Каталог уязвимостей - CWE - CWE-287

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CWE-287

CWE-287: Improper Authentication

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
BDU:2014-00013	Уязвимость системы обмена программными сообщениями Apache Qpid, позволяющая злоумышленнику получить права доступа легального пользователя
BDU:2014-00148	Уязвимость браузера Google Chrome, позволяющая злоумышленнику вызвать отказ в обслуживании
BDU:2015-00046	Уязвимость почтового сервера Dovecot, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании
BDU:2015-00182	Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику вызвать отказ в обслуживании
BDU:2015-01309	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-02004	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-02036	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
BDU:2015-02037	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
BDU:2015-02038	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
BDU:2015-02039	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
BDU:2015-02040	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
BDU:2015-02041	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
BDU:2015-02042	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
BDU:2015-02043	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
BDU:2015-02044	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
BDU:2015-03045	Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03048	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03050	Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03051	Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03077	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
BDU:2015-03078	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
BDU:2015-03079	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
BDU:2015-04121	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
BDU:2015-04275	Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04276	Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04277	Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04320	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04321	Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05006	Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05007	Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05008	Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05009	Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05010	Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05011	Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05012	Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05013	Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05463	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05464	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05465	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05466	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05467	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05468	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05469	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05470	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05471	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05472	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05473	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05474	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05475	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05476	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05477	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05478	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05479	Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06304	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06305	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06963	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07117	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
BDU:2015-07118	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
BDU:2015-07164	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07165	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07166	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07167	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07626	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07627	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07628	Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09087	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09088	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09092	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09093	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09094	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09095	Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09572	Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09754	Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
BDU:2015-09763	Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
BDU:2015-09781	Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
BDU:2015-10305	Уязвимость программы мониторинга компьютерной сети NetMRI, позволяющая нарушителю выполнить произвольный код
BDU:2015-10376	Уязвимость файловой системы General Parallel File System, позволяющая нарушителю запустить приложение с правами администратора
BDU:2015-10378	Уязвимость микропрограммного обеспечения шлюза Cisco Expressway, позволяющая нарушителю получить доступ к устройству
BDU:2015-10379	Уязвимость микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Conductor, позволяющая нарушителю получить доступ к устройству
BDU:2015-10380	Уязвимость микропрограммного обеспечения устройства управления вызовами Cisco TelePresence VCS, позволяющая нарушителю получить доступ к устройству
BDU:2015-10511	Уязвимость операционной системы Ubuntu, позволяющая нарушителю загрузить и выполнить произвольные установочные пакеты
BDU:2015-10982	Уязвимость протокола WPS, позволяющая нарушителю получить WPA PSK-ключ
BDU:2015-11119	Уязвимость операционной системы Mac OS X, позволяющая нарушителю повысить свои привилегии
BDU:2015-11153	Уязвимость программного обеспечения WinCC, Simatic NET PC-Software и Simatic Automation Tool и Simatic HMI, позволяющая нарушителю успешно пройти аутентификацию
BDU:2015-11542	Уязвимость операционной системы Cisco IOS, позволяющая нарушителю получить авторизованный доступ к устройству
BDU:2015-11600	Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2015-12089	Уязвимость программной платформы Apache ActiveMQ, позволяющая нарушителю обойти процедуру аутентификации
BDU:2015-12233	Уязвимость операционной системы ScreenOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю подключиться к устройству с правами администратора
BDU:2016-00267	Уязвимость системы удаленного мониторинга и управления Impero Education Pro, позволяющая нарушителю выполнить произвольные команды
BDU:2016-00301	Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco wireless LAN controller, позволяющая нарушителю изменить параметры конфигурации
BDU:2016-00302	Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю получить права администратора
BDU:2016-00361	Уязвимость встроенного программного обеспечения промышленного Ethernet-коммутатора EKI серий 1321 и 1322, позволяющая нарушителю обойти процедуру аутентификации
BDU:2016-00562	Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю получить конфиденциальную информацию
BDU:2016-00775	Уязвимость сетевой операционной системы NX-OS, позволяющая нарушителю получить привилегии суперпользователя
BDU:2016-00965	Уязвимость программного средства для управления устройствами в сетях OnCell Central Manager, позволяющая нарушителю получить права администратора
BDU:2016-01468	Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2016-01656	Уязвимость библиотеки cURL, позволяющая нарушителю пройти аутентификацию от имени другого пользователя
BDU:2016-01993	Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV215W и Cisco RV130W, и микропрограммного обеспечения межсетевого экрана Cisco RV110W, позволяющая нарушителю получить root доступ
BDU:2017-00609	Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю нарушить конфиденциальность информации
BDU:2017-00610	Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2017-00679	Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2017-00680	Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server, позволяющая нарушителю частично нарушить конфиденциальность и целостность информации
BDU:2017-01409	Уязвимость защищенной файловой системы Secure File System (SFS) операционной системы Android, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных
BDU:2017-01643	Уязвимость системы резервного копирования EMC Avamar, позволяющая нарушителю получить доступ к конфиденциальной информации, выполнить обновление программного обеспечения или оказать другое воздействие на приложение
BDU:2017-01819	Уязвимость web-сервера модуля, реализующего технологию удалённого управления компьютером Intel Active Management Technology, позволяющая нарушителю получить доступ к устройству
BDU:2017-01861	Уязвимость микропрограммного обеспечения маршрутизатора DIR-615 Wireless N 300, позволяющая нарушителю обойти процедуру аутентификации
BDU:2017-01917	Уязвимость веб-сервера Embedded Web Server, позволяющая нарушителю получить контроль над устройством удаленно или локально
BDU:2017-01993	Уязвимость веб-интерфейса для отображения системы мониторинга Ganglia операционной системы Fedora, позволяющая нарушителю обойти процедуру аутентификации
BDU:2017-02015	Уязвимость пакетов Crypto-NAK демон-программы ntpd протокола сетевого времени NTP, позволяющая нарушителю обойти процедуру аутентификации
BDU:2017-02038	Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками процедуры аутентифиации, позволяющая нарушителю получить доступ к учетной записи базы данных
BDU:2017-02063	Уязвимость функции check_login микропрограммного обеспечения маршрутизатора D-Link DNR-326, позволяющая нарушителю обойти процедуру аутентификации
BDU:2017-02064	Уязвимость параметра cmd микропрограммного обеспечения маршрутизаторов D-Link DNS-320L, D-Link DNS-327L, D-Link DNR-326, D-Link DNS-320B, D-Link DNS-345, D-Link DNS-325, D-Link DNS-322L, позволяющая нарушителю обойти процедуру аутентификации
BDU:2017-02096	Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с недостатками процедуры аутентификации, позволяющая злоумышленнику выполнить произвольный код
BDU:2017-02122	Уязвимость веб-интерфейса api/storage средства резервного копирования Unitrends Backup, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды с root-правами
BDU:2017-02123	Уязвимость протокола bpserverd средства резервного копирования Unitrends Backup, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды с root-правами
BDU:2017-02146	Уязвимость модуля аутентификации сетевых коммутаторов серии Huawei Campus S5700, S5300, S6300, S6700, S7700, S9300, S9700, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2017-02153	Уязвимость функции ap_get_basic_auth_pw() веб-сервера Apache HTTP Server, позволяющая нарушителю обойти требования аутентификации
BDU:2017-02173	Уязвимость модуля аутентификации платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю получить привилегии Super Admin для портала ISE Admin
BDU:2017-02304	Уязвимость конфигурации службы System Health программного обеспечения для управления ИТ-службами и интеллектуального мониторинга Application Performance Management, позволяющая нарушителю обойти процедуру аутентификации и произвольно удалить или загр...
BDU:2017-02306	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02307	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02308	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02309	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02310	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02311	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02312	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02313	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02314	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02315	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02316	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02317	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02318	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02319	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02320	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
BDU:2017-02324	Уязвимость интерфейса REST API операционной системы Cisco IOS XE, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к веб-интерфейсу
BDU:2017-02334	Уязвимость реализации протокола Locator/ID Separation (LISP) операционной системы Cisco IOS, позволяющая нарушителю обойти процедуру аутентификации
BDU:2017-02472	Уязвимость микропрограммного обеспечения принтеров Brother, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к устройству
BDU:2017-02510	Уязвимость метода doFilter класса UrlAccessController программной платформы управления проводными и беспроводными сетями HPE Intelligent Management Center PLAT, позволяющая нарушителю обойти процедуру аутентификации
BDU:2017-02512	Уязвимость функции проверки регистрации пользователей в сценарии init.php программного средства для рассылки электронной почты Interspire Email Marketer, позволяющая нарушителю обойти процедуру аутентификации или получить права администратора
BDU:2017-02515	Уязвимость микропрограммного обеспечения TCP/IP конвертора JanTek JTC-200, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к оболочке BusyBox Linux
BDU:2017-02537	Уязвимость системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения межсетевого экрана
BDU:2017-02538	Уязвимость интерфейса Java RMI системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2017-02544	Уязвимость веб-интерфейса системы управления Cisco Prime Home, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольные действия с привилегиями администратора
BDU:2017-02554	Уязвимость асинхронных серверов NPort, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2018-00039	Уязвимость механизмов обновления продуктов Cisco на платформе Cisco Voice Operating System, позволяющая нарушителю получить несанкционированный доступ к устройствам
BDU:2018-00085	Уязвимость FTP-сервера микропрограммного обеспечения IP-камеры Jooan A5 IP Camera, позволяющая нурушителю получить доступ к устройству с привилегиями root
BDU:2018-00126	Уязвимость микропрограммного обеспечения мобильного дискового накопителя Digizo ShAirDisk PTW-WMS1, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к устройству с привилегиями root
BDU:2018-00132	Уязвимость сценария multi_uploadify.php (web/jquery/uploader/multi_uploadify.php) административного веб-интерфейса микропрограммного обеспечения сетевого хранилища Western Digital MyCloud PR4100, позволяющая нарушителю выполнить произвольный код с пр...
BDU:2018-00325	Уязвимость функции аутентификации веб-портала среды авторизации для виртуализации сетевых функций Cisco Elastic Services Controller, позволяющая нарушителю обойти процедуру аутентификации и получить привилегии администратора
BDU:2018-00329	Уязвимость системы резервного копирования EMC Avamar, системы копирования и восстановления EMC NetWorker и системы комплексной защиты данных EMC Integrated Data Protection Appliance, связанная с недостатками процедуры аутентификации, позволяющая нару...
BDU:2018-00607	Уязвимость протокола безопасности учетных данных (Credential Security Support Provider protocol, CredSSP) операционной системы Windows, позволяющая нарушителю выполнять произвольные команды от имени легитимного пользователя
BDU:2018-00668	Уязвимость загрузчика Qualcomm XBL операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00779	Уязвимость средства управления серверами HPE Integrated Lights-out 4 (iLO 4), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
BDU:2018-00919	Уязвимость командной оболочки console-io для Node.js, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2018-00920	Уязвимость микропрограммного обеспечения принтеров Canon, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к веб-интерфейсу устройства с привилегиями администратора
BDU:2018-01064	Уязвимость встроенного веб-сервера контроллеров Schneider Electric Modicon Premium, Modicon Quantum PLC, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю обойти механизм аутентификации
BDU:2018-01191	Уязвимость web-интерфейса микропрограммного обеспечения EMG12 Ethernet Modbus Gateway, позволяющая нарушителю выполнить произвольный код
BDU:2018-01221	Уязвимость механизма аутентификации серверной части библиотеки libssh, позволяющая нарушителю обойти процедуру аутентификации
BDU:2018-01293	Уязвимость операционной системы FortiOS, вызванная ошибками механихма аутентификации, позволяющая нарушителю получить несанкционированный доступ к оболочке ZebOS
BDU:2018-01354	Уязвимость операционной системы JunOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный контроль над устройством
BDU:2018-01357	Уязвимость компонента Winbox операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю обойти процедуру аутентификации
BDU:2018-01420	Уязвимость модуля mod_auth_digest веб-сервера Apache HTTP Server, позволяющая нарушителю раскрыть или нарушить целостность защищаемой информации
BDU:2018-01545	Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, связанная с недостатками процедуры аутентификации, позволяющая нарушителю просматривать и выполнять файлы на сервере
BDU:2018-01547	Уязвимость программного средства управления подписками SUSE Linux SMT, связанная с недостатками процедуры аутентификации, позволяющая нарушителю осуществить подмену сервера
BDU:2018-01548	Уязвимость микропрограммного обеспечения сетевой системы хранения HPE StorageWorks XP7 Automation Director (AutoDir), связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2019-00120	Уязвимость в программном обеспечении Simatic IT, связанная с недостатками механизмов аутентификации, позволяющая нарушителю обойти проверку подлинности на уровне приложений
BDU:2019-00434	Уязвимость PAM-модуля предоставления NSS-данных для LDAP-сервера nss-pam-ldapd, позволяющая нарушителю обойти процедуру аутентификации
BDU:2019-00442	Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с ошибками обработки авторизационных данных пользователей, позволяющая нарушителю обойти процедуру аутентификации
BDU:2019-00885	Уязвимость программной платформы для управления административными политиками и привилегиями Policykit, связанная с ошибками при обработке больших значений идентификаторов пользователей, позволяющая нарушителю обойти процедуру аутентификации
BDU:2019-00986	Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-00988	Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-600M C1, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-01030	Уязвимость компонента Quality of Voice Reporting программного средства управления унифицированными коммуникациями Cisco Prime Collaboration Assurance, позволяющая нарушителю повысить свои привилегии
BDU:2019-01174	Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Server Platform Services, связанная с недостатками процедуры аутентификации (логическая ошибка), позволяющая нарушителю обойти процедуру аутентификации...
BDU:2019-01221	Уязимость микропрограммного обеспечения маршрутизатора Dasan GPON, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный контроль над устройством
BDU:2019-01364	Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2019-01392	Уязвимость реализации стандарта 802.1X операционной системы Cisco IOS, позволяющая нарушителю получить доступ к сети
BDU:2019-01735	Уязвимость инструмента разработки приложений SAP HANA Extended Application Services системы автоматизации управления SAP Landscape Management, позволяющая нарушителю выполнить произвольный код
BDU:2019-01740	Уязвимость функции mydlink веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить журналы DNS-запросов и журналы входа пользователей
BDU:2019-01797	Уязвимость функции управления сеансами веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco серий Small Business RV320 и RV325, позволяющая нарушителю получить контроль над существующим сеансом пользователя
BDU:2019-01815	Уязвимость сетевого средства управления Elastic Services Controller, связанная с ошибками проверки запросов API, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
BDU:2019-01830	Уязвимость VPN-приложения GlobalProtect Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю подделать VPN-сеанс и получить доступ от имени пользователя
BDU:2019-01892	Уязвимость механизма управления идентификацией веб-интерфейса микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2019-01947	Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с неправильной аутентификацией, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных, а также вызвать отк...
BDU:2019-02339	Уязвимость встроенного программного обеспечения устройства "Гранит-Навигатор-6.18", обусловленная отсутствием механизма аутентификации пользователей при конфигурировании устройства, позволяющая нарушителю осуществить считывание и изменения параметров...
BDU:2019-02433	Уязвимость компонента /cgi/loginDefaultUser интерфейса CGI HTTP-сервера IDAL инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600 (SAP500900R0101), позволяющая нарушителю повысить свои привилегии
BDU:2019-02436	Уязвимость FTP-сервера IDAL инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600 (SAP500900R0101), позволяющая нарушителю выполнить произвольный код или вызвать сбой в работе FTP-сервера
BDU:2019-02464	Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды
BDU:2019-02550	Уязвимость протокола Modbus микропрограммного обеспечения программируемых логических контроллеров, позволяющая нарушителю выполнить команды запуска, остановки, выгрузки и загрузки данных на устройстве
BDU:2019-02565	Уязвимость программной платформы Microsoft.NET Framework, пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с о...
BDU:2019-02739	Уязвимость реализации интерфейса REST API системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код с привилегиями администратора
BDU:2019-02770	Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD DC серии S4500 и Intel SSD DC серии S4600, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2019-02876	Уязвимость пакета OpenLDAP, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2019-02944	Уязвимость реализации функции контроля доступа на основе ролей Role Based Access Control (RBAC) хранилища параметров конфигурации Etcd, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2019-02998	Уязвимость веб-интерфейса управления средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный к...
BDU:2019-03000	Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая...
BDU:2019-03001	Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая...
BDU:2019-03065	Уязвимость веб-интерфейса управления программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю получить ограниченный доступ к веб-интерфейсу управления
BDU:2019-03210	Уязвимость компонента SAML broker программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к системе
BDU:2019-03295	Уязвимость веб-консоли Intel Raid Web Console 2, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2019-03296	Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2750U, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
BDU:2019-03302	Уязвимость в контейнере виртуальных сервисов API Cisco REST операционной системы Cisco IOS XE, позволяющая нарушителю получить доступ к целевой системе с привилегиями администратора
BDU:2019-03326	Уязвимость функции DBUS_COOKIE_SHA1 библиотеки libdbus системы межпроцессорного взаимодействия D-Bus, позволяющая нарушителю нарушить целостность данных или получить несанкционированный доступ к защищаемой информации
BDU:2019-03552	Уязвимость компонента /web/Lib/Action/IndexAction.class.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код
BDU:2019-03688	Уязвимость операционных систем Windows, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2019-03690	Уязвимость операционных систем Windows, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2019-03754	Уязвимость микропрограммного обеспечения программируемых логических контроллеров Allen Bradley компании Rockwell Automation, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2019-03814	Уязвимость образов программного обеспечения Amphora балансировщика нагрузки OpenStack Octavia, позволяющая нарушителю получить доступ к защищаемой информации или выполнить произвольные команды
BDU:2019-03815	Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизатора TP-Link TL-WR1043ND, позволяющая нарушителю получить полный контроль над устройством
BDU:2019-03820	Уязвимость обработчика сетевого трафика ZingBox Inspector, связанная с недостатками аутентификации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2019-03945	Уязвимость подкомпонента Wireless компонента Oracle Field Service системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный дост...
BDU:2019-04203	Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL), связанная с ошибками аутентификации, позволяющая нарушителю повысить сво...
BDU:2019-04213	Уязвимость программного обеспечения SIMATIC WinAC RTX (F) 2010, связанная с ошибкой обработки большого HTTP запроса, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-04302	Уязвимость компонента API браузера Firefox, позволяющая нарушителю подменить пользовательский интерфейс
BDU:2019-04544	Уязвимость голосового помощника Cortana операционных систем Windows 10 Mobile, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2019-04631	Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-868L B1 и D-Link DIR-817LW A1, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2019-04632	Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов D-Link DAP-1320 A2, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2019-04698	Уязвимость параметров конфигурации конечных точек программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint для Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к сеансу по...
BDU:2019-04727	Уязвимость компонента wan.htm микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-600M N 150, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и изменить настройки конфигурации
BDU:2019-04729	Уязвимость демона slapd пакета OpenLDAP, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2019-04818	Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с некорректной работой механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к системе
BDU:2019-04859	Уязвимость модуля DataImportHandler поискового сервера Apache Solr, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-04883	Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой...
BDU:2020-00007	Уязвимость микропрограммного обеспечения Huawei Band 2 и Honor Band 3, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2020-00024	Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-412 A1-1.14WW, связанная с недостатками аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-00060	Уязвимость функции SharePort Web Access микропрограммного обеспечения маршрутизаторов D-Link DIR-868L, D-Link DIR-885L, D-Link DIR-895L, позволяющая нарушителю повысить свои привилегии
BDU:2020-00063	Уязвимость фреймворка Apache Spark, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-00075	Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2020-00076	Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2020-00153	Уязвимость операционных систем Windows, связанная с обходом функции безопасности, позволяющая нарушителю повысить свои привилегии
BDU:2020-00162	Уязвимость API-интерфейса средства защиты от угроз Threat Intelligence Exchange Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2020-00198	Уязвимость микропрограммного обеспечения беспроводных точек доступа Huawei AP2000, Huawei AP4000 и Huawei AP4050DN-E, связанная с неправильной аутентификацией, позволяющая нарушителю выполнить произвольные команды
BDU:2020-00224	Уязвимость приложения для управления и настройки компьютера Huawei PC Manager, связанная с неправильной аутентификацией, позволяющая нарушителю выполнить произвольный код
BDU:2020-00309	Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center и Cisco Webex Training Center, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2020-00344	Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве
BDU:2020-00355	Уязвимость ядра операционных систем Linux, связанная с недостаточной проверкой вводимых данных и некорректной реализацией функций, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00403	Уязвимость компонента cgi-bin/index2.asp микропрограммного обеспечения маршрутизаторов Genexis Platinum-P4410-V2 и Genexis Platinum-4410, позволяющая нарушителю получить аутентификационные данные для доступа к панели администрирования маршрутизатора
BDU:2020-00574	Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-601, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2020-00719	Уязвимость функции generateCookieHash (symfony/security) программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти процедуру аутентификации
BDU:2020-00793	Уязвимость компонента STARTTLS программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2020-00794	Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2020-00809	Уязвимость компонента Traffic Ops API системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю обойти процедуру аутентификации
BDU:2020-00858	Уязвимость службы OpenId Connect каркаса для веб-сервисов Apache CXF, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-00865	Уязвимость реализации класса WEBrick::HTTPAuth::DigestAuth библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-00962	Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa Mgate MB3180, MB3280, MB3480, MB3170, MB3270, связанная с недостатками аутентификации, позволяющая нарушителю войти в систему с пустым именем пользователя и паролем и выполнить...
BDU:2020-00998	Уязвимость микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, связанная с ошибками обработки имени хоста, позволяющая нарушителю повысить свои привилегии
BDU:2020-01120	Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или раскрыть защищаемую информац...
