-4735 | Campcodes Sales and Inventory System product.php unrestricted upload |
| CVE-2025-4768 | feng_ha_ha/megagao ssm-erp/production_ssm PictureServiceImpl.java uploadPicture unrestricted upload |
| CVE-2025-47792 | Nextcloud Desktop 3rdparty applications can create share links via socket API |
| CVE-2025-47794 | Nextcloud Server vulnerable to insecure temporary file creation, race with write access and permission |
| CVE-2025-48734 | Apache Commons BeanUtils: PropertyUtilsBean does not suppresses an enum's declaredClass property by default |
| CVE-2025-48817 | Remote Desktop Client Remote Code Execution Vulnerability |
| CVE-2025-48869 | Horilla Unauthorized Access to Candidate Resume Files Due to Broken Access Control |
| CVE-2025-48999 | Dataease Redshift Data Source JDBC Connection Parameters Not Verified Leads to RCE Vulnerability |
| CVE-2025-4901 | D-Link DI-7003GV2 HTTP Endpoint state_view.data sub_41E304 information disclosure |
| CVE-2025-4902 | D-Link DI-7003GV2 versionupdate.data sub_48F4F0 information disclosure |
| CVE-2025-4904 | D-Link DI-7003GV2 webgl.data sub_41F0FC information disclosure |
| CVE-2025-49154 | An insecure access control vulnerability in Trend Micro Apex One and Trend Micro Worry-Free Business Security could allow a l... |
| CVE-2025-4923 | SourceCodester Client Database Management System user_delivery_update.php unrestricted upload |
| CVE-2025-4926 | PHPGurukul Car Rental Project post-avehical.php unrestricted upload |
| CVE-2025-49546 | ColdFusion | Improper Access Control (CWE-284) |
| CVE-2025-49591 | CryptPad 2FA Bypass Vulnerability |
| CVE-2025-4962 | IDOR Vulnerability in Template Creation via `projectId` Manipulation in lunary-ai/lunary |
| CVE-2025-49692 | Azure Connected Machine Agent Elevation of Privilege Vulnerability |
| CVE-2025-49707 | Azure Virtual Machines Spoofing Vulnerability |
| CVE-2025-4977 | Netgear DGND3700 BRS_top.html information disclosure |
| CVE-2025-5059 | Campcodes Online Shopping Portal edit-subcategory.php unrestricted upload |
| CVE-2025-5108 | zongzhige ShopXO ZIP File Payment.php Upload unrestricted upload |
| CVE-2025-5130 | Tmall Demo uploadProductImage unrestricted upload |
| CVE-2025-5131 | Tmall Demo uploadCategoryImage unrestricted upload |
| CVE-2025-5162 | H3C SecCenter SMP-E1114P02 importFile unrestricted upload |
| CVE-2025-5163 | yangshare 技术杨工 warehouseManager 仓库管理系统 access control |
| CVE-2025-5171 | llisoft MTA Maita Training System OpenController.java this.fileService.download unrestricted upload |
| CVE-2025-53501 | Content Access Bypass in Scribunto |
| CVE-2025-53729 | Microsoft Azure File Sync Elevation of Privilege Vulnerability |
| CVE-2025-53763 | Azure Databricks Elevation of Privilege Vulnerability |
| CVE-2025-53791 | Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability |
| CVE-2025-5421 | juzaweb CMS Plugin Editor Page editor access control |
| CVE-2025-5422 | juzaweb CMS Email Logs Page email access control |
| CVE-2025-5423 | juzaweb CMS General Setting Page general access control |
| CVE-2025-5424 | juzaweb CMS Media Page media access control |
| CVE-2025-5425 | juzaweb CMS Theme Editor Page default access control |
| CVE-2025-5426 | juzaweb CMS Menu Page menus access control |
| CVE-2025-5427 | juzaweb CMS Permalinks Page permalinks access control |
| CVE-2025-5428 | juzaweb CMS Error Logs Page log-viewer access control |
| CVE-2025-5429 | juzaweb CMS Plugins Page install access control |
| CVE-2025-5436 | Multilaser Sirius RE016 cstecgi.cgi information disclosure |
| CVE-2025-54786 | SuiteCRM: Legacy iCal service allows unauthenticated access to meeting data |
| CVE-2025-54871 | Electron Capture is Vulnerable to TCC Bypass via Misconfigured Node Fuses (macOS) |