BDU:2020-01124	Уязвимость реализации HNAP микропрограммного обеспечения беспроводных маршрутизаторов D-Link DAP-1330, позволяющая нарушителю выполнить произвольный код
BDU:2020-01125	Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DAP-2610, позволяющая нарушителю выполнить произвольный код с привилегиями root
BDU:2020-01243	Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю получить доступ к устройству с привилегиями root
BDU:2020-01268	Уязвимость модуля управления HTTP(S) программного обеспечения коммутатора Belden Hirschmann HiOS и Belden Hirschmann HiSecOS, позволяющая нарушителю получить несанкционированный доступ к конфендициальной информации
BDU:2020-01272	Уязвимость микропрограммного обеспечения маршрутизаторов TP-LINK TL-WR849N, связанная с отсутствием аутентификации при обновлении прошивки, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2020-01361	Уязвимость веб-инструмента представления данных Grafana, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защиищаемой информации
BDU:2020-01572	Уязвимость RADIUS-сервера FreeRADIUS, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-01680	Уязвимость функции auth_svc автоматизированной системы эмуляции действий нарушителей Caldera, позволяющая нарушителю повысить свои привилегии
BDU:2020-01965	Уязвимость функций Version.fetch_binary() и Version.fetch_source() модуля для установки пакетов python-apt, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2020-01970	Уязвимость расширения HelloRetryRequest браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2020-02147	Уязвимость реализации протокола Kerberos микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-02187	Уязвимость веб-интерфейса администрирования операционной системы PAN-OS, позволяющая нарушителю получить доступ к устройству
BDU:2020-02203	Уязвимость графического интерфейса Gnome Display Manager операционной системы Fedora, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-02205	Уязвимость программного средства управления ресурсами кластера Pacemaker операционных систем Ubuntu, Fedora, OpenSUSE Leap, Enterprise Linux и Oracle Linux, позволяющая нарушителю повысить свои привилегии
BDU:2020-02240	Уязвимость приложения для синхронизации и передачи файлов между телефоном и ПК Microsoft Your Phone Companion App for Android, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой...
BDU:2020-02436	Уязвимость сервера приложений системы управления Siemens SPPA-T3000, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2020-02438	Уязвимость сервера приложений системы управления Siemens SPPA-T3000, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2020-02447	Уязвимость сервера приложений распределенной системы управления SPPA-T3000, связанная с возможностью доступа к сервисам администрирования сервера приложений и получения хэш-кодов паролей пользователей сервера приложений, позволяющая нарушителю измени...
BDU:2020-02673	Уязвимость панели быстрого доступа операционной системы Android на мобильных устройствах Samsung, позволяющая нарушителю включить или отключить Bluetooth
BDU:2020-02709	Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с недостатками аутентификации, позволяющая нарушителю выполнить произвольные команды
BDU:2020-02902	Уязвимость службы каталогов уровня предприятия 389 Directory Server, связанная с неправильной аутентификацией, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2020-02930	Уязвимость реализации протокола OAuth системы управления IT-службами Zoho ManageEngine ServiceDesk Plus, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03053	Уязвимость программного обеспечения Cisco IOS XE SD-WAN, связанная с недостатками аутентификации, позволяющая нарушителю получить полный контроль над устройством
BDU:2020-03096	Уязвимость службы обновления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03288	Уязвимость операционной системы PAN-OS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить привилегии суперпользователя
BDU:2020-03294	Уязвимость брокера сообщений Eclipse Mosquitto, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03321	Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю перенаправить сетевой трафик
BDU:2020-03336	Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, связанная с ошибками аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03354	Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business Smart и Managed Switches, позволяющая нарушителю повысить свои привилегии
BDU:2020-03415	Уязвимость интерфейса командной строки (CLI) веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные команды с привилегиями root
BDU:2020-04284	Уязвимость подсистемы API платформы для проведения конференций Cisco Meeting Server, позволяющая нарушителю получить учетные данные сервера для выполнения аудио/видеозвонков и пересылки пакетов
BDU:2020-04309	Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows, позволяющая нарушителю проводить спуфинг атаки
BDU:2020-04316	Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM, позволяющая нарушителю осуществлять несанкционированное взаимодействие с сервером
BDU:2020-04359	Уязвимость программных средств защиты Trend Micro Vulnerability Protection и Trend Micro Deep Security Manager, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2020-04360	Уязвимость программных средств защиты Trend Micro Vulnerability Protection и Trend Micro Deep Security Manager, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2020-04365	Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi, связанная с недостатками аутентификации, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2020-04491	Уязвимость операционной системы JunOS маршрутизаторов EX Series and QFX Series, позволяющая нарушителю повысить свои привилегии до уровня root
BDU:2020-04540	Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2020-04544	Уязвимость программного обеспечения управления светодиодами Intel LED Manager for NUC, связанная с недостатками аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-04562	Уязвимость операционной системы JunOS, связанная с недостатками аутентификации, позволяющая нарушителю получить доступ к сети
BDU:2020-04844	Уязвимость модуля управления сервером ZTE серверов R5300G4, R8500G4 и R5500G4, позволяющая нарушителю выполнить произвольные команды
BDU:2020-04851	Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2020-04853	Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2020-04869	Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2020-04922	Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти блокировку учетной записи CentralAuth
BDU:2020-05005	Уязвимость функции TCP Intercept микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2020-05013	Уязвимость функции аутентификации Common Access Card (CAC) программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю обойти процедуру аутентификации и получить доступ к системе FMC
BDU:2020-05294	Уязвимость подсистемы аутентификации сообщений протокола RPMB микропрограммного обеспечения Intel Trusted Execution Engine (TXE), позволяющая нарушителю повысить свои привилегии
BDU:2020-05349	Уязвимость текстового редактора Microsoft Word, связанная с недостатками аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2020-05716	Уязвимость ethernet контроллера WAGO, связанная с недостатками процедуры аутентификации, позволяющая нарушителю изменить настройки устройства
BDU:2020-05722	Уязвимость ethernet контроллера WAGO, связанная с недостатками процедуры аутентификации, позволяющая нарушителю изменить некоторые специальные параметры без аутентификации
BDU:2020-05830	Уязвимость сетевого программного средства Istio, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-05850	Уязвимость интерфейса командной строки программного средства Cisco Connected Mobile Experiences, позволяющая нарушителю повысить свои привилегии и выйти из изолированной программной среды
BDU:2021-00064	Уязвимость cgi модулей программного обеспечения маршрутизаторов D-Link DSL-2640B, позволяющая нарушителю повысить свои привилегии
BDU:2021-00189	Уязвимость платформы мониторинга SolarWinds Orion Platform, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнить произвольный код
BDU:2021-00256	Уязвимость веб-шлюза Trend Micro InterScan Web Security Virtual Appliance, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
BDU:2021-00474	Уязвимость реализации протокола согласования ключей шифрования Bluetooth BR/EDR, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2021-00858	Уязвимость интерфейса File System API веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-00902	Уязвимость интерфейса File System API веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-00903	Уязвимость интерфейса File System API веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-00904	Уязвимость интерфейса File System API веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-00906	Уязвимость расширений веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-00907	Уязвимость расширений веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-00908	Уязвимость интерфейса File System API веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-00958	Уязвимость фреймворка Apache Shiro, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2021-00965	Уязвимость функции Downloads веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-01068	Уязвимость LDAP модуля Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-01209	Уязвимость системы защиты электронной почты FortiMail, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2021-01212	Уязвимость микропрограммного обеспечения IP-камер Hikvision, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2021-01228	Уязвимость веб-портала микропрограммного обеспечения маршрутизаторов D-Link DSL-2888A, позволяющая нарушителю вызвать повысить свои привилегии
BDU:2021-01263	Уязвимость операционных систем iPadOS, iPhoneOS, tvOS, watchOS, сервиса iCloud, браузера Safari, мультимедийного проигрывателя iTunes, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность...
BDU:2021-01271	Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2888A, связанная с недостатками процедуры аутентификации, позволяющая нарушителю проводить атаки типа IP-спуфинг
BDU:2021-01341	Уязвимость микропрограммного обеспечения маршрутизатора Huawei AR3200, связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2021-01583	Уязвимость программного средства управления системами в режиме One-to-one Dell EMC OpenManage Server Administrator, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ администратора к уязвимость системе
BDU:2021-01637	Уязвимость реализации протокола NSDP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю повысить свои привилегии
BDU:2021-01692	Уязвимость реализации протокола NSDP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю обойти контроль доступа и получить полный контроль над устройством
BDU:2021-01729	Уязвимость функции authenticateAndRun менеджера электронных списков рассылки Sympa, связанная с недостатком механизма аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2021-01743	Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2021-01780	Уязвимость политики аутентификации систем управления базами данных "Ред База Данных", связанная с ошибкой проверки аутентификационных данных, позволяющая нарушителю повысить свои привилегии
BDU:2021-01787	Уязвимость реализации GlobalProtect SSL VPN операционной системы PAN-OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-01905	Уязвимость функции authenticate компонента services/httpd/handler.go базы данных временных рядов InfluxDB, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а...
BDU:2021-01925	Уязвимость микропрограммного обеспечения Wi-Fi систем NETGEAR Orbi, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01926	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01927	Уязвимость микропрограммного обеспечения Wi-Fi систем NETGEAR Orbi, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01929	Уязвимость средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security и Kaspersky Security Cloud, связанная с недостатками механизма аутентификации, позволяющая нарушителю...
BDU:2021-01930	Уязвимость реализации UI-процесса средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security и Kaspersky Security Cloud, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01965	Уязвимость микропрограммного обеспечения коммутаторов NETGEAR GS110EMX, GS810EMX, XS512EM и XS724EM, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01986	Уязвимость интерфейса администрирования облачной платформы обеспечения безопасности VMware Carbon Black Cloud Workload, позволяющая нарушителю повысить свои привилегии
BDU:2021-02010	Уязвимость сервера приложений Apache TomEE, связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-02011	Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-02129	Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступнос...
BDU:2021-02161	Уязвимость компонента ENGINEAPI сервера веб-приложений SAP NetWeaver Java Application Server позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02293	Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2021-02329	Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с ошибками аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2021-02343	Уязвимость программного обеспечения для графических панелей управления Mitsubishi Electric серий GOT2000 и GOT SIMPLE, связанная с ошибками аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-02359	Уязвимость системы балансировки трафика FortiWAN, связанная с ошибками при обработке относительного пути к каталогу, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-02419	Уязвимость системы балансировки трафика с интегрированным сервисом WEB-безопасности и фильтрации данных FortiWAN, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю обойти процесс аутентификации и удалить произвол...
BDU:2021-02571	Уязвимость службы обмена сообщениями программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю создать новые учетные записи пользователей административного уровня
BDU:2021-02664	Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) операционной системы NetBSD, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-02670	Уязвимость API ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных
BDU:2021-02847	Уязвимость программного обеспечения для управления гипервизором Vmware vSphere Client, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации или получить несанкционированный доступ к устройству
BDU:2021-03121	Уязвимость пакета PackageKit операционной системы Аврора, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2021-03167	Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2021-03309	Уязвимость сервера для управления приложениями VMware Carbon Black App Control, связана с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-03315	Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с ошибками при обработке аутентифицированных токенов, позволяющая нарушителю повысить свои привилегии
BDU:2021-03535	Уязвимость микропрограммного обеспечения дисковых хранилищ Western Digital WD My Book Live и WD My Book Live Duo, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить сброс устройства к заводским настройкам
BDU:2021-03556	Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с недостатками механизма аутентификации WebAuthn, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-03645	Уязвимость функции Платежи браузера Google Chrome, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-03647	Уязвимость компонента автодополнения Autofill браузера Google Chrome, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2021-03686	Уязвимость реализации модуля JNDIRealm сервера приложений Apache Tomcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-03792	Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2021-03825	Уязвимость cлужбы telnet микропрограммного обеспечения Wi-Fi камер Rubetek RV-3406, RV-3409 и RV-3411, позволяющая нарушителю получить несанкционированный доступ к службам RTSP и ONFIV
BDU:2021-03842	Уязвимость микропрограммного обеспечения логических контроллеров Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю обойти процедуру аутентификации
BDU:2021-03933	Множественные уязвимости HTTPd-демона микропрограммного обеспечения маршрутизаторов Netgear DGN2200v, позволяющая нарушителю выполнить произвольный код
BDU:2021-03963	Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart, связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти процедуру аутентификации, получить несанкционированны...
BDU:2021-03969	Уязвимость корпоративной платформы приложений-контейнеров OpenShift, связанная с ошибками при проверке подлинности сертификата, позволяющая нарушителю замаскироваться под надежную службу в кластере
BDU:2021-03970	Уязвимость микропрограммного обеспечения IP-камер Bosch серий CPP6 UHD/MP, CPP7 UHD/MP, CPP7.3 UHD/MP, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или изменить н...
BDU:2021-04007	Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart Switches, позволяющая нарушителю выполнить произвольные команды
BDU:2021-04146	Уязвимость графического интерфейса (GDM/GNOME3) операционной системы ОС РОСА КОБАЛЬТ, позволяющая нарушителю повысить свои привилегии
BDU:2021-04209	Уязвимость службы SFCB (Small Footprint CIM Broker) гипервизора VMware ESXi и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю обойти процедуру аутентификации
BDU:2021-04285	Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-04439	Уязвимость программных средств облачной платформы Azure Active Directory Connect Provisioning Agent и Azure Active Directory Connect, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти механизмы безопасности
BDU:2021-04509	Уязвимость конфигурации программных средств IBM InfoSphere Data Replication и IBM InfoSphere Change Data Capture, позволяющая нарушителю обойти процедуру аутентификации
BDU:2021-04572	Уязвимость CMS-системы October CMS, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить доступ к произвольной учетной записи
BDU:2021-04685	Уязвимость модуля аутентификации PAM-U2F, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-04724	Уязвимость операционной системы FortiOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю войти в систему без запроса второго фактора аутентификации
BDU:2021-04737	Уязвимость веб-интерфейса управления программного средства Cisco BroadWorks CommPilot Application Software, позволяющая нарушителю удалить произвольные учетные записи пользователей
BDU:2021-04738	Уязвимость веб-интерфейса управления программного средства Cisco BroadWorks CommPilot Application Software, позволяющая нарушителю удалить произвольные учетные записи пользователей
BDU:2021-04821	Уязвимость фреймворка Apache Shiro, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-04822	Уязвимость системы хранения данных Dell VNX2, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-04943	Уязвимость консоли управления ServerProtect Management Console средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for M...
BDU:2021-04952	Уязвимость компонента Content Library средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-04983	Уязвимость веб-интерфейса vCenter Server Appliance Management Interface (VAMI) средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-05099	Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus , связанная с отсутствием процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
BDU:2021-05124	Уязвимость модуля ngx_http_auth_request_module сервера аутентификации и авторизации Authelia, позволяющая нарушителю обойти механизм аутентификации
BDU:2021-05144	Уязвимость операционной системы Brocade Fabric OS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю войти в систему
BDU:2021-05198	Уязвимость спецификации Bluetooth Core Specification ядра операционной системы Linux, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2021-05286	Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора D-Link DIR-868LW, позволяющая нарушителю получить историю запросов пользователей DNS
BDU:2021-05320	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R8300, R8500, RS400, XR300, связанная с недостатками процедуры аутентификации перед выполнением сброса пароля, позволяющая наруши...
BDU:2021-05370	Уязвимость операционных систем iOS, tvOS, watchOS, связанная с логической ошибкой при проведении процесса аутентификации, позволяющая нарушителю обойти проверку подлинности указателя
BDU:2021-05474	Уязвимость операционных систем iOS, macOS, iPadOS, watchOS и tvOS, вызванная логической ошибкой при проведении процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05529	Уязвимость реализации технологии SAML (Security Assertion Markup Language) приложения для выявления, анализа и визуализация бизнес-рисков IBM Data Risk Manager, позволяющая нарушителю обойти механизмы безопасности
BDU:2021-05586	Уязвимость платформы для управления и защиты идентификационных данных Azure Active Directory (AAD), службы автоматизации Azure Automation, средства аварийного восстановления Azure Site Recovery и службы для переноса данных из локальной среды Azure Mi...
BDU:2021-05609	Уязвимость реализации функции "Remember Me" фреймворка Apache Shiro, позволяющая нарушителю выполнить произвольный код или обойти ограничения безопасности
BDU:2021-05720	Уязвимость реализации механизма IWA (Integrated Windows Authentication) программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и VMware Cloud Foundation, позволяющая нарушителю повысить свои привилегии
BDU:2021-05787	Уязвимость системы SD-WAN "Богатка", связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти механизм аутентификации
BDU:2021-05789	Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с ошибками аутентификации, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2021-05847	Уязвимость реализации SAE функции wpa_supplicant сертификации устройств беспроводной связи WPA, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05854	Уязвимость маршрутизатора Juniper Networks 128 Technology Session Smart Router, связанная с обходом аутентификации, позволяющая нарушителю просматривать внутренние файлы, изменять настройки, манипулировать службами и выполнить произвольный код
BDU:2021-05933	Уязвимость операционных систем iOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю активировать транспортную карту кошелька Apple Pay на заблокированном и/или разряженном телефоне
BDU:2021-05942	Уязвимость компонента Invoker Servlet сервера веб-приложений SAP NetWeaver Java Application Server, позволяющая нарушителю выполнить произвольный код или получить полный контроль над системой
BDU:2021-05977	Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с неправильным ограничением доступа, позволяющая нарушителю получить несанкционированный доступ к другим ограниченным функциям
BDU:2021-05991	Уязвимость модуля Application Framework операционной системы HarmonyOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05997	Уязвимость механизма проверки подлинности TLS-соединения веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить атаку типа "человек посередине"
BDU:2021-06143	Уязвимость операционной системы Unraid, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2021-06153	Уязвимость порта EtherChannel операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus 9500 Series Switches, позволяющая нарушителю получить доступ к сетевым ресурсам
BDU:2021-06158	Уязвимость программного средства для службы технической поддержки Zoho ManageEngine SupportCenter Plus, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к...
BDU:2021-06166	Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR GC108P, NETGEAR GC108PP, NETGEAR GS108Tv3, NETGEAR GS110TPP, NETGEAR GS110TPv3, NETGEAR GS110TUP, NETGEAR GS308T, NETGEAR GS310TP, NETGEAR GS710TUP, NETGEAR GS716TP, NETGEAR GS71...
BDU:2021-06167	Уязвимость программного средства для обмена сообщениями IBM WebSphere MQ для операционных систем HPE NonStop, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2021-06235	Уязвимость ядра операционных систем tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю повысить свои привилегии
BDU:2021-06253	Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-06267	Уязвимость службы Enterprise Server Service системы управления мобильными устройствами Avalanche, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2021-06278	Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
BDU:2021-06299	Уязвимость компонента Advanced Networking Option системы управления базами данных Oracle Database Server, позволяющая нарушителю реализовать атаку типа "человек посередине" и получить полный контроль над системой
BDU:2022-00014	Уязвимость SCADA-системы со встроенным веб-сервером WebHMI, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-00020	Уязвимость службы CVSearchService программного средства управления хранилищем CommCell, позволяющая нарушителю обойти процедуру аутентификации или получить несанкционированный доступ к устройству
BDU:2022-00164	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6700v2, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2022-00165	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2022-00166	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2022-00167	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D7000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2022-00170	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, связанная с недостатками процедуры аутентификац...
BDU:2022-00192	Уязвимость микропрограммного обеспечения Wi-Fi роутеров R6900P, R7000P, R7900P, R7960P, R8000P, RAX75, RAX80, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2022-00193	Уязвимость микропрограммного обеспечения Wi-Fi роутеров R7000P, R8000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2022-00208	Уязвимость программной объектной сети хранения ceph, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-00235	Уязвимость файлового менеджера Midnight Commander, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2022-00260	Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2022-00367	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR750, RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-00368	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-00382	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR750, RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-00402	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, D7000, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, связанная с недостатками механизма аутентификации, позволяющ...
BDU:2022-00431	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR750, RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-00447	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR750, RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-00448	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, RBW30, RBK752, RBR750, RBS750, RBK852, RBR850, RBS850, RBS40V, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-00449	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR750, RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-00450	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR40, RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-00451	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR750, CBR40, RBR852, RBR850 и RBS850, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-00677	Уязвимость конфигурации программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus, Zoho ManageEngine ServiceDesk Plus MSP и Zoho ManageEngine SupportCenter Plus, связанная с отсутствием процедуры аутентификации, позволяю...
BDU:2022-00722	Уязвимость компонента API программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю обойти существующие ограничения доступа и осуществлять запросы API без аутентификации
BDU:2022-00735	Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с отсутствием аутентификации, позволяющая нарушителю обойти аутентификацию
BDU:2022-00737	Уязвимость функции cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии в системе или вызвать отказ в обслуживании
BDU:2022-00938	Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с недостатками процедуры аутентификации,...
BDU:2022-01142	Уязвимость системы защиты электронной почты FortiMail, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю получить токен аутентификации административной учетной записи
BDU:2022-01210	Уязвимость механизма аутентификации предопределенного пользователя SCADA-системы Yokogawa CENTUM VP, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-01247	Уязвимость прикладного программного интерфейса программного контроллера облачных систем TP-Link Omada SDN, связанная с ошибками при обработке аутентификационных запросов, позволяющая нарушителю получить доступ к защищенной сети
BDU:2022-01469	Уязвимость микропрограммного обеспечения источников бесперебойного питания APC Smart-UPS серий SMT, SMC, SCL, SMX, SRT, SRTL, связанная с недостатками процедуры аутентификации, позволяющая нарушителю произвольно изменить поведение ИБП
BDU:2022-01501	Уязвимость реализации протокола TCP ядра операционных систем Linux, позволяющая нарушителю провести атаку типа "человек посередине"
BDU:2022-01520	Уязвимость микропрограммного обеспечения беспроводных точек доступа Netgear WAC104, Wi-Fi роутеров Netgear R7450, Netgear R6900v2, Netgear R7800 и Netgear R6220, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несан...
BDU:2022-01642	Уязвимость программного обеспечения OpenVPN, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и получить доступ к конфиденциальной информации
BDU:2022-01693	Уязвимость гипервизора Xen, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-01715	Уязвимость среды выполнения контейнеров Containerd, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-01727	Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, USG FLEX, ATP, ZyWALL, VPN и NSG, позволяющая нарушителю обойти процесс аутентификации и повысить свои привилегии
BDU:2022-01926	Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю выполнить произвольные команды
BDU:2022-02033	Уязвимость службы контроля доступа OAuth2 ACS платформы администрирования приложений VMware Workspace One Access, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к приложению
BDU:2022-02034	Уязвимость службы контроля доступа OAuth2 ACS платформы администрирования приложений VMware Workspace One Access, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к приложению
BDU:2022-02111	Уязвимость реализации демона LDAP-auth HTTP-сервера nginx, позволяющая нарушителю выполнить произвольный код в уязвимой системе
BDU:2022-02151	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2022-02327	Уязвимость компонента VMware Verify платформы администрирования приложений Workspace ONE Access, позволяющая нарушителю повысить свои привилегии
BDU:2022-02367	Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
BDU:2022-02492	Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P, позволяющая нарушителю получить частичные административные привилегии и выполнить несанкц...