| CVE-2025-54875 | FreshRSS: Unauthorized creation of admin user when registration is enabled |
| CVE-2025-54914 | Azure Networking Elevation of Privilege Vulnerability |
| CVE-2025-55012 | Zed AI Agent Remote Code Execution |
| CVE-2025-55694 | Windows Error Reporting Service Elevation of Privilege Vulnerability |
| CVE-2025-55741 | unopim/unopim allows unauthorized product deletion via mass-delete endpoint |
| CVE-2025-55749 | The XWiki Jetty package (XJetty) allows accessing any application file through URL |
| CVE-2025-57758 | Contao has improper access control in the back end voters |
| CVE-2026-1107 | EyouCMS Member Avatar Diyajax.php check_userinfo unrestricted upload |
| CVE-2026-1126 | lwj flow SVG File FormResource.java uploadFile unrestricted upload |
| CVE-2026-1152 | technical-laohu mpay QR Code Image unrestricted upload |
| CVE-2026-1170 | birkir prime GraphQL API graphql information disclosure |
| CVE-2026-1181 | Stored Cross-Site Scripting in Altium 365 Forum Leading to Cross-Customer Data Exposure |
| CVE-2026-1194 | MineAdmin Swagger information disclosure |
| CVE-2026-1196 | MineAdmin getFileInfoById information disclosure |
| CVE-2026-1197 | MineAdmin downloadById information disclosure |
| CVE-2026-20825 | Windows Hyper-V Information Disclosure Vulnerability |
| CVE-2026-22605 | OpenProject is Vulnerable to Insecure Direct Object Reference in Meetings |
| CVE-2026-22640 | An access control vulnerability was discovered in Grafana OSS where an Organization administrator could permanently delete th... |
| CVE-2026-23877 | Directory Traversal & Filesystem can be accessed by a non-admin user |
| CVE-2025-59932 | FlagForgeCTF Unauthenticated Resource Modification/Deletion |
| CVE-2025-59943 | phpMyFAQ duplicate email registration allows multiple accounts with the same email |
| CVE-2025-59951 | Termix' official Docker image contains an authentication bypass vulnerability |
| CVE-2025-60705 | Windows Client-Side Caching Elevation of Privilege Vulnerability |
| CVE-2025-6161 | SourceCodester Simple Food Ordering System editproduct.php unrestricted upload |
| CVE-2025-61777 | FlagForge Allows Unauthenticated Badge Template API Access |
| CVE-2025-61811 | ColdFusion | Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (CWE-22) |
| CVE-2025-61973 | A local privilege escalation vulnerability exists during the installation of Epic Games Store via the Microsoft Store. A low-... |
| CVE-2025-62159 | External Secrets Operator's BeyondTrust Provider has Insecure Secret Retrieval |
| CVE-2025-62393 | Moodle: course access permissions not properly checked in course_output_fragment_course_overview |
| CVE-2025-62395 | Moodle: external cohort search service leaks system cohort data |
| CVE-2025-62474 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability |
| CVE-2025-62509 | FileRise improper ownership/permission validation allowed cross-tenant file operations |
| CVE-2025-62510 | FileRise insecure folder visibility via name-based mapping and incomplete ACL checks |
| CVE-2025-62570 | Windows Camera Frame Server Monitor Information Disclosure Vulnerability |
| CVE-2025-6266 | Teledyne FLIR AX8 upload.php unrestricted upload |
| CVE-2025-62713 | Kottster app reinitialization can be re-triggered allowing command injection in development mode |
| CVE-2025-62720 | LinkAce: Data Exfiltration via Export Functions Allow Access to All Users' Private Links |
| CVE-2025-62721 | LinkAce: Authorization Bypass Allows Unauthorized Access to All Private Links, Lists, and Tags |
| CVE-2025-64110 | Cursor: Authentication Bypass Possible via New Cursorignore Write |
| CVE-2025-6422 | Campcodes Online Recruitment Management System About Content Page ajax.php unrestricted upload |
| CVE-2025-64347 | Apollo Router Improperly Enforces Renamed Access Control Directives |
| CVE-2025-64400 | Insufficient permission checks when pre-enrolling users Summary |
| CVE-2025-6443 | Mikrotik RouterOS VXLAN Source IP Improper Access Control Vulnerability |
| CVE-2025-64483 | Wazuh API – Agent Configuration Has Improper Access Control in Agent Enrollment Endpoint |
| CVE-2025-64516 | GLPI incorrectly authorizes access to documents |
| CVE-2025-64897 | ColdFusion | Improper Access Control (CWE-284) |
| CVE-2025-65096 | RomM Insecure Direct Object Reference (IDOR) Allows Unauthorized Access to Private Collections |
| CVE-2025-65097 | Insecure Direct Object Reference (IDOR) Allows Unauthorized Deletion of User Collections |
| CVE-2025-6527 | 70mai M300 Web Server access control |
| CVE-2025-6531 | SIFUSM/MZZYG BD S1 RTSP Live Video Stream Endpoint access control |
| CVE-2025-6532 | NOYAFA/Xiami LF9 Pro RTSP Live Video Stream Endpoint access control |
| CVE-2025-65963 | CFiles Unauthorized Folder/ZIP Access in Public Spaces |
| CVE-2025-66397 | ChurchCRM's Kiosk Manager Functions are vulnerable to Broken Access Control |
| CVE-2025-66509 | LaraDashboard: 1-Click Pre-Auth RCE via Host Header + Module Installation Chain |
| CVE-2025-66557 | Nextcloud Deck app allowed user with "Can share" permission to modify permissions of other non-owners |
| CVE-2025-67715 | Weblate has Systematic User and Project Enumeration via Broken Authorization in REST API (IDOR) |
| CVE-2025-6786 | DocCheck Login <= 1.1.5 - Unauthorized Post Access |
| CVE-2025-6870 | SourceCodester Simple Company Website Content.php unrestricted upload |
| CVE-2025-6872 | SourceCodester Simple Company Website SystemSettings.php unrestricted upload |
| CVE-2025-6873 | SourceCodester Simple Company Website Users.php unrestricted upload |
| CVE-2025-69220 | LibreChat has Insufficient Access Control for Agent Files |
| CVE-2025-69221 | LibreChat has Insufficient Access Control for Agent Permission Queries |
| CVE-2025-69257 | theshit vulnerable to unsafe loading of user-owned Python rules when running as root. |
| CVE-2025-69284 | In plane.io, a Guest User to a Workspace can still be able to see list of members |
| CVE-2025-7124 | code-projects Online Note Sharing Profile Image userprofile.php unrestricted upload |
| CVE-2025-7151 | Campcodes Advanced Online Voting System voters_add.php unrestricted upload |
| CVE-2025-7152 | Campcodes Advanced Online Voting System candidates_add.php unrestricted upload |
| CVE-2025-7412 | code-projects Library System profile.php unrestricted upload |
| CVE-2025-7413 | code-projects Library System profile.php unrestricted upload |
| CVE-2025-7547 | Campcodes Online Movie Theater Seat Reservation System admin_class.php save_movie unrestricted upload |
| CVE-2025-7552 | Dromara Northstar Path AuthorizationInterceptor.java preHandle access control |
| CVE-2025-7565 | LB-LINK BL-AC3600 Web Management Interface lighttpd.cgi geteasycfg information disclosure |
| CVE-2025-7572 | LB-LINK BL-WR9000 lighttpd.cgi bs_GetHostInfo information disclosure |
| CVE-2025-7573 | LB-LINK BL-WR9000 lighttpd.cgi bs_GetManPwd information disclosure |
| CVE-2025-7576 | Teledyne FLIR FB-Series O/FLIR FH-Series ID Production Tools production.html access control |
| CVE-2025-9173 | Без описания... |
| CVE-2025-9240 | elunez eladmin info information disclosure |
| CVE-2025-9296 | Emlog Pro blogger.php unrestricted upload |
| CVE-2025-9381 | FNKvision Y215 CCTV Camera wpa_supplicant.conf information disclosure |
| CVE-2025-9397 | givanz Vvveb media.php unrestricted upload |