BDU:2022-02565	Уязвимость платформы веб-аутентификации Jira Seraph систем отслеживания ошибок и инцидентов Jira и Jira Service Managment, позволяющая нарушителю повысить свои привилегии
BDU:2022-02699	Уязвимость микропрограммного обеспечения Bluetooth-колонок Huawei FLMG-10, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить полный контроль над устройством
BDU:2022-02724	Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии
BDU:2022-02785	Уязвимость реализации сетевого протокола сервера виртуализации AD (Automation Design) SCADA-системы Yokogawa CENTUM VP, позволяющая нарушителю использовать функционал, предоставляемый сервером AD
BDU:2022-02845	Уязвимость компонента cgi-bin/webupg микропрограммного обеспечения маршрутизаторов D-Link DIR-825AC G1, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-02850	Уязвимость консоли веб-администрирования межсетевого экрана Sophos, позволяющая нарушителю выполнять произвольный код
BDU:2022-02863	Уязвимость операционных систем Windows, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-03017	Уязвимость программного решения, поддерживающего процесс закрытия, консолидации и составления отчетов IBM Cognos Controller, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостно...
BDU:2022-03036	Уязвимость реализации протокола OAUTH2 утилиты командной строки cURL, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к защищаемой информации
BDU:2022-03061	Уязвимость пользовательского интерфейса платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, позволя...
BDU:2022-03113	Уязвимость функции CMD_DEVICE_GET_RSA_KEY_REQUEST микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase, позволяющая нарушителю обойти процедуру аутентификации или получить несанкционированный доступ к устройству
BDU:2022-03185	Уязвимость реализации протоколов TLS и SSH утилиты командной строки cURL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-03200	Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-03340	Уязвимость микропрограммного обеспечения встроенных контроллеров удаленного доступа Dell iDRAC9, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к консоли VNC
BDU:2022-03520	Уязвимость функции внешней аутентификации устройства управления защитой контента Cisco Secure Email and Web Manager (ранее Cisco Security Management Appliance и Cisco Email Security Appliance), связанная с ошибками разграничения доступа, позволяющая...
BDU:2022-03691	Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-03693	Уязвимость программного обеспечения для управления устройствами Intel In-Band Manageability, позволяющая нарушителю обойти процесс аутентификации и повысить свои привилегии
BDU:2022-03728	Уязвимость микропрограммного обеспечения программируемых логических контроллеров ILC 1x0, ILC 1x1, ILC 1x1 GSM/GPRS, ILC 3xx, AXC 1050, AXC 1050 XC, AXC 3050, RFC 480S PN 4TX, RFC 470 PN 3TX, RFC 470S PN 3TX, RFC 460R PN 3TX, RFC 460R PN 3TX-S, RFC 4...
BDU:2022-03749	Уязвимость реализации протокола EpicMo измерительно-вычислительных и управляющих контроллеров Experion LX, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03759	Уязвимость реализации протокола IPGW SCADA-систем MOSCAD IP Gateway, ACE IP Gateway (CPU 4600), позволяющая нарушителю выполнить произвольный код
BDU:2022-03765	Уязвимость реализации протокола Omron FINS микропрограммного обеспечения программируемых логических контроллеров SYSMAC серии CP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-03952	Уязвимость многофункциональных измерительных устройств Siemens SICAM P850 и Siemens SICAM P855, связанная с недостатками процедуры аутентификации, позволяющая нарушителю удалять файлы журнала безопасности
BDU:2022-04032	Уязвимость реализации интерфейса REST API программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-04099	Уязвимость реализации алгоритма WPA микропрограммного обеспечения маршрутизаторов D-Link DIR-850L A, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-04305	Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
BDU:2022-04318	Уязвимость адаптера аутентификации Apple Game Center сервера синтаксического анализа Parse Server, позволяющая нарушителю обойти процесс аутентификации
BDU:2022-04349	Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуж...
BDU:2022-04578	Уязвимость интерфейса микропрограммного обеспечения программируемых логических контроллеров Lenze Cabinet c520, Lenze Cabinet c550 и Lenze Cabinet c750, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-04640	Уязвимость конфигурации установки по умолчанию "webserver secret_key" программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю получить несанкционированный доступ к постороннему веб-серве...
BDU:2022-04655	Уязвимость веб-сервера кроссплатформенного решения для управления мобильными устройствами FileWave, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю получить полный доступ к платформе
BDU:2022-04713	Уязвимость реализации протокола NTLM RDP-клиента FreeRDP, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-05091	Уязвимость функции mboximport корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю выполнить произвольный код
BDU:2022-05182	Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю провести атаку типа "человек посередине" и раскрыть защищаемую информацию
BDU:2022-05297	Уязвимость плагина Video Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-05671	Уязвимость реализации прикладного программного интерфейса RESTCONF API сетевой операционной системы SmartFabric OS10, позволяющая нарушителю получить несанкционированный доступ в систему
BDU:2022-05701	Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-06039	Уязвимость компонента transport.py библиотеки протокола SSHv2 для Python Paramiko, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-06958	Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2022-06964	Уязвимость прикладного программного интерфейса REST программного продукта обработки данных Atlassian Crowd, позволяющая нарушителю повысить свои привилегии
BDU:2022-06967	Уязвимость интерпретатора команд веб-службы микропрограммного обеспечения маршрутизатора Moxa серии TN-5916, позволяющая нарушителю выполнить произвольный код
BDU:2022-07158	Уязвимость интерфейса командной строки (CLI) системы управления безопасностью FortiSIEM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-07164	Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-878, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-07171	Уязвимость веб-интерфейса управления операционной системы FortiOS, позволяющая нарушителю получить доступ к устройству
BDU:2022-07195	Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2022-07196	Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2022-07197	Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2023-00478	Уязвимость конфигурации программного средства автоматизации бизнес-процессов IBM Robotic Process Automation, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2023-00479	Уязвимость конфигурации микропрограммного обеспечения системы хранения данных PowerStore T OS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2023-00486	Уязвимость механизма аутентификации Fortinet Single Sign-On (FSSO) Collector, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к защищенной сети
BDU:2023-01019	Уязвимость веб-инструмента представления данных Grafana, связанная с недостатками процедуры аутентификации, позволяющая нарушителю доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии
BDU:2022-03552	Уязвимость микропрограммного обеспечения контроллеров автоматизации Schneider Electric C-Bus (LSS5500NAC), Wiser for C-Bus (LSS5500SHAC), Clipsal C-Bus (5500NAC), Clipsal Wiser for C-Bus (5500SHAC), SpaceLogic C-Bus (5500NAC2), SpaceLogic C-Bus (5500...
BDU:2022-03563	Уязвимость модуля прокси capsule-proxy программного средства Capsule для обеспечения мультитенантности в Kubernetes, позволяющая нарушителю повысить свои привилегии
BDU:2022-03835	Уязвимость реализации протокола TDI систем мониторинга и защиты оборудования Bently Nevada, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-03836	Уязвимость промышленных рабочих станций Emerson DeltaV, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-03839	Уязвимость множества протоколов распределенной системы управления Ovation, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслужива...
BDU:2022-03857	Уязвимость реализации протоколов Honeywell Modbus TCP и Safety Builder контроллеров противоаварийной защиты Safety Manager и микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, позволяющая нарушителю изменить...
BDU:2022-03896	Уязвимость системы домашней автоматизации Wiser Smart программируемых логических контролеров Schneider Electric Wiser Controller EER21000 и Wiser Controller EER21001, связанная с ошибками процедуры аутентификации, позволяющая нарушителю получить неса...
BDU:2022-04127	Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, ZyWALL, USG FLEX, ATP и VPN, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-04141	Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю получить обойти ограничения безопасности
BDU:2022-04179	Уязвимость менеджера управления ресурсами Slurm, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-04183	Уязвимость микропрограммного обеспечения камеры для видеоконференций Owl Labs Meeting Owl Pro, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-04186	Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с отсутствием необходмой проверки при удалении пароля, позволяющая нарушителю выполни...
BDU:2022-04188	Уязвимость сервера telnetd микропрограммного обеспечения камер тепловизора Infiray IRAY-A8Z3, позволяющая нарушителю повысить свои привилегии до уровня root
BDU:2022-04232	Уязвимость приложения для хранения фотографий Photo Station, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-04233	Уязвимость приложения создания фотоальбомов Video Station, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2022-05032	Уязвимость системы управления ИТ-инфраструктурой HPE OneView, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-05215	Уязвимость программного обеспечения Open AMT Cloud Toolkit, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2022-05485	Уязвимость функции ограничения IP-адресов программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-05543	Уязвимость утилиты для настройки программ corosync/pacemaker PCS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2022-05904	Уязвимость антивирусного программного средства Apex One, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и обойти ограничения безопасности
BDU:2022-06155	Уязвимость программного комплекса Valmet System 2019 (Metso DNA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить базовые операции с файлами системы
BDU:2022-06158	Уязвимость программного комплекса Valmet System 2019 (Metso DNA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код
BDU:2022-06164	Уязвимость программы для шифрования файлов AES Crypt для Linux, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06184	Уязвимость функции pam_access.so модуля аутентификации Linux-PAM, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-06251	Уязвимость микропрограммного обеспечения Wi-Fi-маршрутизатора WAVLINK Quantum D4G (WN531G3), связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2022-06637	Уязвимость программного средства Apache WSS4J, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
BDU:2022-06639	Уязвимость библиотеки ldap.v2 языка программирования Go, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-06851	Уязвимость RDP-сервера FreeRDP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
BDU:2022-06861	Уязвимость реализации протокола Home Network Administration Protocol (HNAP) микропрограммного обеспечения маршрутизаторов D-Link DIR-1935, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-06863	Уязвимость реализации протокола Home Network Administration Protocol (HNAP) микропрограммного обеспечения маршрутизаторов D-Link DIR-1935, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-06887	Уязвимость среды с открытым исходным кодом для разработки UEFI EDK2, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2022-06945	Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с ошибками в работе механизма генерации идентификатора сессии, позволяющая нарушителю повысить свои привилегии
BDU:2022-07525	Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии
BDU:2023-00033	Уязвимость компонента Smart Card Login облачной платформы для защиты приложений от доступа несанкционированных пользователей и устройств Cisco Duo для Mac OS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в о...
BDU:2023-00299	Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 7800 и Cisco IP Phone 8800, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
BDU:2023-00351	Уязвимость реализации механизма процедуры аутентификации по протоколу LDAP системы управления IT-службами Zoho ManageEngine ServiceDesk Plus, позволяющая нарушителю повысить свои привилегии
BDU:2023-00575	Уязвимость микропрограммного обеспечения коммутаторов TP-Link SG105PE, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
BDU:2023-00608	Уязвимость функции strstr() микропрограммного обеспечения маршрутизаторов Netcomm NF20, NF20MESH, NL1902, позволяющая нарушителю выполнить произвольный код
BDU:2023-00620	Уязвимость программных продуктов обработки данных Atlassian Jira Service Management и Data Center, связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2023-00801	Уязвимость панели управления микропрограммного обеспечения коммуникационных Ethernet-модулей Bosch B420, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2023-00829	Уязвимость функции get_IFTTTTtoken.cgi микропрограммного обеспечения маршрутизаторов Wi-Fi ASUS RT-AX82U, позволяющая нарушителю полностью компрометировать систему
BDU:2023-01921	Уязвимость страницы admin.html микропрограммного обеспечения спутникового приёмника P5E GNSS, позволяющая нарушителю сбросить пароль администратора
BDU:2023-01975	Уязвимость модуля WLAN оболочки ОС Android EMUI и операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на службу WLAN
BDU:2023-01980	Уязвимость микропрограммного обеспечения сетевых устройств Cisco, NetGear, Mercury, Huawei, TP-Link, H3C, Tenda, Ruijie, связанная с отсутствием должной фильтрации фиктивных ICMP-сообщений, позволяющая нарушителю реализовать спуфинг атаку
BDU:2023-02422	Уязвимость программного обеспечения для резервного копирования и восстановления данных Backup Exec, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
BDU:2023-02429	Уязвимость компонента phpcgi микропрограммного обеспечения маршрутизаторов D-Link DIR-879 A1, позволяющая нарушителю обойти ограничения безопасности и восстановить учетные данные для входа в систему
BDU:2023-02458	Уязвимость микропрограммного обеспечения программируемого логического контроллера ScadaFlex II SCADA Controller SC-1/SC-2, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить неаутентифицированный доступ к устройству
BDU:2023-02463	Уязвимость микропрограммного обеспечения контроллеров Nexx Garage Door Controller (NXG-100B, NXG-200), Nexx Smart Plug (NXPG-100W), Nexx Smart Alarm (NXAL-100), связанная с недостатками процедуры аутентификации, позволяющая нарушителю зарегистрироват...
BDU:2023-02979	Уязвимость компонента Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
BDU:2023-03030	Уязвимость операционной системы Juniper Networks Junos OS Evolved, связанная c недостатками процедуры авторизации, позволяющая нарушителю выполнять произвольные команды
BDU:2023-03032	Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-2150, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-03034	Уязвимость функции LoginPassword реализации прикладного программного интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-2150, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-03057	Уязвимость микропрограммного обеспечения маршрутизатора D-Link DSL-3782, позволяющая нарушителю обойти процесс аутентификации и получить доступ к конфиденциальной информации
BDU:2023-03064	Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-601, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-03729	Уязвимость реализации протокола TCP/IP операционных систем Windows, позволяющая нарушителю провести атаку TCP/IP hijacking
BDU:2023-03770	Уязвимость службы Telnet кабельного шлюза Hitron CODA-5310, позволяющая нарушителю повысить свои привилегии до уровня администратора
BDU:2023-03774	Уязвимость программного средства IBM Robotic Process Automation, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
BDU:2023-04079	Уязвимость класса MyHandlerInterceptor системы управления, диагностики и оптимизации работы сетевых устройств ProSafe Network Management NMS300, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой ин...
BDU:2023-04089	Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-04099	Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю повысить свои привиле...
BDU:2023-04482	Уязвимость реализации прикладного программного интерфейса системы для управления умным домом TapHome, позволяющая нарушителю обойти процесс аутентификации и получить полный доступ к устройству
BDU:2023-04530	Уязвимость программного средства управления жизненным циклом продуктов SAP Host Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-04734	Уязвимость веб-сервера прикладного программного интерфейса микропрограммного обеспечения маршрутизаторов Moxa TN-5900, позволяющая нарушителю повысить свои привилегии
BDU:2023-05052	Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения маршрутизаторов Netgear Orbi RBR760, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-01130	Уязвимость консоли входа в систему средства унифицированного управления Cisco Unified Computing System (UCS) Manager маршрутизаторов UCS 6400 и UCS 6500, Cisco Nexus 9000 Series PID, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01186	Уязвимость HMI программного средства управления и мониторинга ABB Symphony Plus S+ Operations, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2023-01595	Уязвимость программируемых логических контроллеров Merten KNX, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к устройству
BDU:2023-01635	Уязвимость приложения для совместной работы с данными VMware Workspace ONE Content, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
BDU:2023-01659	Уязвимость клиента защищённого доступа Wi-Fi WPA Supplicant, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02009	Уязвимость веб-интерфейса администрирования Local Status Page (LSP) микропрограммного обеспечения cетевых устройств Cisco Meraki, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
BDU:2023-02031	Уязвимость программного средства для безагентного мониторинга работы серверов и приложений Solarwinds Server Application Monitor, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и получить досту...
BDU:2023-02036	Уязвимость механизма обмена файлами микропрограммного обеспечения маршрутизаторов Nighthawk WiFi 6 Router (RAX30), позволяющая нарушителю повысить свои привилегии
BDU:2023-02096	Уязвимость функции do_log_on_user() платформ баз данных Rocket Software UniData и UniVerse UniRPC, связанная с обходом проверки подлинности, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
BDU:2023-02338	Уязвимость реализации алгоритма хеширования bcrypt библиотеки для экспорта файлов системы Prometheus Exporter Toolkit, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2023-02362	Уязвимость микропрограммного обеспечения асинхронных серверов Moxa NPort, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2023-02363	Уязвимость функции verity_ctr() в модуле drivers/md/dm-verity-target.c подсистемы device-mapper ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код и подключить уязвимое оборудование
BDU:2023-02370	Уязвимость веб-интерфейса инструмента сетевого моделирования Cisco Modeling Labs, позволяющая нарушителю получить права администратора
BDU:2023-02392	Уязвимость сценария phpcgi.py микропрограммного обеспечения маршрутизаторов D-Link DIR-890L A1, позволяющая нарушителю обойти ограничения безопасности и восстановить учетные данные для входа в систему
BDU:2023-02420	Уязвимость программного обеспечения для резервного копирования и восстановления данных Backup Exec, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
BDU:2023-02421	Уязвимость программного обеспечения для резервного копирования и восстановления данных Backup Exec, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
BDU:2023-02606	Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-2640-US, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-02609	Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-2640-US, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-02615	Уязвимость реализации протокола HNAP (Home Network Administration Protocol) микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-867-US, DIR-878, DIR-882-US, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии или выпо...
BDU:2023-02651	Уязвимость сервера службы каталогов 389 Directory Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2023-02832	Уязвимость реализации протокола HNAP1 микропрограммного обеспечения маршрутизаторов D-Link DIR-878, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-03088	Уязвимость плагина Essential Addons для Elementor системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии
BDU:2023-03136	Уязвимость реализации протокола TCP-AO операционной системы Juniper Networks Junos, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-03162	Уязвимость модуля vgauth компонента VMware Tools гипервизора VMware ESXi, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
BDU:2023-03404	Уязвимость сервера C-Gate Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2023-03451	Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, позволяющая нарушителю загружать произвольные файлы во временные папки на устройстве
BDU:2023-03618	Уязвимость операционных систем для управления облачными приложениями Sealos, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии и получить полный контроль над приложением
BDU:2023-03693	Уязвимость прикладного программного интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю раскрыть защищаемую информацию или изменить конфигурацию экземпляра Cisco Catalyst SD-WAN Manager
BDU:2023-03799	Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с использованием "**" в качестве шаблона в конфигурации Spring Security для WebFlux, позволяющая нарушителю обойти существующие ограничения без...
BDU:2023-03852	Уязвимость компонента OTP языка программирования Erlang, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-03900	Уязвимость микропрограммного обеспечения маршрутизатора D-Link DSL-G256DG, позволяющая нарушителю обойти аутентификацию
BDU:2023-04168	Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои пр...
BDU:2023-04329	Уязвимость веб-интерфейса микропрограммного обеспечения устройств централизованного управления сетью VMware SD-WAN Edge, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
BDU:2023-04335	Уязвимость функции phpcgi_main микропрограммного обеспечения маршрутизатора D-Link DIR-859, позволяющая нарушителю повысить свои привилегии
BDU:2023-04359	Уязвимость функции phpcgi_main микропрограммного обеспечения маршрутизатора D-Link DIR-895, позволяющая нарушителю повысить свои привилегии
BDU:2023-04376	Уязвимость программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver ABAP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и получить несанкционирован...
BDU:2023-04386	Уязвимость микропрограммного обеспечения маршрутизатораLink DIR-885L, позволяющая нарушителю повысить свои привилегии
BDU:2023-04390	Уязвимость модуля pam_krb5 операционных систем FreeBSD, позволяющая нарушителю получить несанкционированный доступ к системе
BDU:2023-04398	Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-04676	Уязвимость SCADA-системы SCADA Data Gateway (SDG), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к системе
BDU:2023-04699	Уязвимость класса ParameterVersionJavaSerializationCodec программного обеспечения для промышленной автоматизации Inductive Automation Ignition, позволяющая нарушителю выполнить произвольный код
BDU:2023-04959	Уязвимость алгоритма шифрования AES-SIV библиотеки OpenSSL, позволяющая нарушителю обойти процесс аутентификации
BDU:2022-04766	Уязвимость компонента HTTP Request Handler системы управления ресурсами предприятия SAP Business One License service API, связанная с неправильной аутентификацией, позволяющая нарушителю выполнить произвольный код
BDU:2022-04799	Уязвимость пользовательского интерфейса платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, связанн...
BDU:2022-06083	Уязвимость программного средства защиты данных Cyber Recovery, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к API-интерфейсу
BDU:2022-06095	Уязвимость программного средства Dell EMC CloudLink, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к устройству
BDU:2022-06122	Уязвимость операционных систем PowerScale OneFS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-06123	Уязвимость инструмента Diagnostics Agent платформы управления программными средами SAP Solution Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-06147	Уязвимость программной платформы Node.js, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-06440	Уязвимость программного средства синхронизации без данных Bifrost, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2022-06446	Уязвимость программного обеспечения управления системами IP-видеонаблюдения Siveillance Video Mobile Server, связанная с ошибками при обработке входных данных учетных записей Active Directory, позволяющая нарушителю получить полный доступ к программн...
BDU:2022-06755	Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с обходом процедуры аутентификации...
BDU:2022-06764	Уязвимость микропрограммного обеспечения преобразователя последовательных интерфейсов Moxa NE-4100T, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-07473	Уязвимость микропрограммного обеспечения маршрутизатора Zyxel LTE3301-M209, связанная c ошибками при проведении процедуры аутентификации, позволяющая нарушителю получить полный доступ к устройству
BDU:2023-00669	Уязвимость модуля Hitachi Storage Plug-in для VMware vCenter, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2023-00673	Уязвимость модуля Hitachi Storage Plug-in для VMware vCenter, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2023-00728	Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) и программного средства управления сетью Citr...
BDU:2023-00780	Уязвимость интерфейса netipmid (IPMI lan+) встраиваемой операционной системы OpenBMC, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и получить полный контроль над системой
BDU:2023-01286	Уязвимость программной платформы SAP NetWeaver AS for Java, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
BDU:2023-01809	Уязвимость веб-интерфейса администрирования микропрограммного обеспечения средства предоставления услуг IPTV и VoD NetUP IPTV Combine, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2023-01824	Уязвимость программного обеспечения видеоконференцсвязи Apache OpenMeetings, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии
BDU:2023-01860	Уязвимость микропрограммного обеспечения спутникового приёмника P5E GNSS, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2023-02103	Уязвимость библиотеки libcurl, связанная с обходом процедуры аутентификации, позволяющая нарушителю повторно использовать неподходящее соединение
BDU:2023-02111	Уязвимость программного продукта для мониторинга устройств в реальном времени Delta Electronics InfraSuite Device Master, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
BDU:2023-02741	Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю перехватить действующий сеанс
BDU:2023-02745	Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю реализовать атаку методом "грубой силы" (brute force)
BDU:2023-02753	Уязвимость панели управления микропрограммного обеспечения DVR-устройств TBK DVR4104 и TBK DVR4216, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2023-02767	Уязвимость компонентов ExportSettings.sh, upload_settings.cgi, GetDownLoadSyslog.sh и upload_firmware.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, позволяющая нарушителю выполнять произвольный код
BDU:2023-02774	Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-809 A1 и D-Link DIR-809 A2, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и загрузить файл конфигурации
BDU:2023-03503	Уязвимость веб-интерфейса управления программного средства для защиты данных ArcServe UDP, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2023-03513	Уязвимость микропрограммного обеспечения зарядных станций для электромобилей ABB Terra AC wallbox UL40, Terra AC wallbox 80A, Terra AC wallbox UL32A, Terra AC wallbox CE MID, Terra AC wallbox CE Juno, Terra AC wallbox CE PTB, Terra AC wallbox CE Symb...