| CVE-2025-9398 | YiFang CMS Migrate.php exportInstallTable information disclosure |
| CVE-2025-9400 | YiFang CMS P_file.php mergeMultipartUpload unrestricted upload |
| CVE-2025-9406 | xuhuisheng lemon CmsArticleController.java uploadImage unrestricted upload |
| CVE-2025-9415 | GreenCMS index.php unrestricted upload |
| CVE-2025-9461 | diyhi bbs File Compression FilePackageManageAction.java information disclosure |
| CVE-2025-9475 | SourceCodester Human Resource Information System editemployee_process.php unrestricted upload |
| CVE-2025-9476 | SourceCodester Human Resource Information System editemployee_process.php unrestricted upload |
| CVE-2025-9772 | RemoteClinic edit.php unrestricted upload |
| CVE-2025-9774 | RemoteClinic edit-patient.php information disclosure |
| CVE-2025-9775 | RemoteClinic edit-my-profile.php unrestricted upload |
| CVE-2025-9795 | xujeff tianti 天梯 UploadController.java ajaxUploadFile unrestricted upload |
| CVE-2025-9800 | SimStudioAI sim HTML File route.ts import unrestricted upload |
| CVE-2025-9841 | code-projects Mobile Shop Management System AddNewProduct.php unrestricted upload |
| CVE-2025-9842 | Das Parking Management System 停车场管理系统 Search information disclosure |
| CVE-2025-9843 | Das Parking Management System 停车场管理系统 FindAll information disclosure |
| CVE-2025-9847 | ScriptAndTools Real Estate Management System register.php unrestricted upload |
| CVE-2025-9941 | CodeAstro Real Estate Management System register.php unrestricted upload |
| CVE-2025-9942 | CodeAstro Real Estate Management System submitproperty.php unrestricted upload |
| CVE-2026-0386 | Windows Deployment Services Remote Code Execution Vulnerability |
| CVE-2026-0547 | PHPGurukul Online Course Registration Student Registration edit-student-profile.php unrestricted upload |
| CVE-2026-0566 | code-projects Content Management System edit_posts.php unrestricted upload |
| CVE-2026-0577 | code-projects Online Product Reservation System prod.php unrestricted upload |
| CVE-2026-0643 | projectworlds House Rental and Property Listing Signup register.php unrestricted upload |
| CVE-2026-1009 | Stored Cross-Site Scripting in Altium 365 Forum Leading to Cross-Customer Data Exposure |
| CVE-2026-1061 | xiweicheng TMS FileController.java upload unrestricted upload |
| CVE-2026-20839 | Windows Client-Side Caching (CSC) Service Information Disclosure Vulnerability |
| CVE-2026-20843 | Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability |
| CVE-2026-20929 | Windows HTTP.sys Elevation of Privilege Vulnerability |
| CVE-2026-20949 | Microsoft Excel Security Feature Bypass Vulnerability |
| CVE-2026-21447 | Bagisto has IDOR in Customer Order Reorder Functionality |
| CVE-2026-21694 | Titra APIs have Improper Access Control |
| CVE-2026-21889 | Weblate leaks information via screenshots |
| CVE-2026-22033 | Label Studio vulnerable to full account takeover by chaining Stored XSS + IDOR in User Profile via custom_hotkeys field |
| CVE-2026-22043 | RustFS has IAM deny_only Short-Circuit that Allows Privilege Escalation via Service Account Minting |
| CVE-2026-22909 | Certain system functions may be accessed without proper authorization, allowing attackers to start, stop, or delete installed... |
| CVE-2026-23494 | Pimcore is Missing Function Level Authorization on "Static Routes" Listing |
| CVE-2026-23495 | Pimcore's Admin Classic Bundle is Missing Function Level Authorization on "Predefined Properties" Listing |
| CVE-2026-23496 | Pimcore Web2Print Tools Bundle "Favourite Output Channel Configuration" Missing Function Level Authorization |