BDU:2023-03530	Уязвимость облачной платформы для защиты приложений от доступа несанкционированных пользователей и устройств Cisco Duo для Mac OS, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к устройству
BDU:2023-03566	Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, позволяющая нарушителю читать произвольные файлы
BDU:2023-03929	Уязвимость микропрограммного обеспечения маршрутизатора D-Link DSL-G256DG, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнять произвольные команды
BDU:2023-03935	Уязвимость исполняемого файла FTSSBackupRestore.exe программного обеспечения управления производственными процессами FactoryTalk Policy Manager и системной службы FactoryTalk System Services, позволяющая нарушителю загружать вредоносные файлы конфигу...
BDU:2023-04228	Уязвимость IP-системы видеонаблюдения GeoVision GV-ADR2701, позволяющая нарушителю выполнить обход функций безопасности
BDU:2023-04288	Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), позволяющая нарушителю выполнить произвольный код
BDU:2023-04294	Уязвимость компонента File Manager панели управления серверами и облачными сервисами CloudPanel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
BDU:2023-04315	Уязвимость плагина miniOrange OAuth Single Sign On(SSO) системы управления содержимым сайта WordPress, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-04838	Уязвимость панели администрирования MICS встроенного мобильного шлюза безопасности Ivanti Sentry, позволяющая нарушителю выполнить изменение конфигурации, запускать системные команды или записывать файлы в систему
BDU:2023-05316	Уязвимость реализации единого входа (SSO) платформ для совместной работы Cisco BroadWorks и программного обеспечения серверов Cisco BroadWorks Xtended Services, позволяющая нарушителю получить полный доступ к уязвимой платформе
BDU:2023-05321	Уязвимость клиента сетевого программного обеспечения Mozilla VPN, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и задать произвольные настройки VPN
BDU:2023-05090	Уязвимость программной платформы для управления безопасностью в промышленных сетях MXSecurity, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-06312	Уязвимость компонента Security операционных систем tvOS, iOS, iPadOS, watchOS, macOS, позволяющая нарушителю обойти проверку подписи
BDU:2023-06475	Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 15, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2023-06484	Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой инфо...
BDU:2023-06520	Уязвимость реализации единого входа Single sign-on (SSO) средства управления активами предприятия в сфере энергетики Asset Suite EAM (Enterprise Asset Management), позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, из...
BDU:2023-06522	Уязвимость веб-сервера программного обеспечения для промышленной автоматизации Inductive Automation Ignition, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код
BDU:2023-06531	Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Microsoft PC Manager, связанная с возможностью обхода аутентификации, позволяющая нарушителю реализовать атаку на цепочку поставок и вып...
BDU:2023-07029	Уязвимость инструмента для анализа сетевых журналов VMware Aria Operations for Logs, связанная с возможностью обхода аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2023-07072	Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора Connectize G6 AC2100, позволяющая нарушителю обойти процесс аутентификации и получить полный доступ к устройству
BDU:2023-07086	Уязвимость компонента JWT Secret Handler облачной операционной системы CasaOS, позволяющая нарушителю выполнять произвольные команды с привилегиями root
BDU:2023-07090	Уязвимость программного обеспечения OpenVPN Connect, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа "человек посередине"
BDU:2023-07957	Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2023-07970	Уязвимость класса SerializationTypeConverter почтового сервера Microsoft Exchange Server, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-07973	Уязвимость компонента sssd базовой операционной системы Photon OS платформы для управления облачными хранилищами VMware Cloud Director, позволяющая нарушителю повысить свои привилегии
BDU:2023-07989	Уязвимость метода IsUNCPath почтового сервера Microsoft Exchange Server, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-08480	Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз SEL-451, существующая из-за ненадежного механизма аутентификации, позволяющая нарушителю выполнить атаку перехвата сеанса и обойти процедуру аутентификации
BDU:2023-08770	Уязвимость программного средства создания и управления графическим интерфейсом пользователя (HMI) в промышленных автоматизированных системах SCADA CONPROSYS HMI System, связанная с использованием хэша пароля вместо пароля для аутентификации, позволяю...
BDU:2023-08823	Уязвимость системы балансировки трафика FortiWAN, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2024-00494	Уязвимость компонента TFTP Server микропрограммного обеспечения коммутаторов Korenix, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-01238	Уязвимость микропрограммного обеспечения поточных газоанализаторов Emerson Rosemoun GC1500XA, GC700XA, GC370XA, связанная с недостатками процедуры аутентификации, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживани...
BDU:2023-05004	Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insight) связана с ошибками в коде генератора псевдослучайных чисел, позволяющая нарушителю повысить свои привилегии
BDU:2023-05298	Уязвимость фреймворка Apache Shiro, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-05299	Уязвимость фреймворка Apache Shiro , связанная с отсутствием процедуры аутентификации, позволяющая нарушителю загрузить специально созданный вредоносный файл
BDU:2023-05465	Уязвимость компонента get_config программного средства обмена данными между системами SCADA Triangle MicroWorks SCADA Data Gateway (SDG), позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к системе
BDU:2023-05566	Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальной информации, выполнять операции в рамках привилегий скомп...
BDU:2023-05598	Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-05817	Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
BDU:2023-05823	Уязвимость консоли JMX платформы для моделирования, управления и оптимизации процессов Rockwell Automation Pavilion8, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2023-06050	Уязвимость реализации прикладного программного интерфейса микропрограммного обеспечения контроллера для обеспечения безопасности и управление сеансами связи в IP-сетях OpenScape SBC (Session Border Controller), программного средства интегрирации комм...
BDU:2023-06084	Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer C20, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольные команды
BDU:2023-06139	Уязвимость метода dumpHeap системы управления мобильными устройствами Avalanche, позволяющая нарушителю повысить свои привилегии
BDU:2023-06158	Уязвимость прикладного программного интерфейса модуля единого входа в приложения (SAML) централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю получить доступ к приложению
BDU:2023-06354	Уязвимость веб-интерфейса приложения для управления серверами Control Web Panel (CWP) (ранее CentOS Web Panel), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-06368	Уязвимость компонента prog.cgi микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушителю обойти процесс аутентификации и получить полный доступ к устройству
BDU:2023-06394	Уязвимость класса OpenIdAuthenticator контейнера сервлетов Eclipse Jetty, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-06410	Уязвимость функции аутентификации, авторизации и учета (Authentication, Authorization and Accounting - AAA) и функции сервера SCP операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю обойти ограничения безопасности и получить или изме...
BDU:2023-06438	Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Microsoft PC Manager, связанная с возможностью обхода аутентификации, позволяющая нарушителю реализовать атаку на цепочку поставок и вып...
BDU:2023-06880	Уязвимость средства межсетевого экранирования Sangfor NGAF, связанная с возможностью обхода механизма аутентификации, позволяющая нарушителю обойти процесс аутентификации
BDU:2023-07217	Уязвимость облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2023-07258	Уязвимость Git-сервера Soft Serve, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
BDU:2023-07266	Уязвимость компонента Passcode операционной системы watchOS, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2023-07561	Уязвимость микропрограммного обеспечения удалённого терминального блока INEA ME RTU, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к устройству
BDU:2023-07590	Уязвимость компонента Identity Manager программного обеспечения для управления и контроля доступа к корпоративным ресурсам и приложениям IBM Security Verify Governance, позволяющая нарушителю проводить атаки типа "человек посередине"
BDU:2023-08102	Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код
BDU:2023-08331	Уязвимость реализации прикладного программного интерфейса WebDAV веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю обойти процедуру аутентификации и получить доступ на чтение, изменение или удаление данных
BDU:2023-08354	Уязвимость функции аутентификации пользователей (UDR-A) микропрограммного обеспечения контроллеров Red Lion SixTRAK и VersaTRAK, позволяющая нарушителю выполнять произвольные команды с административными привилегиями
BDU:2023-08356	Уязвимость функции admin_init() плагина Swift Performance Lite системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-08388	Уязвимость системы управления доступом iDSecure, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
BDU:2023-08627	Уязвимость программного обеспечения управления производственными процессами FactoryTalk Services Platform, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и получить полный доступ к устройству
BDU:2023-08979	Уязвимость компонента IOKit операционной систем macOS, позволяющая нарушителю перехватить нажатия клавиш
BDU:2024-00107	Уязвимость функции mm_answer_authpassword() cредства криптографической защиты OpenSSH, позволяющая нарушителю реализовать атаку Rowhammer и обойти процедуру аутентификации
BDU:2024-00140	Уязвимость метода updateManagerPassword программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к программному об...
BDU:2024-00142	Уязвимость функции updateManagerPassword программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower Pro, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к программно...
BDU:2024-00172	Уязвимость модуля аутентификации микропрограммного обеспечения сетевых хранилищ NAS (Network Attached Storage) NAS326, NAS542, позволяющая нарушителю получить несанкционированный доступ к устройству
BDU:2024-00341	Уязвимость функции защиты данных BitLocker операционной системы Microsoft Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-00355	Уязвимость конфигурации API ONVIF микропрограммного обеспечения Wi-Fi камер D-Link серии DCS-8300LHV2, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-00401	Уязвимость микропрограммного обеспечения маршрутизаторов GL-A1300, GL-AX1800, GL-AXT1800, GL-MT3000, GL-MT2500, GL-MT6000, GL-MT1300, GL-MT300N-V2, GL-AR750S, GL-AR750, GL-AR300M и GL-B1300, позволяющая нарушителю обойти процедуру аутентификации и по...
BDU:2024-01017	Уязвимость функций handle_login_request() и handle_auth_request() плагина Web3 - Crypto wallet Login NFT token gating системы управления содержимым сайта WordPress, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-01043	Уязвимость операционных систем QTS, QuTS hero и QuTScloud сетевых устройств Qnap, связанная с недостатками процедуры аутентификации, позволяющая нарушителю скомпрометировать целевую систему
BDU:2024-01239	Уязвимость компонента Postscript File Handler микропрограммного обеспечения принтеров Lexmark, позволяющая нарушителю выполнить произвольный код
BDU:2024-01301	Уязвимость ядра операционных систем macOS, tvOS, watchOS, iOS, iPadOS, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-02207	Уязвимость микропрограммного обеспечения программируемых логических контроллеров UniLogic Studio серии UniStream, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-02235	Уязвимость микропрограммного обеспечения Wi-Fi роутера Linksys E2000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и получить полный доступ к устройству
BDU:2024-02247	Уязвимость функции EdgeLoginServiceImpl.doLogin() компонента wizardLogin программного средства для защиты данных ArcServe UDP, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-02260	Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-02776	Уязвимость пакета shadow-utils, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ к паролям пользователя
BDU:2024-02791	Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-03563	Уязвимость устройства кодирования видео AVerCaster, связанная с недостатками аутентификации, позволяющая нарушителю получить учетные данные привилегированных пользователей и повысить свои привилегии в системе
BDU:2024-03608	Уязвимость микропрограммного обеспечения модулей программируемых логических контроллеров MELSEC iQ-R Series Safety CPU и Series SIL2 Process CPU, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нар...
BDU:2024-04084	Уязвимость компонента JavaFX программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2024-04106	Уязвимость веб-интерфейса компонента управления серверами резервного копирования Veeam Backup Enterprise Manager, позволяющая нарушителю повысить свои привилегии
BDU:2024-04713	Уязвимость сервера автоматизации процесса публикации и управления содержимым документов Adobe FrameMaker Publishing Server (FMPS), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2023-05366	Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) платформы Cisco Identity Services Engine (ISE), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05381	Уязвимость функции pki_verify_data_signature() библиотеки для аутентификации клиента LibSSH, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2023-05762	Уязвимость реализации протокола XML-RPC программного средства контроля за печатью в сети PaperCut NG, позволяющая нарушителю выполнить произвольные команды
BDU:2023-05899	Уязвимость SCADA-системы InPlant SCADA, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2023-05901	Уязвимость функции phpcgi_main() микропрограммного обеспечения маршрутизаторов D-Link DIR-645, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2023-05940	Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2023-05959	Уязвимость микропрограммного обеспечения маршрутизаторов TP-LINK TL-ER5120G, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-05976	Уязвимость библиотеки libspdm , связанная с отсутствием процедуры аутентификации, позволяющая нарушителю перехватить сеанс пользователя
BDU:2023-06197	Уязвимость интерфейса HNAP микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, позволяющая нарушителю выполнить произвольный код
BDU:2023-06224	Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06562	Уязвимость модема передачи данных (Data Modem) встраиваемых плат Qualcomm, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
BDU:2023-06965	Уязвимость компонента nvram.cgi микропрограммного обеспечения промышленных Wi-FI маршрутизаторов Yifan YF325, позволяющая нарушителю выполнять произвольные команды
BDU:2023-06988	Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC-F. связанная с нарушением аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-07333	Уязвимость компонента Passkey Handler операционных систем Apple iPadOS, MacOS и iOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-07355	Уязвимость сетевого программного средства Netty, связана с ошибками при проверке сертификата TLS, позволяющая нарушителю выполнить атаку типа "человек посередине"
BDU:2023-07653	Уязвимость сервера печати CUPS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2023-08190	Уязвимость настольной издательской системы Adobe Framemaker, связанная с обходом функции безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-08208	Уязвимость программного средства создания интерактивных дашбордов IBM Cognos Dashboards в Cloud Pak, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08249	Уязвимость компонента Koko системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю обойти процесс аутентификации
BDU:2023-08504	Уязвимость службы InfoRail системы управления мобильными устройствами Avalanche, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-08562	Уязвимость интерфейса HID Profile (Human Interface Device) стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
BDU:2023-09124	Уязвимость службы Smart Device Service системы управления мобильными устройствами Avalanche, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии
BDU:2024-00057	Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) системы защиты электронной почты FortiMail, позволяющая нарушителю обойти процедуру аутентификации
BDU:2024-00320	Уязвимость веб-компонента средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-00336	Уязвимость функции защиты целостности кода гипервизором Hypervisor-protected Code Integrity (HVCI) операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-00751	Уязвимость встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins, позволяющая нарушителю реализовать CSWSH-атаку
BDU:2024-01145	Уязвимость компонента Console системы мониторинга и управления IT-средами Artica Pandora FMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии до уровня администратора
BDU:2024-01160	Уязвимость программы системного администрирования Sudo, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2024-01203	Уязвимость микропрограммного обеспечения трехфазных реле управления напряжением Harmony Control Relay RMNF22TB30 и Harmony Timer Relay RENF22R2MMW, позволяющая нарушителю изменить конфигурацию устройства
BDU:2024-01204	Уязвимость реализации технологии удаленного доступа SSL VPN операционных систем SonicOS, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-01573	Уязвимость модуля обнаружения фронтинга доменов программного обеспечения безопасного доступа к интернету Zscaler Internet Access (ZIA), позволяющая нарушителю выполнить атаку типа "человек посередине"
BDU:2024-01870	Уязвимость операционных систем QTS, QuTS Hero, QuTScloud и myQNAPcloud, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный доступ к устройству, управляемому уязвимой операционной системой
BDU:2024-02007	Уязвимость компонента FortiAuthenticator HA операционных систем FortiOS, позволяющая нарушителю повысить свои привилегии
BDU:2024-02064	Уязвимость агента обнаружения активов Assets Discovery (ранее Insight Discovery) программных продуктов обработки данных Atlassian Jira Service Management Data Center and Server и Cloud, позволяющая нарушителю оказать воздействие на конфиденциальность...
BDU:2024-02700	Уязвимость интерфейса управления сервера печати MyQ Print Server, позволяющая нарушителю выполнить произвольный код
BDU:2024-02717	Уязвимость SSH-библиотеки wolfSSH, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-02848	Уязвимость реализации протоколов CAS, SAML и OpenID Connect веб-приложения для развёртывания распределённых социальных сетей Mastodon, позволяющая нарушителю обойти ограничения безопасности и получить доступ к учетным записям пользователей
BDU:2024-02894	Уязвимость хранилища параметров конфигурации Etcd, связанная с неправильной аутентификацией, позволяющая нарушителю повысить свои привилегии
BDU:2024-03215	Уязвимость функции password_verify() интерпретатора языка программирования PHP, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к веб-приложению
BDU:2024-03630	Уязвимость CMS-системы Netcat, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2024-04312	Уязвимость функции remove_user_from_org (/api/org_id/users/email_id) платформы мониторинга журналов, метрик и трассировок OpenObserve, позволяющая нарушителю обойти существующие ограничения безопасности и удалить пользователей системы
BDU:2024-04322	Уязвимость функции автоматического импорта данных 1C8 CMS-системы Netcat, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации типа HTTP Basic и получить несанкционированный доступ к функции импорта...
BDU:2024-04382	Уязвимость сервера TIBCO Managed File Transfer Platform Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды
BDU:2024-04625	Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300, связанная с недостатками процедуры аутентификации, позволяющая нарушителю создавать произвольные пароли
BDU:2024-04741	Уязвимость программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-04749	Уязвимость программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-05798	Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс а...
BDU:2024-05799	Уязвимость программной платформы удаленного управления конечными точками, резервного копирования и виртуализации Acronis Cyber Infrastructure (ACI), связанная с использованием предустановленных учетных данных, позволяющая нарушителю выполнить произво...
BDU:2024-05920	Уязвимость модуля SFTP программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю обойти процесс аутентификации и повысить свои привилегии
BDU:2024-05984	Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-05986	Уязвимость функции OTP (One-Time Password) микропрограммного обеспечения межсетевых экранов Securepoint Unified Threat Management (UTM), позволяющая нарушителю обойти двухфакторную проверку
BDU:2024-06002	Уязвимость пакета Skupper программного средства управления и интеграции микросервисов в облачных и гибридных средах Red Hat Service Interconnect, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-06580	Уязвимость реализации протокола WebSocket приложения для запуска и управления играми Pimax Play и программного обеспечения для настройки и калибровки VR-арнитур PiTool, позволяющая нарушителю выполнить произвольный код
BDU:2024-07282	Уязвимость реализации протокола NTLM программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю обойти процедуру аутентификации и получить несан...
BDU:2024-01466	Уязвимость сервера автоматизации процесса публикации и управления содержимым документов Adobe FrameMaker Publishing Server (FMPS), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-01502	Уязвимость компонента LoginWindow операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-01508	Уязвимость модуля расширенной аутентификации VMware Enhanced Authentication Plug-in (EAP), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2024-01513	Уязвимость реализации BMC для серверов на базе процессоров Intel Server Product OpenBMC, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2024-01735	Уязвимость реализации прикладного программного интерфейса программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), позволяющая нарушителю обойти процесс аутентификации и получить полный доступ к ус...
BDU:2024-01890	Уязвимость программного обеспечения для управления идентификацией OpenEdge Authentication Gateway, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю повысить свои привилегии
BDU:2024-01895	Уязвимость веб-интерфейса управления сетевых устройств Fujitsu Si-R 30B, Si-R 130B, Si-R 90brin, Si-R570B, Si-R370B, Si-R220D. Si-R G100, Si-R G200, Si-R G100B, Si-R G110B, Si-R G200B. Si-R G210. Si-R G211, Si-R G120, Si-R G121, SR-M 50AP1, позволяющ...
BDU:2024-01912	Уязвимость системы обработки заявок OTRS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю добавить дополнительные файлы к комментарию произвольного пользователя
BDU:2024-01922	Уязвимость облачной платформы для защиты приложений от доступа несанкционированных пользователей и устройств Cisco Duo для Windows, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к уязвимому устройству
BDU:2024-01926	Уязвимость операционных систем ArubaOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-02081	Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с недостатками процедуры аутентификации, позволяющая нарушителю перехватить активный сеанс
BDU:2024-02512	Уязвимость веб-интерфейса управления IP-камер Uniview, позволяющая нарушителю обойти процесс аутентификации и получить полный доступ к устройству
BDU:2024-02513	Уязвимость компонента Setting Handler менеджера паролей KeePassXC, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-02589	Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ, выполнить произвольные действия или скомпрометировать сис...
BDU:2024-02613	Уязвимость функции adodb_addslashes() библиотеки adodb, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-02618	Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с неправильной аутентификацией, позволяющая нарушителю блокировать попытки входа в систему
BDU:2024-03058	Уязвимость платформы для управления метаданными OpenMetadata, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2024-03476	Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970, связанная с обходом аутентификации, позволяющая нарушителю изменить параметры конфигурации телефона и вызвать отказ в обслуживании
BDU:2024-03481	Уязвимость службы ah_webui микропрограммного обеспечения сетевых коммутаторов Extreme Networks AP410C, позволяющая обойти существующие ограничения безопасности
BDU:2024-03788	Уязвимость модуля управления HTTP(S) операционной системы Hirschmann HiEOS сетевых коммутаторов Belden Hirschmann, позволяющая нарушителю обойти процедуру аутентификации
BDU:2024-04259	Уязвимость микропрограммного обеспечения устройств централизованного управления сетью VMware SD-WAN Edge, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступа к конфигурации BIOS
BDU:2024-04260	Уязвимость сценария /index.php?c=api интерфейса программы управления закладками OneNav, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-04462	Уязвимость микропрограммного обеспечения многофункциональных принтеров HP Color LaserJet MFP серии M478-M479, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию о учетных данных SMTP-сервера
BDU:2024-04809	Уязвимость модуля SFTP программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю повысить свои привилегии
BDU:2024-04816	Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2024-04833	Уязвимость микропрограммного обеспечения маршрутизаторов Nighthawk WiFi 6 Router (RAX30), связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2024-04840	Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-04875	Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильной аутентификацией, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-04967	Уязвимость интерфейсов WebAdmin и WebClient сервера обмена и хранения файлов SFTPGo, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
BDU:2024-05284	Уязвимость службы Remote Desktop Licensing Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05547	Уязвимость службы управления доставкой приложений NetScaler Console (ранее NetScaler ADM), связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-05572	Уязвимость микропрограммного обеспечения маршрутизаторов ASUS ZenWiFi XT8, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U, RT-AC68U, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к устройству
BDU:2024-05640	Уязвимость класса ChangeHumster программного средства разграничения доступа SolarWinds Access Rights Manager (ARM), позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2024-05650	Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400, связанная с недостатками процедуры аутентификации, позволяющая нарушителю удалить учетные записи пользователей
BDU:2024-05693	Уязвимость компонента Bitbucket Credentials Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить управление учетной записью GitLab, связанной с учетной записью Bitbucket другого пользовател...
BDU:2024-05710	Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс а...
BDU:2024-05711	Уязвимость веб-компонента приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2024-06107	Уязвимость микропрограммного обеспечения BMC-контроллеров Nuvoton BootBlock серии Nuvoton NPCM7xx, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю выполнить произвольный код
BDU:2024-06372	Уязвимость средства управления трафиком и балансировки нагрузки Ivanti Virtual Traffic Manager (vTM), связанная с некорректной реализацией алгоритма аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-06375	Уязвимость промышленного сервера последовательных устройств Korenix JetPort, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-06742	Уязвимость микропрограммного обеспечения камер видеонаблюдения Ezviz Internet PT Camera, позволяющая нарушителю получить несанкционированный доступ к потоку видео в реальном времени
BDU:2024-07161	Уязвимость программного обеспечения управления и мониторинга производственных процессов в режиме реального времени FactoryTalk Batch View, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безоп...
BDU:2024-07231	Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2024-07305	Уязвимость системы хранения данных Ceph, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2024-09110	Уязвимость плагина Checkmk Exchange для маршрутизаторов MikroTik, позволяющая нарушителю реализовать спуфинг-атаку
BDU:2024-09749	Уязвимость плагинов Really Simple Security Free, Really Simple Security Pro и Really Simple Security Pro Multisite системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии
BDU:2024-10260	Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-11229	Уязвимость доверенной среды выполнения Virtualization-Based Security (VBS) Enclave операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-11265	Уязвимость виртуальных и физических систем Veeam Backup Replication, связанная с недостатками процедуры аутентификации, позволяющая нарушителю изменить параметры многофакторной аутентификации (MFA) и обойти существующие ограничения безопасности
BDU:2025-00487	Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с недостатками процедуры аутентификации, позволяющая нарушителю скомпрометировать целевую систему
BDU:2025-00537	Уязвимость средства защиты информации IBM Security ReaQta, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-01367	Уязвимость функции USB Restricted Mode операционных систем iOS, iPadOS, позволяющая нарушителю получить несанкционированный доступ к устройству
BDU:2025-01370	Уязвимость компонента Password Autofill операционных систем visionOS, iOS, iPadOS, MacOS и watchOS, позволяющая нарушителю читать и записывать произвольные файлы
BDU:2025-01829	Уязвимость библиотеки SPID.AspNetCore.Authentication программной платформы ASP.NET Core, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-01850	Уязвимость интерфейса сервера управления печатью Xerox Workplace Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-02352	Уязвимость веб-интерфейса платформы управления доступом Aruba Networks ClearPass Policy Manager, позволяющая нарушителю выполнить произвольные команды
BDU:2025-04295	Уязвимость программного пакета OpenSearch, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-05056	Уязвимость программной платформы обработки данных Apache SeaTunnel, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-05108	Уязвимость компонента Multi-Factor Authentication виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
BDU:2025-05110	Уязвимость компонента Multi-Factor Authentication виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-05115	Уязвимость компонента getty системы инициализации finit, позволяющая нарушителю получить несанкционированный доступ к системе
BDU:2025-05853	Уязвимость функции sub_497DE4 микропрограммного обеспечения роутеров D-Link DI-7003GV2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-07697	Уязвимость функции загрузки и скачивания микропрограммного обеспечения коммутаторов PLANET Technology, позволяющая нарушителю обойти процесс аутентификации и выполнить произвольный код
BDU:2024-07901	Уязвимость инструмента MX-ONE Provisioning Manager (PM) корпоративной коммуникационной платформы Mitel MiVoice MX-ONE, позволяющая нарушителю обойти процедуру аутентификации и оказать воздействие на целостность защищаемой информации
BDU:2024-07942	Уязвимость службы Netlogon операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-08203	Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2024-08204	Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-08226	Уязвимость расширения Visual Studio Code extension for Arduino редактора исходного кода Visual Studio Code, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код
BDU:2024-08426	Уязвимость платформы управления данными Microsoft Dataverse, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2024-08699	Уязвимость веб-интерфейса управления микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю просмотреть или удалить конфигурацию или изменить прошивку
BDU:2024-08810	Уязвимость микропрограммного обеспечения маршрутизаторов DrayTek Vigor, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-08824	Уязвимость компонента bootloader операционных систем Android мобильных устройств Samsung, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-08828	Уязвимость плагина PKIAuthenticationPlugin поискового сервера Apache Solr, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-09263	Уязвимость интерфейса Modbus TCP микропрограммного обеспечения многофункциональных измерительных приборов измерения параметров электрических сетей Siemens SENTRON 7KM PAC3200, позволяющая нарушителю обойти существующие ограничения безопасности и полу...
BDU:2024-09376	Уязвимость планировщика заданий Task Scheduler операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2024-09952	Уязвимость сервера сетевой установки Cobbler, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный доступ к серверу
BDU:2024-10466	Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel P-6101C, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-10851	Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-11070	Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии
BDU:2025-00032	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информа...
BDU:2025-00205	Уязвимость реализации технологии удаленного доступа SSL VPN операционных систем SonicOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-00244	Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
BDU:2025-00270	Уязвимость модуля Login Disable CMS-системы Drupal, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-00698	Уязвимость компонента PT MC систем контроля защищённости PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT MaxPatrol O2, позволяющая нарушителю повысить свои привилегии
BDU:2025-00729	Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2025-00736	Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных
BDU:2025-01330	Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю изменять настройки системы
BDU:2025-01564	Уязвимость веб-интерфейса программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01612	Уязвимость интерфейса командной строки (CLI) средства защиты FortiClient for MAC, позволяющая нарушителю получить несанкционированный доступ к системе
BDU:2025-02131	Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-02141	Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора Netgear C7800, позволяющая нарушителю реализовать атаку типа "человек посередине"
BDU:2025-02160	Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer c20, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-02161	Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR DGND2200, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-02222	Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR840N, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-02537	Уязвимость платформы защищённого обмена данными MFlash, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю получить несанкционированный доступ к платформе
BDU:2025-02566	Уязвимость HMI SCADA-системы автоматизации электроснабжения EcoStruxure Power Automation System User Interface (EPAS-UI), связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность...
BDU:2025-02678	Уязвимость микропрограммного обеспечения многофункциональных устройств (МФУ) Versalink, Phaser и WorkCentre, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-02718	Уязвимость загрузчика системы сервоприводов SINAMICS S200, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2025-03281	Уязвимость реализации протокола TLS 1.3 веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-04582	Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неправильной аутентификацией, позволяющая нарушителю обойти процесс аутентификации
BDU:2025-05465	Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-859, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-05743	Уязвимость HTTP-сервера Mini_http встроенного программного обеспечения маршрутизаторов Netgear DGND3700, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к веб-интерфейсу устройства
BDU:2024-04640	Уязвимость средства резервного копирования данных Veeam Agent for Microsoft Windows, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2024-04653	Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие огранич...
BDU:2024-04654	Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и плагина Adobe Commerce Webhooks, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2024-05045	Уязвимость гипервизора VMware ESXi, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
BDU:2024-05106	Уязвимость сервисной программы для ввода в эксплуатацию, обслуживания и диагностики устройств PowerLink 50/100 и SWT 3000 PowerSys, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности и повысить с...
BDU:2024-05396	Уязвимость метода CreateFile программного средства разграничения доступа SolarWinds Access Rights Manager (ARM), позволяющая нарушителю выполнить произвольный код
BDU:2024-05398	Уязвимость класса UserScriptHumster программного средства разграничения доступа SolarWinds Access Rights Manager (ARM) позволяющая нарушителю выполнить произвольные команды
BDU:2024-05876	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-06275	Уязвимость файла server.c серверной библиотеки для удалённого доступа к компьютерам Neat VNC, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-07854	Уязвимость программной платформы ColdFusion, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2024-08758	Уязвимость функции MatrixClient.sendSharedHistoryKeys набора средств разработки для JavaScript и TypeScript matrix-js-sdk, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
BDU:2024-08975	Уязвимость микропрограммного обеспечения веб-камер PTZOptics PT30X-SDI/NDI, связанная с неправильной аутентификацией, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
BDU:2024-09481	Уязвимость компонента ConsumerPullTransferTokenValidationApiController программного обеспечения для обработки данных и информационных экосистем Eclipse EDC, позволяющая нарушителю обойти проверку на истечение срока действия токена
BDU:2024-09497	Уязвимость плагина Jenkins OpenId Connect, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
BDU:2024-10003	Уязвимость компонента Process программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-10081	Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, системы управления учетными данными FortiPAM, прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager,...
BDU:2024-10433	Уязвимость программного обеспечения для обмена файлами ProjectSend связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить изменение конфигурации приложения
BDU:2024-10692	Уязвимость реализации протокола mTLS (mutual TLS) программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2024-10805	Уязвимость программного обеспечения для управления лицензиями программных продуктов HPE AutoPass License Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
BDU:2024-11486	Уязвимость класса RequestBuilder интерфейса CookieStore асинхронной библиотеки обработки HTTP-запросов Async Http Client, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-11588	Уязвимость компонента PIA Core Technology пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-00582	Уязвимость интерфейса программной платформы управления сетевой инфраструктуры Versa Director, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-00673	Уязвимость интерфейса SCPI микропрограммного обеспечения цифровых осциллографов Siglent SDS1104X-E, позволяющая нарушителю выполнить произвольный код
BDU:2025-00897	Уязвимость компонента Root Certificate Handler программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, позволяющая нарушителю повысить свои привилегии
BDU:2025-00909	Уязвимость функции JSON-RPC API программного средства автоматизации Cisco Crosswork Network Services Orchestrator (NSO) и ConfD, используемой веб-интерфейсами управления Cisco Optical Site Manager и гигабитных VPN-маршрутизаторов Cisco RV340 Dual WAN...
BDU:2025-01502	Уязвимость компонента Accounts операционных систем MacOs, iOS, iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-01986	Уязвимость библиотеки CIE.AspNetCore.Authentication программной платформы ASP.NET Core, связанная с недостатками процедуры аутентификаци, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информ...
BDU:2025-02008	Уязвимость функции Auto-Adopt Bridge Devices системы видеонаблюдения на базе искусственного интеллекта UniFi Protect, позволяющая нарушителю обойти ограничения безопасности и получить полный контроль над системой
BDU:2025-02066	Уязвимость функции initAdminUser() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2025-02408	Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к аккаунта пользователя
BDU:2025-02448	Уязвимость компонента pam_access файла access.conf модуля аутентификации Linux-PAM, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к конфиденциальной информации
BDU:2025-02474	Уязвимость функции saveSettings() сценария settings.php сетевой инфраструктуры оповещения вторжений NetAlert X, позволяющая нарушителю выполнить произвольный код
BDU:2025-02475	Уязвимость сценария security.php сетевой инфраструктуры оповещения вторжений NetAlert X, позволяющая нарушителю читать произвольные файлы
BDU:2025-02477	Уязвимость системы автоматизации IT-процессов SimpleOne ITSM, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к учетной записи пользователя
BDU:2025-03507	Уязвимость веб-интерфейса кроссплатформенного FTP-сервера CrushFTP, позволяющая нарушителю получить несанкционированный доступ к программному обеспечению
BDU:2025-04068	Уязвимость программной платформы ColdFusion, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2025-04071	Уязвимость программной платформы ColdFusion, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2025-04078	Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
BDU:2025-04602	Уязвимость операционных систем Fortinet FortiOS, связанная с недостатками механизма аутентификации, позволяющая нарушителю раскрыть данные о конфигурации устройства и обойти существующие механизмы безопасности
BDU:2025-05631	Уязвимость реализации протокола telnet микропрограммного обеспечения маршрутизаторов Tenda RX2 Pro, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
BDU:2025-06380	Уязвимость метода machineAccountCheck виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю обойти ограничения безопасности
BDU:2025-06423	Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300, связанная с обходом процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2025-05868	Уязвимость веб-сервиса микропрограммного обеспечения маршрутизаторов D-Link DI-8100, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-08950	Уязвимость функции setTelnetCfg() сценария /cgi-bin/cstecgi.cgi службы telnet микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
BDU:2025-09007	Уязвимость модуля аутентификации PAM-PKCS11 операционных систем Linux, позволяющая нарушителю обойти процесс аутентификации
BDU:2025-09747	Уязвимость реализации протокола NTLM операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-10708	Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
BDU:2025-10809	Уязвимость инструмента инициализации облачных виртуальных машин Cloud-Init, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии до уровня root
BDU:2025-10810	Уязвимость сервера средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить атаку MITM
BDU:2025-10836	Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с неправильной аутентификацией, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-10844	Уязвимость функции VirtKey системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю обойти установленные ограничения безопасности
BDU:2025-10846	Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с неправильной аутентификацией, позволяющая нарушителю обойти процесс аутентификации
BDU:2025-10849	Уязвимость компонента salt.auth.pki системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю обойти процесс аутентификации
BDU:2025-11495	Уязвимость сервера хранения объектов MinIO, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-13162	Уязвимость компонента AuthManager программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю получить несанкционированный доступ к компрометируемой системе
BDU:2025-13182	Уязвимость протокола Bluetooth Transmission Alliance приложения улучшения совместимости устройств Motorola Smart Connect, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13194	Уязвимость компонента Non-RFC-compliant Check пакета программ для организации сеансов связи по протоколу SSH Dropbear, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-14395	Уязвимость микропрограммного обеспечения дорожного блока связи Kapsch TrafficCom RIS-9260, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищ...
BDU:2025-15253	Уязвимость компонента Passwords браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-15989	Уязвимость модуля Endpoint Manager веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю получить несанкционированный доступ к системе
BDU:2025-16039	Уязвимость программного обеспечения создания и управления графическим интерфейсом оператора (HMI) на промышленных устройствах Rockwell Automation FactoryTalk View Machine Edition, связанная с неверным ограничением имени пути к каталогу с ограниченным...
BDU:2025-16101	Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2026-00253	Уязвимость системы контроля доступа UniFi Access, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный контроль над системой
BDU:2025-05749	Уязвимость поисковой системы ElasticSearch, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом "грубой силы" (brute force) и повысить свои привилегии
BDU:2025-05751	Уязвимость операционной системы FortiOS межсетевого экрана FortiGate 200F, позволяющая нарушителю реализовать атаку методом "грубой силы" (brute force)
BDU:2025-05782	Уязвимость Защитника Microsoft (Windows Defender for Identity) операционных систем Windows, позволяющая нарушителю выполнять подмену через соседнюю сеть
BDU:2025-05809	Уязвимость функции RebootSystem файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A720R, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-06256	Уязвимость механизма ViewState программного средства организации удалённого доступа ConnectWise ScreenConnect, позволяющая нарушителю выполнить произвольный код
BDU:2025-06519	Уязвимость функции handle_request маршрутизатора ASUS GT-AC2900, позволяющая нарушителю получить несанкционированный доступ к интерфейсу администратора
BDU:2025-06669	Уязвимость компонента Region Mapping приложения Oracle Advanced Outbound Telephony, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2025-06842	Уязвимость программного обеспечения управления кластерами Dell Storage Manager, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2025-07580	Уязвимость программного обеспечения управления устройствами Xiaomi Mi Connect Service, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к устройству
BDU:2025-07823	Уязвимость функции Form_Login() микропрограммного обеспечения маршрутизаторов Totolink T6, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-08296	Уязвимость параметра Live-Restore программного обеспечения для удаленной ИТ-поддержки и мониторинга Dell Secure Connect Gateway (SCG), позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-08696	Уязвимость функции mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09477	Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2025-09527	Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DHP-W310AV, связанная с возможностью обхода механизма аутентификации, позволяющая нарушителю реализовать атаку "человек посередине"
BDU:2025-09903	Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09920	Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2025-09937	Уязвимость компонента Stylus Tools операционной системы Chrome OS, позволяющая нарушителю обойти ограничения безопасности
BDU:2025-09938	Уязвимость механизма обработки файлов cookie веб-браузера Google Chrome, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии и получить cookie-файлы
BDU:2025-09944	Уязвимость загрузчика Intel Slim Bootloader, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2025-10913	Уязвимость сервера SMB операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11053	Уязвимость реализации протокола NTLM операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11135	Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2025-11260	Уязвимость механизма блокировки пользователя платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-11261	Уязвимость платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, связанная с неправильной аутентификацией, позволяющая нарушителю обойти аутентификацию TOTP
BDU:2025-11266	Уязвимость библиотеки для работы с JSON Web Tokens (JWT) jwt-go, связанная с нарушением процедуры аутентификации, позволяющая нарушителю повысить привилегии
BDU:2025-11648	Уязвимость сценария setup.cgi (/admin/setup.cgi) веб-интерфейса микропрограммного обеспечения сетевых IP-камер TRENDnet TV-IP121W, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2025-11673	Уязвимость SCADA-системы "ЭНТЕК", связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-11710	Уязвимость реализации протокола TACACS+ операционных систем Cisco IOS и IOS XE, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть конфиденциальную информацию
BDU:2025-12651	Уязвимость сервера управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление дан...
BDU:2025-12660	Уязвимость механизма аутентификации системы управления серверами MAAS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2025-13007	Уязвимость SMB-клиента операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-13640	Уязвимость программного инструмента для управления ИТ-активами SKYSEA Client View, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
BDU:2025-14795	Уязвимость компонента OFTP Request Handler программного средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14802	Уязвимость фреймворка для создания отчетов по тестированию на проникновение FACTION, связанная с загрузкой вредоносных расширений, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение, изменение или удаление информации
BDU:2025-15909	Уязвимость микропрограммного обеспечения камер видеонаблюдения GNCC GC2 Indoor Security Camera, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
BDU:2026-00007	Уязвимость прикладного программного интерфейса аутентификации gRPC распределенной системы хранения данных RustFS, позволяющая нарушителю обойти существующие механизмы безопасности и получить несанкционированный доступ к системе
BDU:2026-00542	Уязвимость микропрограммного обеспечения Wi-Fi систем Netgear Orbi, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2025-06722	Уязвимость компонента Internal Actuator Endpoint платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-06723	Уязвимость компонента Traefik Reverse Proxy Configuration Handler платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto, позволяющая нарушителю выполнить произвольный код
BDU:2025-06805	Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL, позволяющая нарушителю реализовать атаку типа "человек посередине"
BDU:2025-07187	Уязвимость программного обеспечения для настройки и конфигурирования устройств серии Universal Relay (UR) GE Vernova Enervista UR Setup, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать влияние на целостность защищаем...
BDU:2025-08172	Уязвимость операционной системы HarmonyOS, связанная недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к камере без уведомления пользователя
BDU:2025-08524	Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с недостатками процедуры аутентификации,...
BDU:2025-09119	Уязвимость функций reboot(), restore() файла /cgi-bin/lighttpd.cgi микропрограммного обеспечения маршрутизаторов LB-LINK, позволяющая нарушителю выполнить произвольный код
BDU:2025-10038	Уязвимость интегрированной системы гибридных облачных вычислений Azure Stack Hub, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию
BDU:2025-10656	Уязвимость микропрограммного обеспечения системы видеонаблюдения Legacy VioStor NVR, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-10660	Уязвимость менеджера паролей Passwordstate, связанная с возможностью обхода процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к панели администрирования
BDU:2025-10698	Уязвимость функции formAuthLogin файла /formLoginAuth.htm микропрограммного обеспечения маршрутизатора TOTOLINK T10, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-10999	Уязвимость компонента GPS микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2025-11019	Уязвимость системы печати CUPS (Common UNIX Printing System), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к системе
BDU:2025-11336	Уязвимость среды для разработки веб-приложений Atlassian Connect Spring Boot, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
BDU:2025-12459	Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC8, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-12468	Уязвимость функции Oracle Concurrent Processing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю выполнить произвольный код
BDU:2025-14055	Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-14066	Уязвимости платформы управления геопространственными данными GE Vernova Smallworld, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти существующие механизмы безопасности и выполнить произвольный код
BDU:2025-15588	Уязвимость компонента Pulpcore платформы для централизованного управления жизненным циклом продуктов Red Hat Satellite , связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
BDU:2026-00034	Уязвимость реализации модуля httpd микропрограммного обеспечения усилителя беспроводного сигнала TP-Link TL-WA850RE V2 и V3, позволяющая нарушителю загрузить файл конфигурации
BDU:2026-00127	Уязвимость программной платформы для управления идентификационными данными ZITADEL, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2026-00130	Уязвимость компонента Bluetooth Low Energy Stack микропрограммного обеспечения семейства микроконтроллеров интегральных схем Cypress PSoC4, позволяющая нарушителю обойти процесс аутентификации
BDU:2026-00166	Уязвимость системы управления доступом ControlID iDSecure On-Premises, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-00179	Уязвимость микропрограммного обеспечения контроллеров беспроводных сетей Ruckus Virtual SmartZone, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-00255	Уязвимость программного средства UniFi Network, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2002-2438	TCP firewalls could be circumvented by sending a SYN Packets with other flags (like e.g. RST flag) set, which was not correct...
CVE-2011-2054	Cisco ASA Secondary Authentication Bypass Vulnerability
CVE-2012-5864	Sinapsi eSolar Improper Authentication
CVE-2012-6437	Rockwell Automation ControlLogix PLC Improper Authentication
CVE-2012-6440	Rockwell Automation ControlLogix PLC Improper Input Validation
CVE-2013-10004	Telecommunication Software SAMwin Contact Center Suite Password SAMwinLIBVB.dll passwordScramble improper authentication
CVE-2014-0760	Festo CECX-X-(C1/M1) Controller Improper Authentication
CVE-2014-0769	Festo CECX-X-(C1/M1) Controller Improper Authentication
CVE-2014-125060	holdennb CollabCal calenderServer.cpp handleGet improper authentication
CVE-2014-5412	Schneider Electric SCADA Expert ClearSCADA Improper Authentication
CVE-2015-10083	harrystech Dynosaur-Rails application_controller.rb basic_auth improper authentication
CVE-2015-5298	The Google Login Plugin (versions 1.0 and 1.1) allows malicious anonymous users to authenticate successfully against Jenkins...
CVE-2016-0796	WordPress Plugin mb.miniAudioPlayer-an HTML5 audio player for your mp3 files is prone to multiple vulnerabilities, including...
CVE-2016-10394	Improper Authentication in Core
CVE-2016-2124	A flaw was found in the way samba implemented SMB1 authentication. An attacker could use this flaw to retrieve the plaintext...