| CVE-2026-23522 | Lobe Chat has IDOR in Knowledge Base File Removal that Allows Cross User File Deletion |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230424-5 | 24.04.2023 | Выполнение произвольного кода в PaperCut NG, PaperCut MF |
| VULN:20230515-10 | 15.05.2023 | Выполнение произвольного кода в Kinetix 5500 |
| VULN:20230526-34 | 26.05.2023 | Повышение привилегий в Delta Electronics InfraSuite Device Master |
| VULN:20230526-36 | 26.05.2023 | Обход безопасности в Delta Electronics InfraSuite Device Master |
| VULN:20230703-6 | 03.07.2023 | Повышение привилегий в Delta Electronics InfraSuite Device Master |
| VULN:20230707-1 | 07.07.2023 | Получение конфиденциальной информации в Cisco Nexus 9000 Series Switches in ACI Mode |
| VULN:20230707-11 | 07.07.2023 | Выполнение произвольного кода в FortiNAC |
| VULN:20230712-26 | 12.07.2023 | Выполнение произвольного кода в GLPI |
| VULN:20230714-1 | 14.07.2023 | Обход безопасности в Citrix ShareFile storage zones controller |
| VULN:20230724-7 | 24.07.2023 | Выполнение произвольного кода в Adobe ColdFusion |
| VULN:20231002-5 | 02.10.2023 | Обход безопасности в Cisco SD-WAN vManage |
| VULN:20231002-6 | 02.10.2023 | Чтение локальных файлов в Cisco DNA Center |
| VULN:20231002-7 | 02.10.2023 | Обход безопасности в GitLab Enterprise Edition |
| VULN:20231002-8 | 02.10.2023 | Обход безопасности в GitLab Enterprise Edition |
| VULN:20231018-10 | 18.10.2023 | Выполнение произвольного кода в Yifan YF325 |
| VULN:20231018-13 | 18.10.2023 | Выполнение произвольного кода в Yifan YF325 |
| VULN:20231023-18 | 23.10.2023 | Выполнение произвольного кода в Fortinet FortiManager |
| VULN:20231117-1 | 17.11.2023 | Получение конфиденциальной информации в Adobe ColdFusion |
| VULN:20231122-30 | 22.11.2023 | Повышение привилегий в Fortinet FortiADC |
| VULN:20231129-24 | 29.11.2023 | Запись локальных файлов в ASUS RT-AC87U |
| VULN:20231208-7 | 08.12.2023 | Выполнение произвольного кода в Atlassian Companion App for MacOS |
| VULN:20231222-27 | 22.12.2023 | Получение конфиденциальной информации в ETL3100 |
| VULN:20231227-3 | 27.12.2023 | Чтение локальных файлов в Slurm |
| VULN:20240112-3 | 12.01.2024 | Получение конфиденциальной информации в Gitlab Community Edition |
| VULN:20240124-3 | 24.01.2024 | Получение конфиденциальной информации в macOS |
| VULN:20240126-5 | 26.01.2024 | Выполнение произвольного кода в Jenkins и Jenkins LTS |
| VULN:20240226-5 | 26.02.2024 | Получение конфиденциальной информации в WS203VICM |
| VULN:20240318-24 | 18.03.2024 | Выполнение произвольного кода в FortiManager |
| VULN:20240412-16 | 12.04.2024 | Выполнение произвольного кода в Windows |
| VULN:20240412-18 | 12.04.2024 | Повышение привилегий в Azure Kubernetes Service Confidential Containers |
| VULN:20240419-38 | 19.04.2024 | Обход безопасности в Oracle Communications Cloud Native Core Policy |
| VULN:20240517-20 | 17.05.2024 | Выполнение произвольного кода в Adobe Reader и Adobe Acrobat |
| VULN:20240517-38 | 17.05.2024 | Обход безопасности в Moodle |
| VULN:20240527-11 | 27.05.2024 | Обход безопасности в Productivity 3000 P3-550E CPU |
| VULN:20240527-12 | 27.05.2024 | Получение конфиденциальной информации в Productivity 3000 P3-550E CPU |
| VULN:20240617-50 | 17.06.2024 | Потеря целостности в e-STUDIO 908 |
| VULN:20240719-21 | 19.07.2024 | Обход безопасности в FortiExtender |
| VULN:20240729-13 | 29.07.2024 | Получение конфиденциальной информации в Google Chrome |
| VULN:20240729-19 | 29.07.2024 | Получение конфиденциальной информации в Google Chrome |
| VULN:20240729-25 | 29.07.2024 | Повышение привилегий в Microsoft GroupMe |
| VULN:20240828-73 | 28.08.2024 | Выполнение произвольного кода в Jenkins and Jenkins LTS |
| VULN:20240909-9 | 09.09.2024 | Получение конфиденциальной информации в Veeam Service Provider Console |