CVE-2016-2125	It was found that Samba before versions 4.5.3, 4.4.8, 4.3.13 always requested forwardable tickets when using Kerberos authent...
CVE-2017-11151	A vulnerability in synotheme_upload.php in Synology Photo Station before 6.7.3-3432 and 6.3-2967 allows remote attackers to u...
CVE-2017-11427	Multiple SAML libraries may allow authentication bypass via incorrect XML canonicalization and DOM traversal
CVE-2017-11428	Multiple SAML libraries may allow authentication bypass via incorrect XML canonicalization and DOM traversal
CVE-2017-11429	Multiple SAML libraries may allow authentication bypass via incorrect XML canonicalization and DOM traversal
CVE-2017-11430	Multiple SAML libraries may allow authentication bypass via incorrect XML canonicalization and DOM traversal
CVE-2017-12195	A flaw was found in all Openshift Enterprise versions using the openshift elasticsearch plugin. An attacker with knowledge of...
CVE-2017-12196	undertow before versions 1.4.18.SP1, 2.0.2.Final, 1.4.24.Final was found vulnerable when using Digest authentication, the ser...
CVE-2017-12213	A vulnerability in the dynamic access control list (ACL) feature of Cisco IOS XE Software running on Cisco Catalyst 4000 Seri...
CVE-2017-12225	A vulnerability in the web functionality of the Cisco Prime LAN Management Solution could allow an authenticated, remote atta...
CVE-2017-12229	A vulnerability in the REST API of the web-based user interface (web UI) of Cisco IOS XE 3.1 through 16.5 could allow an unau...
CVE-2017-12236	A vulnerability in the implementation of the Locator/ID Separation Protocol (LISP) in Cisco IOS XE 3.2 through 16.5 could all...
CVE-2017-12281	A vulnerability in the implementation of Protected Extensible Authentication Protocol (PEAP) functionality for standalone con...
CVE-2017-12316	A vulnerability in the Guest Portal login page of Cisco Identity Services Engine (ISE) could allow an unauthenticated, remote...
CVE-2017-12337	A vulnerability in the upgrade mechanism of Cisco collaboration products based on the Cisco Voice Operating System software p...
CVE-2017-12695	An Improper Authentication issue was discovered in General Motors (GM) and Shanghai OnStar (SOS) SOS iOS Client 7.1. Successf...
CVE-2017-12698	An Improper Authentication issue was discovered in Advantech WebAccess versions prior to V8.2_20170817. Specially crafted req...
CVE-2017-12712	The authentication algorithm in Abbott Laboratories pacemakers manufactured prior to Aug 28, 2017, which involves an authenti...
CVE-2017-13995	An Improper Authentication issue was discovered in iniNet Solutions iniNet Webserver, all versions prior to V2.02.0100. The w...
CVE-2017-14000	An Improper Authentication issue was discovered in Ctek SkyRouter Series 4200 and 4400, all versions prior to V6.00.11. By ac...
CVE-2017-14002	GE Infinia/Infinia with Hawkeye 4 medical imaging systems all current versions are affected these devices use default or hard...
CVE-2017-14004	GE GEMNet License server (EchoServer) all current versions are affected these devices use default or hard-coded credentials....
CVE-2017-14006	GE Xeleris versions 1.0,1.1,2.1,3.0,3.1, medical imaging systems, all current versions are affected, these devices use defaul...
CVE-2017-14008	GE Centricity PACS RA1000, diagnostic image analysis, all current versions are affected these devices use default or hard-cod...
CVE-2017-14018	An improper authentication issue was discovered in Johnson & Johnson Ethicon Endo-Surgery Generator Gen11, all versions relea...
CVE-2017-14026	In Ice Qube Thermal Management Center versions prior to version 4.13, the web application does not properly authenticate user...
CVE-2017-15135	It was found that 389-ds-base since 1.3.6.1 up to and including 1.4.0.3 did not always handle internal hash comparison operat...
CVE-2017-16748	An attacker can log into the local Niagara platform (Niagara AX Framework Versions 3.8 and prior or Niagara 4 Framework Versi...
CVE-2017-20133	Itech Job Portal Script admin improper authentication
CVE-2017-2628	curl, as shipped in Red Hat Enterprise Linux 6 before version 7.19.7-53, did not correctly backport the fix for CVE-2015-3148...
CVE-2017-3167	In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, use of the ap_get_basic_auth_pw() by third-party modules outside...
CVE-2017-3791	A vulnerability in the web-based GUI of Cisco Prime Home could allow an unauthenticated, remote attacker to bypass authentica...
CVE-2017-6047	Detcon Sitewatch Gateway, all versions without cellular, Passwords are presented in plaintext in a file that is accessible wi...
CVE-2017-6617	A vulnerability in the session identification management functionality of the web-based GUI of Cisco Integrated Management Co...
CVE-2017-6711	A vulnerability in the Ultra Automation Service (UAS) of the Cisco Ultra Services Framework could allow an unauthenticated, r...
CVE-2017-6747	A vulnerability in the authentication module of Cisco Identity Services Engine (ISE) could allow an unauthenticated, remote a...
CVE-2017-6868	An Improper Authentication issue was discovered in Siemens SIMATIC CP 44x-1 RNA, all versions prior to 1.4.1. An unauthentica...
CVE-2017-6869	A vulnerability was discovered in Siemens ViewPort for Web Office Portal before revision number 1453 that could allow an unau...
CVE-2017-7420	An Authentication Bypass (CWE-287) vulnerability in ESMAC (aka Enterprise Server Monitor and Control) in Micro Focus Enterpri...
CVE-2017-7546	PostgreSQL versions before 9.2.22, 9.3.18, 9.4.13, 9.5.8 and 9.6.4 are vulnerable to incorrect authentication flaw allowing r...
CVE-2017-7557	dnsdist version 1.1.0 is vulnerable to a flaw in authentication mechanism for REST API potentially allowing CSRF attack.
CVE-2017-7562	An authentication bypass flaw was found in the way krb5's certauth interface before 1.16.1 handled the validation of client c...
CVE-2017-7919	An Improper Authentication issue was discovered in Newport XPS-Cx and XPS-Qx. An attacker may bypass authentication by access...
CVE-2017-7920	An Improper Authentication issue was discovered in ABB VSN300 WiFi Logger Card versions 1.8.15 and prior, and VSN300 WiFi Log...
CVE-2017-7921	An Improper Authentication issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530,...
CVE-2017-7930	An Improper Authentication issue was discovered in OSIsoft PI Server 2017 PI Data Archive versions prior to 2017. PI Data Arc...
CVE-2017-7931	In ABB IP GATEWAY 3.39 and prior, by accessing a specific uniform resource locator (URL) on the web server, a malicious user...
CVE-2017-7934	An Improper Authentication issue was discovered in OSIsoft PI Server 2017 PI Data Archive versions prior to 2017. PI Network...
CVE-2017-7937	An Improper Authentication issue was discovered in Phoenix Contact GmbH mGuard firmware versions 8.3.0 to 8.4.2. An attacker...
CVE-2017-9625	An Improper Authentication issue was discovered in Envitech EnviDAS Ultimate Versions prior to v1.0.0.5. The web application...
CVE-2017-9630	An Improper Authentication issue was discovered in PDQ Manufacturing LaserWash G5 and G5 S Series all versions, LaserWash M5,...
CVE-2017-9939	A vulnerability was discovered in Siemens SiPass integrated (All versions before V2.70) that could allow an attacker with net...
CVE-2017-9946	A vulnerability has been identified in Siemens APOGEE PXC and TALON TC BACnet Automation Controllers in all versions <V3.5. A...
CVE-2018-0087	A vulnerability in the FTP server of the Cisco Web Security Appliance (WSA) could allow an unauthenticated, remote attacker t...
CVE-2018-0116	A vulnerability in the RADIUS authentication module of Cisco Policy Suite could allow an unauthenticated, remote attacker to...
CVE-2018-0121	A vulnerability in the authentication functionality of the web-based service portal of Cisco Elastic Services Controller Soft...
CVE-2018-0163	A vulnerability in the 802.1x multiple-authentication (multi-auth) feature of Cisco IOS Software could allow an unauthenticat...
CVE-2018-0195	A vulnerability in the Cisco IOS XE Software REST API could allow an authenticated, remote attacker to bypass API authorizati...
CVE-2018-0238	A vulnerability in the role-based resource checking functionality of the Cisco Unified Computing System (UCS) Director could...
CVE-2018-0247	A vulnerability in Web Authentication (WebAuth) clients for the Cisco Wireless LAN Controller (WLC) and Aironet Access Points...
CVE-2018-0271	A vulnerability in the API gateway of the Cisco Digital Network Architecture (DNA) Center could allow an unauthenticated, rem...
CVE-2018-0321	A vulnerability in Cisco Prime Collaboration Provisioning (PCP) could allow an unauthenticated, remote attacker to access the...
CVE-2018-0362	A vulnerability in BIOS authentication management of Cisco 5000 Series Enterprise Network Compute System and Cisco Unified Co...
CVE-2018-0382	Cisco Wireless LAN Controller Software Session Hijacking Vulnerability
CVE-2018-0435	Cisco Umbrella API Unauthorized Access Vulnerability
CVE-2018-10597	IntelliVue Patient Monitors MP Series (including MP2/X2/MP30/MP50/MP70/NP90/MX700/800) Rev B-M, IntelliVue Patient Monitors M...
CVE-2018-10611	Java remote method invocation (RMI) input port in GE MDS PulseNET and MDS PulseNET Enterprise version 3.2.1 and prior may be...
CVE-2018-1106	An authentication bypass flaw has been found in PackageKit before 1.1.10 that allows users without administrator privileges t...
CVE-2018-1112	glusterfs server before versions 3.10.12, 4.0.2 is vulnerable when using 'auth.allow' option which allows any unauthenticated...
CVE-2018-1163	This vulnerability allows remote attackers to bypass authentication on vulnerable installations of Quest NetVault Backup 11.2...
CVE-2018-11952	Improper Authentication in TrustZone
CVE-2018-12472	Authentication bypass in sibling check
CVE-2018-13804	A vulnerability has been identified in SIMATIC IT LMS (All versions), SIMATIC IT Production Suite (Versions V7.1 < V7.1 Upd3)...
CVE-2018-14637	The SAML broker consumer endpoint in Keycloak before version 4.6.0.Final ignores expiration conditions on SAML assertions. An...
CVE-2018-14786	Becton, Dickinson and Company (BD) Alaris Plus medical syringe pumps (models Alaris GS, Alaris GH, Alaris CC, and Alaris TIVA...
CVE-2018-14805	ABB eSOMS version 6.0.2 may allow unauthorized access to the system when LDAP is set to allow anonymous authentication, and s...
CVE-2018-14826	Entes EMG12 versions 2.57 and prior The application uses a web interface where it is possible for an attacker to bypass authe...
CVE-2018-15721	The XMPP server in Logitech Harmony Hub before version 4.15.206 is vulnerable to authentication bypass via a crafted XMPP req...
CVE-2018-16464	A missing access check in Nextcloud Server prior to 14.0.0 could lead to continued access to password protected link shares w...
CVE-2018-16465	Missing state in Nextcloud Server prior to 14.0.0 would not enforce the use of a second factor at login if the the provider o...
CVE-2018-16496	In Versa Director, the un-authentication request found.
CVE-2018-16877	A flaw was found in the way pacemaker's client-server authentication was implemented in versions up to and including 2.0.0. A...
CVE-2018-16886	etcd versions 3.2.x before 3.2.26 and 3.3.x before 3.3.11 are vulnerable to an improper authentication issue when role-based...
CVE-2018-17923	SAGA1-L8B with any firmware versions prior to A0.10 are vulnerable to an attack that an attacker with physical access to the...
CVE-2018-17926	The product M2M ETHERNET (FW Versions 2.22 and prior, ETH-FW Versions 1.01 and prior) is vulnerable in that an attacker can u...
CVE-2018-17928	The product CMS-770 (Software Versions 1.7.1 and prior)is vulnerable that an attacker can read sensitive configuration files...
CVE-2018-25030	Mirmay Secure Private Browser / File Manager Auto Lock improper authentication
CVE-2018-25043	uTorrent PRNG improper authentication
CVE-2018-3761	Nextcloud Server before 12.0.8 and 13.0.3 suffer from improper authentication on the OAuth2 token endpoint. Missing checks po...
CVE-2018-3775	Improper Authentication in Nextcloud Server prior to version 12.0.3 would allow an attacker that obtained user credentials to...
CVE-2018-3822	X-Pack Security versions 6.2.0, 6.2.1, and 6.2.2 are vulnerable to a user impersonation attack via incorrect XML canonicaliza...
CVE-2018-4835	A vulnerability has been identified in TeleControl Server Basic < V3.1. An attacker with network access to the TeleControl Se...
CVE-2018-4836	A vulnerability has been identified in TeleControl Server Basic < V3.1. An authenticated attacker with a low-privileged accou...
CVE-2018-4856	A vulnerability has been identified in SICLOCK TC100 (All versions) and SICLOCK TC400 (All versions). An attacker with admini...
CVE-2018-5387	Wizkunde SAMLBase may incorrectly utilize the results of XML DOM traversal and canonicalization APIs in such a way that an at...
CVE-2018-5451	In Philips Alice 6 System version R8.0.2 or prior, when an actor claims to have a given identity, the software does not prove...
CVE-2018-5459	An Improper Authentication issue was discovered in WAGO PFC200 Series 3S CoDeSys Runtime versions 2.3.X and 2.4.X. An attacke...
CVE-2018-7340	Multiple SAML libraries may allow authentication bypass via incorrect XML canonicalization and DOM traversal
CVE-2018-7532	Unauthentication vulnerabilities have been identified in Geutebruck G-Cam/EFD-2250 Version 1.12.0.4 and Topline TopFD-2125 Ve...
CVE-2018-8862	In ATI Systems Emergency Mass Notification Systems (HPSS16, HPSS32, MHPSS, and ALERT4000) devices, an improper authentication...
CVE-2019-10150	It was found that OpenShift Container Platform versions 3.6.x - 4.6.0 does not perform SSH Host Key checking when using ssh k...
CVE-2019-10966	In GE Aestiva and Aespire versions 7100 and 7900, a vulnerability exists where serial devices are connected via an added unse...
CVE-2019-11272	PlaintextPasswordEncoder authenticates encoded passwords that are null
CVE-2019-12254	TECSON/GOK: Improper Authentication and Access Control on multiple devices
CVE-2019-12643	Cisco REST API Container for IOS XE Software Authentication Bypass Vulnerability
CVE-2019-13423	Search Guard Kibana Plugin versions before 5.6.8-7 and before 6.x.y-12 had an issue that an authenticated Kibana user could i...
CVE-2019-13531	Medtronic Valleylab FT10 and LS10 Improper Authentication
CVE-2019-14856	ansible before versions 2.8.6, 2.7.14, 2.6.20 is vulnerable to a None
CVE-2019-14880	A vulnerability was found in Moodle versions 3.7 before 3.7.3, 3.6 before 3.6.7, 3.5 before 3.5.9 and earlier. OAuth 2 provid...
CVE-2019-14909	A vulnerability was found in Keycloak 7.x where the user federation LDAP bind type is none (LDAP anonymous bind), any passwor...
CVE-2019-14910	A vulnerability was found in keycloak 7.x, when keycloak is configured with LDAP user federation and StartTLS is used instead...
CVE-2019-15585	Improper authentication exists in < 12.3.2, < 12.2.6, and < 12.1.12 for GitLab Community Edition (CE) and Enterprise Edition...
CVE-2019-15617	A missing check in Nextcloud Server 17.0.0 allowed an attacker to set up a new second factor when trying to login.
CVE-2019-15620	Improper access control in Nextcloud Talk 6.0.3 leaks the existance and the name of private conversations when linked them to...
CVE-2019-15796	python-apt downloads from untrusted sources
CVE-2019-15987	Cisco WebEx Centers Username Enumeration Information Disclosure Vulnerability
CVE-2019-16028	Cisco Firepower Management Center Lightweight Directory Access Protocol Authentication Bypass Vulnerability
CVE-2019-1662	Cisco Prime Collaboration Assurance Software Unauthenticated Access Vulnerability
CVE-2019-1724	Cisco Small Business RV320 and RV325 Routers Session Hijacking Vulnerability
CVE-2019-1758	Cisco IOS Software Catalyst 6500 Series 802.1x Authentication Bypass Vulnerability
CVE-2019-18246	BIOTRONIK CardioMessenger II, The affected products do not properly enforce mutual authentication with the BIOTRONIK Remote C...
CVE-2019-18252	BIOTRONIK CardioMessenger II, The affected products allow credential reuse for multiple authentication purposes. An attacker...
CVE-2019-18284	A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). The AdminService...
CVE-2019-18286	A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). The Application...
CVE-2019-18287	A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). The Application...
CVE-2019-18312	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18314	A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with...
CVE-2019-18315	A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with...
CVE-2019-18317	A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with...
CVE-2019-18318	A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with...
CVE-2019-18319	A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with...
CVE-2019-18320	A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). An attacker with...
CVE-2019-18321	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18322	A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with network access to...
CVE-2019-18337	A vulnerability has been identified in Control Center Server (CCS) (All versions < V1.5.0). The Control Center Server (CCS) c...
CVE-2019-18341	A vulnerability has been identified in Control Center Server (CCS) (All versions < V1.5.0). The SFTP service (default port 22...
CVE-2019-1867	Cisco Elastic Services Controller REST API Authentication Bypass Vulnerability
CVE-2019-18906	cryptctl: client side password hashing is equivalent to clear text password storage
CVE-2019-19104	ABB/Busch-Jaeger Telephone Gateway TG/S 3.2 Improper Authentication and Access Control
CVE-2019-1917	Cisco Vision Dynamic Signage Director REST API Authentication Bypass Vulnerability
CVE-2019-1937	Cisco Integrated Management Controller Supervisor, Cisco UCS Director, and Cisco UCS Director Express for Big Data Authentica...
CVE-2019-1938	Cisco UCS Director and Cisco UCS Director Express for Big Data API Authentication Bypass Vulnerability
CVE-2019-1946	Cisco Enterprise NFV Infrastructure Software Web-Based Management Interface Authentication Bypass Vulnerability
CVE-2019-1974	Cisco IMC Supervisor, Cisco UCS Director, and Cisco UCS Director Express for Big Data Authentication Bypass Vulnerability
CVE-2019-3798	Escalation of Privileges in Cloud Controller
CVE-2019-3825	A vulnerability was discovered in gdm before 3.31.4. When timed login is enabled in configuration, an attacker could bypass t...
CVE-2019-5426	In Ubiquiti Networks EdgeSwitch X v1.1.0 and prior, an unauthenticated user can use the "local port forwarding" and "dynamic...
CVE-2019-5449	A missing check in the Nextcloud Server prior to version 15.0.1 causes leaking of calendar event names when adding or modifyi...
CVE-2019-6197	A vulnerability was reported in Lenovo PC Manager prior to version 2.8.90.11211 that could allow a local attacker to escalate...
CVE-2019-6198	A vulnerability was reported in Lenovo PC Manager prior to version 2.8.90.11211 that could allow a local attacker to escalate...
CVE-2019-6527	PR100088 Modbus gateway versions prior to Release R02 (or Software Version 1.1.13166) may allow an attacker to be able to cha...
CVE-2019-6814	A CWE-287: Improper Authentication vulnerability exists in the NET55XX Encoder with firmware prior to version 2.1.9.7 which c...
CVE-2019-6832	A CWE-287: Authentication vulnerability exists in spaceLYnk (all versions before 2.4.0) and Wiser for KNX (all versions befor...
CVE-2019-6854	A CWE-287: Improper Authentication vulnerability exists in a folder within EcoStruxure Geo SCADA Expert (ClearSCADA) -with in...
CVE-2020-10709	A security flaw was found in Ansible Tower when requesting an OAuth2 token with an OAuth2 application. Ansible Tower uses the...
CVE-2020-10754	It was found that nmcli, a command line interface to NetworkManager did not honour 802-1x.ca-path and 802-1x.phase2-ca-path s...
CVE-2020-10888	This vulnerability allows remote attackers to bypass authentication on affected installations of TP-Link Archer A7 Firmware V...
CVE-2020-10916	This vulnerability allows network-adjacent attackers to escalate privileges on affected installations of TP-Link TL-WA855RE F...
CVE-2020-10918	This vulnerability allows remote attackers to bypass authentication on affected installations of C-MORE HMI EA9 Firmware vers...
CVE-2020-11020	Authentication and extension bypass in Faye
CVE-2020-12035	Baxter PrismaFlex all versions, PrisMax all versions prior to 3.x, The PrismaFlex device contains a hard-coded service passwo...
CVE-2020-12145	Silver Peak Unity OrchestratorTM authentication can be subverted through manipulation of HTTP headers.
CVE-2020-14299	A flaw was found in JBoss EAP, where the authentication configuration is set-up using a legacy SecurityRealm, to delegate to...
CVE-2020-14380	An account takeover flaw was found in Red Hat Satellite 6.7.2 onward. A potential attacker with proper authentication to the...
CVE-2020-14494	OpenClinic GA versions 5.09.02 and 5.89.05b contain an authentication mechanism within the system that does not provide suffi...
CVE-2020-15136	Improper authentication in etcd
CVE-2020-15164	Authentication Bypass in Scratch Login (mediawiki-scratch-login)
CVE-2020-15222	Replay of private_key_jwt possible in ORY Fosite
CVE-2020-15240	Regression in JWT Signature Validation
CVE-2020-15243	WebApi Authentication attribute missing in Smartstore
CVE-2020-15269	Expired token reuse in Spree
CVE-2020-16098	It is possible to enumerate access card credentials via an unauthenticated network connection to the server in versions of Co...
CVE-2020-16102	Improper Authentication vulnerability in Gallagher Command Centre Server allows an unauthenticated remote attacker to create...
CVE-2020-16222	Philips Patient Monitoring Devices Improper Authentication
CVE-2020-16239	Philips SureSigns VS4 Improper Authentication
CVE-2020-1718	A flaw was found in the reset credential flow in all Keycloak versions before 8.0.0. This flaw allows an attacker to gain una...
CVE-2020-1778	Bypassing user account validation
CVE-2020-2018	PAN-OS: Panorama authentication bypass vulnerability
CVE-2020-24675	Weak Authentication in Symphony Plus
CVE-2020-25165	BD Alaris PC Unit, Model 8015, Versions 9.33.1 and earlier and BD Alaris Systems Manager, Versions 4.33 and earlier The affec...