| VULN:20240923-1 | 23.09.2024 | Отказ в обслуживании в SonicWall SonicOS |
| VULN:20240930-40 | 30.09.2024 | Выполнение произвольного кода в BlueZ |
| VULN:20241007-38 | 07.10.2024 | Получение конфиденциальной информации в eLabFTW |
| VULN:20241014-50 | 14.10.2024 | Получение конфиденциальной информации в wkhtmltopdf module for Drupal |
| VULN:20241021-29 | 21.10.2024 | Выполнение произвольного кода в Oracle Communications Cloud Native Core Network Slice Selection Function, Cloud Native Core Automated Test Suite, Cloud Native Core Security Edge Protection Proxy и Native Core Policy |
| VULN:20241028-4 | 28.10.2024 | Повышение привилегий в Dell APEX Cloud Platform for Microsoft Azure |
| VULN:20241111-11 | 11.11.2024 | Получение конфиденциальной информации в GLPI |
| VULN:20241111-13 | 11.11.2024 | Получение конфиденциальной информации в GLPI |
| VULN:20241213-77 | 13.12.2024 | Повышение привилегий в Microsoft SharePoint |
| VULN:20250210-39 | 10.02.2025 | Получение конфиденциальной информации в macOS Sequoia и Sonoma |
| VULN:20250210-45 | 10.02.2025 | Получение конфиденциальной информации в macOS Sequoia и Sonoma |
| VULN:20250226-49 | 26.02.2025 | Обход безопасности в Adobe Commerce and Magento Open Source |
| VULN:20250425-33 | 25.04.2025 | Выполнение произвольного кода в Oracle Communications Policy Management |
| VULN:20250526-23 | 26.05.2025 | Чтение локальных файлов в Adobe ColdFusion |
| VULN:20250526-25 | 26.05.2025 | Чтение локальных файлов в Adobe ColdFusion |
| VULN:20250526-27 | 26.05.2025 | Чтение локальных файлов в Adobe ColdFusion |
| VULN:20250526-69 | 26.05.2025 | Повышение привилегий в macOS Sequoia |
| VULN:20250526-71 | 26.05.2025 | Отказ в обслуживании в macOS Sequoia |
| VULN:20250526-85 | 26.05.2025 | Повышение привилегий в macOS Sequoia |
| VULN:20250625-25 | 25.06.2025 | Повышение привилегий в Adobe Commerce and Magento Open Source |
| VULN:20250625-66 | 25.06.2025 | Отказ в обслуживании в Microsoft Windows Local Security Authority (LSA) |
| VULN:20250922-7 | 22.09.2025 | Получение конфиденциальной информации в HPE Aruba Networking EdgeConnect SD-WAN Gateways |
| VULN:20250922-8 | 22.09.2025 | Обход безопасности в HPE Aruba Networking EdgeConnect SD-WAN Gateways |
| VULN:20251009-12 | 09.10.2025 | Повышение привилегий в VMware products |
| VULN:20251009-20 | 09.10.2025 | Выполнение произвольного кода в Multicluster Engine for Kubernetes 2.8 |
| VULN:20251031-43 | 31.10.2025 | Получение конфиденциальной информации в Adobe Commerce and Magento Open Source |
| VULN:20251031-53 | 31.10.2025 | Выполнение произвольного кода в Microsoft Windows Remote Access Connection Manager |
| VULN:20251112-11 | 12.11.2025 | Получение конфиденциальной информации в Apple macOS Sonoma |
| VULN:20251112-19 | 12.11.2025 | Повышение привилегий в macOS Sequoia |
| VULN:20251112-25 | 12.11.2025 | Получение конфиденциальной информации в macOS Sequoia |
| VULN:20251112-31 | 12.11.2025 | Повышение привилегий в Apple macOS Tahoe |
| VULN:20251112-33 | 12.11.2025 | Получение конфиденциальной информации в Apple macOS Tahoe |
| VULN:20251112-36 | 12.11.2025 | Получение конфиденциальной информации в Apple macOS Tahoe |
| VULN:20251112-56 | 12.11.2025 | Выполнение произвольного кода в Google Chrome и Microsoft Edge |
| VULN:20251112-8 | 12.11.2025 | Повышение привилегий в Apple macOS Sonoma |
| VULN:20251124-17 | 24.11.2025 | Повышение привилегий в Cisco Catalyst Center Virtual Appliance |
| VULN:20251208-21 | 08.12.2025 | Повышение привилегий в Cisco Catalyst Center Virtual Appliance |
| VULN:20251215-7 | 15.12.2025 | Получение конфиденциальной информации в Adobe ColdFusion |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.