CVE-2020-25183	Medtronic MyCareLink Smart Improper Authentication
CVE-2020-25719	A flaw was found in the way Samba, as an Active Directory Domain Controller, implemented Kerberos name-based authentication....
CVE-2020-26214	LDAP authentication bypass in Alerta
CVE-2020-26236	Verification Code Hijacking in ScratchVerifier
CVE-2020-27254	Emerson Rosemount X-STREAM Gas AnalyzerX-STREAM enhanced XEGP, XEGK, XEFD, XEXF – all revisions, The affected products are vu...
CVE-2020-27780	A flaw was found in Linux-Pam in versions prior to 1.5.1 in the way it handle empty passwords for non-existing users. When th...
CVE-2020-27838	A flaw was found in keycloak in versions prior to 13.0.0. The client registration endpoint allows fetching information about...
CVE-2020-3125	Cisco Adaptive Security Appliance Software Kerberos Authentication Bypass Vulnerability
CVE-2020-3151	Cisco Connected Mobile Experiences Restricted Shell Escape Vulnerability
CVE-2020-3197	Cisco Meetings App Missing TURN Server Credentials Expiration Vulnerability
CVE-2020-3216	Cisco IOS XE SD-WAN Software Authentication Bypass Vulnerability
CVE-2020-3297	Cisco Small Business Smart and Managed Switches Session Management Vulnerability
CVE-2020-3361	Cisco Webex Meetings and Cisco Webex Meetings Server Token Handling Unauthorized Access Vulnerability
CVE-2020-3388	Cisco SD-WAN vManage Software Command Injection Vulnerability
CVE-2020-3410	Cisco Firepower Management Center Software Common Access Card Authentication Bypass Vulnerability
CVE-2020-36533	Klapp App JSON Web Token improper authentication
CVE-2020-36548	GE Voluson S8 Service Browser users.cgi improper authentication
CVE-2020-36832	Indeed Membership Pro 7.3 - 8.6 - Authentication Bypass
CVE-2020-4074	Improper Authentication
CVE-2020-5148	SonicWall SSO-agent default configuration uses NetAPI to probe the associated IP's in the network, this client probing method...
CVE-2020-5224	Session key exposure through session list in Django User Sessions
CVE-2020-5425	User Impersonation possible in Tanzu SSO
CVE-2020-7276	Unrestricted Policy Management using MfeUpgradeTool.exe
CVE-2020-7293	Web Gateway (MWG) - Privilege Escalation vulnerability
CVE-2020-7294	Web Gateway (MWG) - Privilege Escalation vulnerability
CVE-2020-7295	Web Gateway (MWG) - Privilege Escalation vulnerability
CVE-2020-7296	Web Gateway (MWG) - Privilege Escalation vulnerability
CVE-2020-7297	Web Gateway (MWG) - Privilege Escalation vulnerability
CVE-2020-7323	Authentication Protection Bypass vulnerability in ENS for Windows
CVE-2020-7533	CWE-287: Improper Authentication vulnerability exists which could cause the execution of commands on the webserver without au...
CVE-2020-7856	A vulnerability of Helpcom could allow an unauthenticated attacker to execute arbitrary command. This vulnerability exists du...
CVE-2020-8097	Improper authentication vulnerability in Bitdefender Endpoint Security Tools and Endpoint Security SDK (VA-8646)
CVE-2020-8108	Insufficient client validation in Bitdefender Endpoint Security for Mac (VA-8759)
CVE-2020-8148	UniFi Cloud Key firmware < 1.1.6 contains a vulnerability that enables an attacker being able to change a device hostname by...
CVE-2020-9250	There is an insufficient authentication vulnerability in some Huawei smart phone. An unauthenticated, local attacker can craf...
CVE-2021-1541	Cisco Small Business 220 Series Smart Switches Vulnerabilities
CVE-2021-1542	Cisco Small Business 220 Series Smart Switches Vulnerabilities
CVE-2021-1543	Cisco Small Business 220 Series Smart Switches Vulnerabilities
CVE-2021-1571	Cisco Small Business 220 Series Smart Switches Vulnerabilities
CVE-2021-20020	A command execution vulnerability in SonicWall GMS 9.3 allows a remote unauthenticated attacker to locally escalate privilege...
CVE-2021-20238	It was found in OpenShift Container Platform 4 that ignition config, served by the Machine Config Server, can be accessed ext...
CVE-2021-20288	An authentication flaw was found in ceph in versions before 14.2.20. When the monitor handles CEPHX_GET_AUTH_SESSION_KEY requ...
CVE-2021-21308	Improper session management for soft logout
CVE-2021-21329	Multi Factor Authentication Token Improperly Validated On User Login
CVE-2021-21335	Basic Authentication can be bypassed using a malformed username
CVE-2021-21513	Dell EMC OpenManage Server Administrator (OMSA) version 9.5 Microsoft Windows installations with Distributed Web Server (DWS)...
CVE-2021-21538	Dell EMC iDRAC9 versions 4.40.00.00 and later, but prior to 4.40.10.00, contain an improper authentication vulnerability. A r...
CVE-2021-22764	A CWE-287: Improper Authentication vulnerability exists in PowerLogic PM55xx, PowerLogic PM8ECC, PowerLogic EGX100 and PowerL...
CVE-2021-24148	MStore API < 3.2.0 - Authentication Bypass With Sign In With Apple
CVE-2021-24175	The Plus Addons for Elementor Page Builder < 4.1.7 - Authentication Bypass
CVE-2021-24647	Pie Register < 3.7.1.6 - Unauthenticated Arbitrary Login
CVE-2021-24649	WP User Frontend < 3.5.29 - Obscure Registration as Admin
CVE-2021-25036	All In One SEO < 4.1.5.3 - Authenticated Privilege Escalation
CVE-2021-26620	IPTIME NAS2dual improper authentication vulnerability
CVE-2021-26637	SiHAS Improper Authentication vulnerability
CVE-2021-26638	Xi Smarthome wallpad authentication bypass vulnerability
CVE-2021-27451	Mesa Labs AmegaView improper authentication
CVE-2021-27651	In versions 8.2.1 through 8.5.2 of Pega Infinity, the password reset functionality for local accounts can be used to bypass l...
CVE-2020-8200	Improper authentication in Citrix StoreFront Server < 1912.0.1000 allows an attacker who is authenticated on the same Microso...
CVE-2020-8206	An improper authentication vulnerability exists in Pulse Connect Secure <9.1RB that allows an attacker with a users primary c...
CVE-2020-8236	A wrong configuration in Nextcloud Server 19.0.1 incorrectly made the user feel the passwordless WebAuthn is also a two facto...
CVE-2020-8253	Improper authentication in Citrix XenMobile Server 10.12 before RP2, Citrix XenMobile Server 10.11 before RP4, Citrix XenMobi...
CVE-2020-8267	A security issue was found in UniFi Protect controller v1.14.10 and earlier.The authentication in the UniFi Protect controlle...
CVE-2020-8272	Authentication Bypass resulting in exposure of SD-WAN functionality in Citrix SD-WAN Center versions before 11.2.2, 11.1.2b a...
CVE-2020-8350	An authentication bypass vulnerability was reported in Lenovo ThinkPad Stack Wireless Router firmware version 1.1.3.4 that co...
CVE-2021-21378	JWT authentication bypass with unknown issuer token
CVE-2021-23847	Unauthenticated Information Extraction Vulnerability
CVE-2021-24527	Profile Builder < 3.4.9 - Admin Access via Password Reset
CVE-2021-24881	Passster < 3.5.5.9 - Protection Bypass & Arbitrary Post Access
CVE-2021-25424	Improper authentication vulnerability in Tizen bluetooth-frwk prior to Firmware update JUN-2021 Release allows bluetooth atta...
CVE-2021-25430	Improper access control vulnerability in Bluetooth application prior to SMR July-2021 Release 1 allows untrusted application...
CVE-2021-25445	Unprotected component vulnerability in Samsung Internet prior to version 14.2 allows untrusted application to access internal...
CVE-2021-25451	A PendingIntent hijacking in NetworkPolicyManagerService prior to SMR Sep-2021 Release 1 allows attackers to get IMSI data.
CVE-2021-25466	Improper scheme check vulnerability in Samsung Internet prior to version 15.0.2.47 allows attackers to perform Man-in-the-mid...
CVE-2021-25484	Improper authentication in InputManagerService prior to SMR Oct-2021 Release 1 allows monitoring the touch event.
CVE-2021-25490	A keyblob downgrade attack in keymaster prior to SMR Oct-2021 Release 1 allows attacker to trigger IV reuse vulnerability wit...
CVE-2021-28174	Mitake Smart Stock Selection System - Broken Authentication
CVE-2021-28493	In Arista's MOS (Metamako Operating System) software which is supported on the 7130 product line, under certain conditions, a...
CVE-2021-28494	In Arista's MOS (Metamako Operating System) software which is supported on the 7130 product line, under certain conditions, a...
CVE-2021-28495	In Arista's MOS (Metamako Operating System) software which is supported on the 7130 product line, under certain conditions, u...
CVE-2021-32794	Accidental removal of IPCPassword (< 5.1.2.4)
CVE-2021-32951	Advantech WebAccess/NMS Improper Authentication
CVE-2021-22796	A CWE-287: Improper Authentication vulnerability exists that could allow remote code execution when a malicious file is uploa...
CVE-2021-22858	ChanGate EnterPrise Co., Ltd property management system - Broken Authentication
CVE-2021-22893	Pulse Connect Secure 9.0R3/9.1R1 and higher is vulnerable to an authentication bypass vulnerability exposed by the Windows Fi...
CVE-2021-22943	A vulnerability found in UniFi Protect application V1.18.1 and earlier permits a malicious actor who has already gained acces...
CVE-2021-25315	salt-api unauthenticated remote code execution
CVE-2021-25341	Calling of non-existent provider in S Assistant prior to version 6.5.01.22 allows unauthorized actions including denial of se...
CVE-2021-25342	Calling of non-existent provider in SMP sdk prior to version 3.0.9 allows unauthorized actions including denial of service at...
CVE-2021-25343	Calling of non-existent provider in Samsung Members prior to version 2.4.81.13 (in Android O(8.1) and below) and 3.8.00.13 (i...
CVE-2021-25347	Hijacking vulnerability in Samsung Email application version prior to SMR Feb-2021 Release 1 allows attackers to intercept wh...
CVE-2021-25368	Hijacking vulnerability in Samsung Cloud prior to version 4.7.0.3 allows attackers to intercept when the provider is executed...
CVE-2021-25377	Intent redirection in Samsung Experience Service versions 10.8.0.4 in Android P(9.0) below, and 12.2.0.5 in Android Q(10.0) a...
CVE-2021-25389	Improper running task check in S Secure prior to SMR MAY-2021 Release 1 allows attackers to use locked app without authentica...
CVE-2021-29487	Authentication bypass in Octobercms
CVE-2021-32693	Authentication granted with multiple firewalls
CVE-2021-32738	Utils.readChallengeTx does not verify the server account signature
CVE-2021-39196	Authenticated non-privileged user can request unfiltered data without adequate permissions in pcapture
CVE-2021-25505	Improper authentication in Samsung Pass prior to 3.0.02.4 allows to use app without authentication when lockscreen is unlocke...
CVE-2021-25506	Non-existent provider in Samsung Health prior to 6.19.1.0001 allows attacker to access it via malicious content provider or l...
CVE-2021-25910	ZIV AUTOMATION 4CCT vulnerable to improper authentication
CVE-2021-26117	ActiveMQ: LDAP-Authentication does not verify passwords on servers with anonymous bind
CVE-2021-26253	Bypass of Splunk Enterprise's implementation of DUO MFA
CVE-2021-3046	PAN-OS: Improper SAML Authentication Vulnerability in GlobalProtect Portal
CVE-2021-31349	Session Smart Router: Authentication Bypass Vulnerability
CVE-2021-32543	SysJust CTS Web - Broken Authentication
CVE-2021-32637	Authentication bypassed with malformed request URI
CVE-2021-32646	Escalation of permissions in roomer
CVE-2021-32648	Account Takeover in Octobercms
CVE-2021-34578	WAGO: Authentication Vulnerability in Web-Based Management
CVE-2021-3458	The Motorola MM1000 device configuration portal can be accessed without authentication, which could allow adapter settings to...
CVE-2021-36306	Networking OS10, versions prior to October 2021 with RESTCONF API enabled, contains an authentication bypass vulnerability. A...
CVE-2021-3632	A flaw was found in Keycloak. This vulnerability allows anyone to register a new security device or key when there is not a d...
CVE-2021-36346	Dell iDRAC 8 prior to version 2.82.82.82 contain a denial of service vulnerability. An unauthenticated remote attacker could...
CVE-2021-3652	A flaw was found in 389-ds-base. If an asterisk is imported as password hashes, either accidentally or maliciously, then inst...
CVE-2021-31917	A flaw was found in Red Hat DataGrid 8.x (8.0.0, 8.0.1, 8.1.0 and 8.1.1) and Infinispan (10.0.0 through 12.0.0). An attacker...
CVE-2021-33539	WEIDMUELLER: WLAN devices affected by authentication bypass vulnerability
CVE-2021-3424	A flaw was found in keycloak as shipped in Red Hat Single Sign-On 7.4 where IDN homograph attacks are possible. A malicious u...
CVE-2021-34993	This vulnerability allows remote attackers to bypass authentication on affected installations of Commvault CommCell 11.22.22....
CVE-2021-35029	An authentication bypasss vulnerability in the web-based management interface of Zyxel USG/Zywall series firmware versions 4....
CVE-2021-3519	A vulnerability was reported in some Lenovo Desktop models that could allow unauthorized access to the boot menu, when the "B...
CVE-2021-37172	A vulnerability has been identified in SIMATIC S7-1200 CPU family (incl. SIPLUS variants) (V4.5.0). Affected devices fail to...
CVE-2021-3784	Garuda Linux Improper Authorization
CVE-2021-38161	Not validating origin TLS certificate
CVE-2021-3827	A flaw was found in keycloak, where the default ECP binding flow allows other authentication flows to be bypassed. By exploit...
CVE-2021-4073	RegistrationMagic <= 5.0.1.7 Authentication Bypass
CVE-2021-40851	TCMAN GIM SQL injection vulnerability
CVE-2021-41265	Improper Authentication in Flask-AppBuilder
CVE-2021-41303	Apache Shiro before 1.8.0, when using Apache Shiro with Spring Boot, a specially crafted HTTP request may cause an authentica...
CVE-2021-39215	Authentication Bypass: Forged Tokens Allow Access to Arbitrary Rooms
CVE-2021-39226	Snapshot authentication bypass in grafana
CVE-2022-20662	Cisco Duo for macOS Authentication Bypass Vulnerability
CVE-2021-32753	Weak password in API gateway in EdgeX Foundry Edinburgh, Fuji, Geneva, and Hanoi releases allows remote attackers to obtain a...
CVE-2021-34865	This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of multiple NETGEAR r...
CVE-2021-37580	Apache ShenYu Admin bypass JWT authentication
CVE-2021-37624	FreeSWITCH does not authenticate SIP MESSAGE requests, leading to spam and message spoofing
CVE-2021-38679	Improper Authentication in Kazoo Server
CVE-2021-38686	Improper Authentication Vulnerability in VioStor
CVE-2021-38688	Improper Authentication in Qfile
CVE-2021-39138	New anonymous user session acts as if it's created with password
CVE-2021-39165	Unauthenticated SQL Injection
CVE-2021-39177	User impersonation due to incorrect handling of the login JWT
CVE-2021-44458	Lack of websocket authentication in Lens causes remote code execution when visiting a malicious website
CVE-2022-0342	An authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versions 4.20 through 4.70, USG...
CVE-2022-1248	SAP Information System POST Request add_admin.php improper authentication
CVE-2021-38412	Digi PortServer TS 16 Improper Authentication
CVE-2021-41126	Deleted Admin Can Sign In to Admin Interface
CVE-2021-41157	FreeSWITCH does not authenticate SIP SUBSCRIBE requests by default
CVE-2021-4197	An unprivileged write to the file handler flaw in the Linux kernel's control groups and namespaces subsystem was found in the...
CVE-2021-4230	Airfield Online MySQL Backup improper authentication
CVE-2021-43786	API token verification can be bypassed
CVE-2021-44759	Improper authentication vulnerability in TLS origin verification
CVE-2021-45035	Velneo vClient Improper authentication
CVE-2021-45917	SUN & MOON RISE CO., LTD. Shockwall - Improper Authentication
CVE-2022-0910	A downgrade from two-factor authentication to one-factor authentication vulnerability in the CGI program of Zyxel USG/ZyWALL...
CVE-2022-0916	Broken authentication on Logitech Options due to misvalidation of Oauth state parameter
CVE-2022-0985	Insufficient capability checks could allow users with the moodle/site:uploadusers capability to delete users, without having...
CVE-2022-20733	Cisco Identity Services Engine Authentication Bypass Vulnerability
CVE-2022-21684	User can bypass approval when invited to Discourse
CVE-2022-21692	Improper Access Control in Onionshare
CVE-2022-21695	Improper Access Control in Onionshare
CVE-2022-22523	Carlo Gavazzi UWP 3.0 WebApp allows for authentication bypass
CVE-2021-41309	Affected versions of Atlassian Jira Server and Data Center allow a user who has had their Jira Service Management access revo...
CVE-2021-41311	Affected versions of Atlassian Jira Server and Data Center allow attackers with access to an administrator account that has h...
CVE-2021-41312	Affected versions of Atlassian Jira Server and Data Center allow a remote attacker who has had their access revoked from Jira...
CVE-2021-43833	Account takeover in eLabFTW
CVE-2021-43834	Incorrect Authentication in elabftw
CVE-2021-43999	Improper validation of SAML responses
CVE-2021-44056	Improper authentication in Video Station
CVE-2021-44057	Improper authentication in Photo Station
CVE-2022-0492	A vulnerability was found in the Linux kernel’s cgroup_release_agent_write in the kernel/cgroup/cgroup-v1.c function. This fl...
CVE-2022-0715	A CWE-287: Improper Authentication vulnerability exists that could cause an attacker to arbitrarily change the behavior of th...
CVE-2022-0730	Under certain ldap conditions, Cacti authentication can be bypassed with certain credential types.
CVE-2022-1049	A flaw was found in the Pacemaker configuration tool (pcs). The pcs daemon was allowing expired accounts, and accounts with e...
CVE-2022-1084	SourceCodester One Church Management System Session userregister.php improper authentication
CVE-2022-1101	SourceCodester Royale Event Management System userregister.php improper authentication
CVE-2022-1349	WPQA < 5.2 - Subscriber+ Arbitrary Profile Picture Deletion via IDOR
CVE-2022-2133	OAuth Single Sign On < 6.22.6 - Authentication Bypass
CVE-2022-2141	ICSA-22-200-01 MiCODUS MV720 GPS tracker Improper Authentication
CVE-2022-22237	Junos OS: Peers not configured for TCP-AO can establish a BGP or LDP session even if authentication is configured locally
CVE-2022-22283	Improper session management vulnerability in Samsung Health prior to 6.20.1.005 prevents logging out from Samsung Health App.
CVE-2022-22284	Improper authentication vulnerability in Samsung Internet prior to 16.0.2.19 allows attackers to bypass secret mode password...
CVE-2022-22289	Improper access control vulnerability in S Assistant prior to version 7.5 allows attacker to remotely get senstive informatio...
CVE-2022-2336	Softing Secure Integration Server Improper Authentication
CVE-2022-23769	Secuever reverseWall-MDS Remote Code Execution Vulnerability
CVE-2022-24422	Dell iDRAC9 versions 5.00.00.00 and later but prior to 5.10.10.00, contain an improper authentication vulnerability. A remote...
CVE-2022-24857	Multi factor authentication bypass in django-mfa3
CVE-2022-24882	Server side NTLM does not properly check parameters in FreeRDP
CVE-2022-24883	FreeRDP Server authentication might allow invalid credentials to pass
CVE-2022-24885	Improper Authentication in Nextcloud Android Files
CVE-2022-24901	Authentication bypass and denial of service (DoS) vulnerabilities in Apple Game Center auth adapter
CVE-2022-2553	The authfile directive in the booth config file is ignored, preventing use of authentication in communications from node to n...
CVE-2022-2662	Sequi PortBloque S Improper Authentication
CVE-2022-2664	Private Cloud Management Platform POST Request global_config_query improper authentication
CVE-2022-27839	Improper authentication vulnerability in SecretMode in Samsung Internet prior to version 16.2.1 allows attackers to access bo...
CVE-2022-28666	WordPress Custom Product Tabs for WooCommerce plugin <= 1.7.7 - Broken Access Control vulnerability
CVE-2022-29083	Prior Dell BIOS versions contain an Improper Authentication vulnerability. An unauthenticated attacker with physical access t...
CVE-2022-29165	Argo CD will blindly trust JWT claims if anonymous access is enabled
CVE-2022-29838	Authentication issue with the encrypted volumes and auto mount feature in My Cloud devices
CVE-2022-29883	A vulnerability has been identified in SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All...
CVE-2022-30749	Improper access control vulnerability in Smart Things prior to 1.7.85.25 allows local attackers to add arbitrary smart device...
CVE-2022-30755	Improper authentication vulnerability in AppLock prior to SMR Jul-2022 Release 1 allows attacker to bypass password confirm a...
CVE-2022-30995	Sensitive information disclosure due to improper authentication. The following products are affected: Acronis Cyber Protect 1...
CVE-2022-31011	TiDB authentication bypass vulnerability
CVE-2022-31013	Authentication bypass in Vartalap chat-server
CVE-2022-31020	Remote code execution in Indy's NODE_UPGRADE transaction
CVE-2022-31164	Tovy before v0.7.51 vulnerable to users logging in as and impersonating other users
CVE-2022-3119	OAuth client Single Sign On for WordPress < 3.0.4 - Unauthenticated Settings Update to Authentication Bypass
CVE-2022-3156	Rockwell Automation Studio 5000 Logix Emulate Vulnerable to a Remote Code Execution Vulnerability
CVE-2022-33242	Improper authentication in Qualcomm IPC
CVE-2022-34331	IBM Power FW security bypass
CVE-2022-34379	Dell EMC CloudLink 7.1.2 and all prior versions contain an Authentication Bypass Vulnerability. A remote attacker, with the k...
CVE-2022-34380	Dell CloudLink 7.1.3 and all earlier versions contain an Authentication Bypass Using an Alternate Path or Channel Vulnerabili...
CVE-2022-34887	Standard users can directly operate and set printer configuration information , such as IP, in some Lenovo Printers without h...
CVE-2022-35248	A improper authentication vulnerability exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 that allowed two factor authentication...
CVE-2022-20798	Cisco Email Security Appliance and Cisco Secure Email and Web Manager External Authentication Bypass Vulnerability
CVE-2022-2197	Exemys RME1
CVE-2022-22990	Limited authentication bypass vulnerability on Western Digital My Cloud devices
CVE-2022-23555	authentik vulnerable to Improper Authentication via invitation URL token reuse
CVE-2022-23600	Limited ability to spoof SAML authentication with missing audience verification
CVE-2022-23635	Unauthenticated control plane denial of service attack in Istio
CVE-2022-23652	Privilege escalation using hop-by-hop Connection header
CVE-2022-23654	Improper write access check in Requarks/wiki
CVE-2022-25768	Improper Access Control in UI upgrade process
CVE-2022-25816	Improper authentication in Samsung Lock and mask apps setting prior to SMR Mar-2022 Release 1 allows attacker to change enabl...
CVE-2022-25817	Improper authentication in One UI Home prior to SMR Mar-2022 Release 1 allows attacker to generate pinned-shortcut without us...
CVE-2022-25825	Improper access control vulnerability in Samsung Account prior to version 13.1.0.1 allows attackers to access to the authcode...
CVE-2022-25832	Improper authentication vulnerability in S Secure prior to SMR Apr-2022 Release 1 allows physical attackers to use locked Myf...
CVE-2022-25833	Improper authentication in ImsService prior to SMR Apr-2022 Release 1 allows attackers to get IMSI without READ_PRIVILEGED_PH...
CVE-2022-2757	Due to the lack of adequately implemented access-control rules, all versions Kingspan TMS300 CS are vulnerable to an attac...
CVE-2022-2765	SourceCodester Company Website CMS settings improper authentication
CVE-2022-32514	A CWE-287: Improper Authentication vulnerability exists that could allow an attacker to gain control of the device when loggi...
CVE-2022-3465	Mediabridge Medialink index.asp improper authentication
CVE-2022-22576	An improper authentication vulnerability exists in curl 7.33.0 to and including 7.82.0 which might allow reuse OAUTH2-authent...
CVE-2022-23501	TYPO3 vulnerable to Improper Authentication in Frontend Login
CVE-2022-23505	Passport-wsfed-saml2 vulnerable to Authentication Bypass for WSFed authentication
CVE-2022-23540	jsonwebtoken vulnerable to signature validation bypass due to insecure default algorithm in jwt.verify()
CVE-2022-23541	jsonwebtoken's insecure implementation of key retrieval function could lead to Forgeable Public/Private Tokens from RSA to HM...
CVE-2022-23554	Authentication bypass in Alpine
CVE-2022-24738	Account compromise in Evmos
CVE-2022-24740	Improper Authentication in Volto
CVE-2022-24748	Incorrect Authentication in shopware
CVE-2022-24813	Authentication Bypass Using an Alternate Path or Channel in CreateWiki
CVE-2022-26858	Dell BIOS versions contain an Improper Authentication vulnerability. A locally authenticated malicious user could potentially...
CVE-2022-2752	Potential vulnerabilities in GM login process
CVE-2022-28790	Improper authentication in Link to Windows Service prior to version 2.3.04.1 allows attacker to lock the device. The patch ad...
CVE-2022-29237	Limited Authentication Bypass for Media Files in Opencast
CVE-2022-30124	An improper authentication vulnerability exists in Rocket.Chat Mobile App <4.14.1.22788 that allowed an attacker with physica...
CVE-2022-30238	A CWE-287: Improper Authentication vulnerability exists that could allow an attacker to take over the admin account when an a...
CVE-2022-31083	Authentication bypass in Parse Server Apple Game Center auth adapter
CVE-2022-31122	Wire-server vulnerable to Token Recipient Confusion resulting in account impersonation, deletion or malicious account creatio...
CVE-2022-31125	Authentication Bypass in Roxy-wi
CVE-2022-31131	Ownership check missing when updating or deleting mail attachments in Nextcloud mail
CVE-2022-3173	Improper Authentication in snipe/snipe-it
CVE-2022-33689	Improper access control vulnerability in TelephonyUI prior to SMR Jul-2022 Release 1 allows attackers to change preferred net...
CVE-2022-33732	Improper access control vulnerability in Samsung Dex for PC prior to SMR Aug-2022 Release 1 allows local attackers to scan an...
CVE-2022-33862	Improper access control mechanism in IPP
CVE-2022-34155	WordPress OAuth Single Sign On – SSO (OAuth Client) Plugin <= 6.23.3 is vulnerable to Broken Authentication
CVE-2022-35629	Velociraptor Client ID Spoofing
CVE-2022-35646	IBM Security Verify Governance, Identity Manager security bypass
CVE-2022-3674	SourceCodester Sanitization Management System missing authentication
CVE-2022-3681	A vulnerability has been identified in the MR2600 router v1.0.18 and earlier that could allow an attacker within range of the...
CVE-2022-37397	The software is vulnerable when using LDAP-based authentication in YCQL with Microsoft’s Active Directory
CVE-2022-37931	A vulnerability in NetBatch-Plus software allows unauthorized access to the application
CVE-2022-39205	Access Control Bypass in Onedev
CVE-2022-39219	Bifrost users using basic authntication can bypass write permission limit
CVE-2022-39229	Grafana users with email as a username can block other users from signing in
CVE-2022-39231	Parse Server subject to Improper Authentication allowing Auth adapter app ID validation to be circumvented
CVE-2022-39238	Improper Authentication in Arvados when using PAM as identity provider
CVE-2022-39245	Mist vulnerable to user providing a Sudo binary for authentication checks
CVE-2022-39246	matrix-android-sdk2 vulnerable to impersonation via forwarded Megolm sessions
CVE-2022-39248	matrix-android-sdk2 vulnerable to Olm/Megolm protocol confusion
CVE-2022-39249	Matrix Javascript SDK vulnerable to impersonation via forwarded Megolm sessions
CVE-2022-39250	Matrix JavaScript SDK vulnerable to key/device identifier confusion in SAS verification
CVE-2022-39251	Matrix Javascript SDK vulnerable to Olm/Megolm protocol confusion
CVE-2022-39252	When matrix-rust-sdk recieves forwarded room keys, the reciever doesn't check if it requested the key from the forwarder
CVE-2022-39254	When matrix-nio receives forwarded room keys, the receiver doesn't check if it requested the key from the forwarder
CVE-2022-39255	Matrix iOS SDK vulnerable ton Olm/Megolm protocol confusion
CVE-2022-39257	Matrix iOS SDK vulnerable to impersonation via forwarded Megolm sessions
CVE-2022-39263	NextAuth.js Upstash Adapter missing token verification
CVE-2022-39264	nheko vulnerable to secret poisoning using MITM on secret requests by the homeserver
CVE-2022-39267	Brokercap Bifrost vulnerable to authentication bypass for admin and monitor user groups
CVE-2022-43451	Multiple path traversal in appspawn and nwebspawn services.
CVE-2022-43549	Improper authentication in Veeam Backup for Google Cloud v1.0 and v3.0 allows attackers to bypass authentication mechanisms.
CVE-2022-43620	This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of D-Link DIR-1935 1....
CVE-2022-45118	Telephony in communication subsystem sends public events with personal data, but the permission is not set.
CVE-2022-46145	authentik vulnerable to unauthorized user creation and potential account takeover
CVE-2022-46146	Prometheus Exporter Toolkit vulnerable to basic authentication bypass
CVE-2022-46170	CodeIgniter is vulnerable to improper authentication via Session Handlers
CVE-2022-46172	authentik allows existing authenticated users to create arbitrary accounts
CVE-2023-0209	NVIDIA DGX-1 SBIOS contains a vulnerability in the Uncore PEI module, where authentication of the code executed by SSA is mis...
CVE-2023-0228	Improper authentication vulnerability in S+ Operations
CVE-2023-1464	SourceCodester Medicine Tracker System improper authentication
CVE-2023-1477	Improper Authentication vulnerability in HYPR Keycloak Authenticator Extension allows Authentication Abuse.This issue affects...
CVE-2023-20012	Cisco Nexus 9300-FX3 Series Fabric Extender for UCS Fabric Interconnects Authentication Bypass Vulnerability
CVE-2023-21419	An improper implementation logic in Secure Folder prior to SMR Jan-2023 Release 1 allows the Secure Folder container remain u...
CVE-2023-21425	Improper access control vulnerability in telecom application prior to SMR JAN-2023 Release 1 allows local attackers to get se...
CVE-2023-21437	Improper access control vulnerability in Phone application prior to SMR Feb-2023 Release 1 allows local attackers to access s...
CVE-2023-21455	Improper authorization implementation in Exynos baseband prior to SMR Mar-2023 Release 1 allows incorrect handling of unencry...
CVE-2023-21460	Improper authentication in SecSettings prior to SMR Mar-2023 Release 1 allows attacker to reset the setting.
CVE-2023-21484	Improper access control vulnerability in AppLock prior to SMR May-2023 Release 1 allows local attackers without proper permis...
CVE-2023-21487	Improper access control vulnerability in Telephony framework prior to SMR May-2023 Release 1 allows local attackers to change...
CVE-2023-22497	Netdata is vulnerable to improper authentication
CVE-2023-22650	Rancher does not automatically clean up a user deleted or disabled from the configured Authentication Provider
CVE-2023-23612	Issue with whitespace in JWT roles in OpenSearch
CVE-2023-25913	Authentication Bypass in Danfoss AK-SM800A
CVE-2023-28073	Dell BIOS contains an improper authentication vulnerability. A locally authenticated malicious user may potentially exploit...
CVE-2023-28121	An issue in WooCommerce Payments plugin for WordPress (versions 5.6.1 and lower) allows an unauthenticated attacker to send r...
CVE-2023-28125	An improper authentication vulnerability exists in Avalanche Premise versions 6.3.x and below that could allow an attacker to...
CVE-2023-29032	Apache OpenMeetings: allows bypass authentication
CVE-2022-35925	Missing rate limit in Authentication in bookwyrm
CVE-2022-36960	SolarWinds Platform Improper Input Validation
CVE-2022-38744	FactoryTalk Alarm and Events Server Vulnerable to Denial-Of-Service Attack
CVE-2022-39018	Broken access controls on PDFtron data in M-Files Hubshare
CVE-2022-39019	Broken access controls on PDFtron WebviewerUI in M-Files Hubshare
CVE-2022-39038	FLOWRING Agentflow BPM - Broken Access Control
CVE-2022-39042	aEnrich a+HRD - Improper Authentication
CVE-2022-39289	Database log access in ZoneMinder
CVE-2022-39290	CSRF key bypass using HTTP methods in zoneminder
CVE-2022-39355	Discourse Patreon vulnerable to improper validation of email during Patreon authentication
CVE-2022-39360	Metabase SSO users able to circumvent IdP login by doing password reset
CVE-2022-39366	DataHub missing JWT signature check
CVE-2022-39387	XWiki OIDC Authenticator vulnerable to OpenID login bypass due to improper authentication
CVE-2022-39801	SAP GRC Access control Emergency Access Management allows an authenticated attacker to access a Firefighter session even afte...
CVE-2022-39892	Improper access control in Samsung Pass prior to version 4.0.05.1 allows attackers to unauthenticated access via keep open fe...
CVE-2022-39899	Improper authentication vulnerability in Samsung WindowManagerService prior to SMR Dec-2022 Release 1 allows attacker to send...
CVE-2022-39901	Improper authentication in Exynos baseband prior to SMR DEC-2022 Release 1 allows remote attacker to disable the network traf...
CVE-2022-4041	Privilege Escalation Vulnerability in Hitachi Storage Plug-in for VMware vCenter
CVE-2022-40602	A flaw in the Zyxel LTE3301-M209 firmware verisons prior to V1.00(ABLG.6)C0 could allow a remote attacker to access the devic...
CVE-2022-40664	Authentication Bypass Vulnerability in Shiro when forwarding or including via RequestDispatcher
CVE-2022-41912	crewjam/saml go library is vulnerable to signature bypass via multiple Assertion elements
CVE-2022-42463	Softbus_server in communication subsystem has a authenication bypass vulnerability in a callback handler function. Attackers...
CVE-2022-42488	Startup subsystem missed permission validation in param service. An malicious application installed on the device could eleva...
CVE-2022-43900	IBM WebSphere Automation for IBM Cloud Pak for Watson AIOps security bypass
CVE-2022-43978	Limited Authentication bypass due to hardcoded secret
CVE-2022-4441	Privilege Escalation Vulnerability in Hitachi Storage Plug-in for VMware vCenter
CVE-2022-45456	Denial of service due to unauthenticated API endpoint. The following products are affected: Acronis Agent (Windows, macOS, Li...
CVE-2022-45877	PIN code is transmitted to the peer device in plain text during cross-device authentication, which reduces the difficulty of...
CVE-2022-46773	IBM Robotic Process Automation security bypass
CVE-2022-46774	IBM Manage Application security bypass
CVE-2022-4693	User Verification < 1.0.94 - Authentication Bypass
CVE-2022-47508	Disable NTLM: SAM 2022.4
CVE-2023-0035	softbus_client_stub in communication subsystem has an authentication bypass vulnerability which allows an "SA relay attack".
CVE-2023-0036	platform_callback_stub in misc subsystem has an authentication bypass vulnerability which allows an "SA relay attack".
CVE-2023-0311	Improper Authentication in thorsten/phpmyfaq
CVE-2023-0773	Unauthorized Access Control Vulnerability in Uniview IP Camera
CVE-2023-0863	Authentication to access the AC wallbox via its Bluetooth Low Energy (BLE) channel can be bypassed,
CVE-2023-0905	SourceCodester Employee Task Management System changePasswordForEmployee.php improper authentication
CVE-2023-1460	SourceCodester Online Pizza Ordering System Password Change improper authentication
CVE-2023-1617	Improper Authentication Mechanism in B&R VC4 Visualization
CVE-2023-1778	Default Credential Vulnerability in GajShield Data Security Firewall
CVE-2023-1784	jeecg-boot API Documentation improper authentication
CVE-2023-20238	A vulnerability in the single sign-on (SSO) implementation of Cisco BroadWorks Application Delivery Platform and Cisco BroadW...
CVE-2023-2024	Improper Authentication for OpenBlue Enterprise Manager Data Collector
CVE-2023-20867	VMware Tools Authentication Bypass Vulnerability
CVE-2023-21721	Microsoft OneNote Elevation of Privilege Vulnerability
CVE-2023-22663	Improper authentication for some Intel Unison software may allow an authenticated user to potentially enable escalation of pr...
CVE-2023-2283	A vulnerability was found in libssh, where the authentication check of the connecting client can be bypassed in the`pki_verif...
CVE-2023-23857	Improper Access Control in SAP NetWeaver AS for Java
CVE-2023-24830	Apache IoTDB Workbench: apache/iotdb-web-workbench: create a user without authorization
CVE-2023-24831	Apache IoTDB grafana-connector Login Bypass Vulnerability
CVE-2023-24852	Improper Authentication in Core
CVE-2023-25556	A CWE-287: Improper Authentication vulnerability exists that could allow a device to be compromised when a key of less than...
CVE-2023-25559	System account impersonation in DataHub
CVE-2023-25601	Apache DolphinScheduler 3.0.0 to 3.1.1 python gateway has improper authentication
CVE-2023-2626	Authentication Bypass in OpenThread Boarder Router devices
CVE-2023-2638	Rockwell Automation FactoryTalk System Services Vulnerable to a Denial-of-Service Attack
CVE-2023-26455	RMI was not requiring authentication when calling ChronosRMIService:setEventOrganizer. Attackers with local or adjacent netwo...
CVE-2023-27482	homeassistant is an open source home automation tool. A remotely exploitable vulnerability bypassing authentication for acces...
CVE-2023-27582	Full authentication bypass if SASL authorization username is specified
CVE-2023-28377	Improper authentication in some Intel(R) NUC Kit NUC11PH USB firmware installation software before version 1.1 for Windows ma...
CVE-2023-28962	Junos OS: Unauthenticated access vulnerability in J-Web
CVE-2023-28963	Junos OS: User-controlled input vulnerability in J-Web
CVE-2023-29463	Pavilion8 Security Misconfiguration Vulnerability
CVE-2023-3028	Improper backend communication allows access and manipulation of the telemetry data
CVE-2023-30845	ESPv2 vulnerable to JWT authentication bypass via `X-HTTP-Method-Override` header
CVE-2023-30869	WordPress Easy Digital Downloads Plugin 3.1-3.1.1.4.1 is vulnerable to Privilege Escalation
CVE-2023-30945	CVE-2023-30945
CVE-2023-30967	Gotham Orbital Simulator path traversal
CVE-2023-31007	Apache Pulsar: Broker does not always disconnect client when authentication data expires
CVE-2023-31015	NVIDIA DGX H100 BMC contains a vulnerability in the REST service where a host user may cause as improper authentication issue...
CVE-2023-32202	Walchem Intuition Improper Authentication
CVE-2023-32243	WordPress Essential Addons for Elementor Plugin 5.4.0-5.7.1 is vulnerable to Privilege Escalation
CVE-2023-32661	Improper authentication in some Intel(R) NUC Kits NUC7PJYH and NUC7CJYH Realtek* SD Card Reader Driver installation software...
CVE-2022-3477	tagDiv Composer < 3.5 - Unauthenticated Account Takeover
CVE-2022-36071	Recovery codes abuse in SFTPGo
CVE-2022-36073	RubyGems allows creation of users with arbitrary unverified emails
CVE-2022-36092	XWiki Platform Old Core vulnerable to Authentication Bypass Using the Login Action
CVE-2022-36093	XWiki Platform Web Templates vulnerable to Unauthorized User Registration Through the Distribution Wizard
CVE-2022-36106	Missing check for expiration time of password reset token in TYPO3
CVE-2022-36296	WordPress ActiveDEMAND plugin <= 0.2.27 - Broken Authentication vulnerability
CVE-2022-38119	POWERCOM CO., LTD. UPSMON PRO - Broken Authentication
CVE-2022-38180	In JetBrains Ktor before 2.1.0 the wrong authentication provider could be selected in some cases
CVE-2022-4001	An authentication bypass vulnerability could allow an attacker to access API functions without authentication.
CVE-2022-4002	A command injection vulnerability could allow an authenticated user to execute operating system commands as root via a specia...
CVE-2022-41648	The HEIDENHAIN Controller TNC 640 NC software Version 340590 07 SP5, is vulnerable to improper authentication in its DNC comm...
CVE-2022-41678	Apache ActiveMQ: Insufficient API restrictions on Jolokia allow authenticated users to perform RCE
CVE-2022-41737	IBM Spectrum Scale security bypass
CVE-2022-41738	IBM Spectrum Scale security bypass
CVE-2022-44574	An improper authentication vulnerability exists in Avalanche version 6.3.x and below allows unauthenticated attacker to modif...
CVE-2022-44595	WordPress WP2FA plugin <= 2.2.0 - Broken Authentication vulnerability
CVE-2022-44610	Improper authentication in the Intel(R) DCM software before version 5.1 may allow an authenticated user to potentially enable...
CVE-2023-20199	Cisco Duo Two-Factor Authentication for macOS Authentication Bypass Vulnerability
CVE-2023-20214	A vulnerability in the request authentication validation for the REST API of Cisco SD-WAN vManage software could allow an una...
CVE-2023-21817	Windows Kerberos Elevation of Privilege Vulnerability
CVE-2023-23761	Improper authentication vulnerability in GitHub Enterprise Server leading to modification of secret gists
CVE-2023-25790	WordPress WoodMart theme <= 7.0.4 - Unauth Arbitrary Shortcodes Injection
CVE-2023-2586	Teltonika’s Remote Management System versions 4.14.0 is vulnerable to an unauthorized attacker registering previously unregi...
CVE-2023-27351	This vulnerability allows remote attackers to bypass authentication on affected installations of PaperCut NG 22.0.5 (Build 63...
CVE-2023-28540	Improper Authentication in Data Modem
CVE-2023-28646	App lockout in nextcloud Android app can be bypassed via thirdparty apps
CVE-2023-28647	App pin of the iOS app can be bypassed in Nextcloud iOS
CVE-2023-31123	effectindex/tripreporter vulnerable to improper password verification on POST `/api/v1/account/login`
CVE-2023-31127	DMTF-2023-0001: SPDM mutual authentication bypass
CVE-2023-31189	Improper authentication in some Intel(R) Server Product OpenBMC firmware before version egs-1.09 may allow an authenticated u...
CVE-2023-3127	Improper Authentication in iSTAR
CVE-2023-31279	Improper Authentication
CVE-2023-33190	Improperly configured permissions in Sealos
CVE-2023-34246	Doorkeeper Improper Authentication vulnerability
CVE-2023-34340	Apache Accumulo: Accumulo 2.1.0 may incorrectly validate cached credentials
CVE-2023-34388	Improper authentication could lead to session hijacking
CVE-2023-36724	Windows Power Management Service Information Disclosure Vulnerability
CVE-2023-37471	User impersonation using SAMLv1.x SSO in Open Access Management
CVE-2023-41956	WordPress Simple Membership plugin <= 4.3.4 - Authenticated Account Takeover vulnerability
CVE-2023-41999	Arcserve UDP Management Authentication Bypass
CVE-2023-43660	SSH key password bypassed in warpgate
CVE-2023-43793	Misskey allows users to bypass authentication of Bull dashboard
CVE-2023-44324	ZDI-CAN-21344: Adobe FrameMaker Publishing Server Authentication Bypass Vulnerability
CVE-2023-44397	CloudExplorer Lite permission bypass vulnerability
CVE-2023-4562	Information Disclosure, Information Tampering and Authentication Bypass Vulnerability in MELSEC-F Series main module
CVE-2023-45669	Improper signature counter value handling in webauthn4j-spring-security
CVE-2023-4568	PaperCut NG Unauthenticated XMLRPC
CVE-2023-46249	authentik potential installation takeover when default admin user is deleted
CVE-2023-46290	Rockwell Automation FactoryTalk Services Platform Elevated Privileges Vulnerability
CVE-2023-46630	WordPress Admin and Site Enhancements (ASE) plugin <= 5.7.1 - Password Protected View Bypass Vulnerability vulnerability
CVE-2023-46717	An improper authentication vulnerability [CWE-287] in FortiOS versions 7.4.1 and below, versions 7.2.6 and below, and version...
CVE-2023-48703	SAML authentication bypass vulnerability in RobotsAndPencils/go-saml
CVE-2023-48747	WordPress Booster for WooCommerce plugin <= 7.1.2 - Authenticated Production Creation/Modification Vulnerability
CVE-2023-52111	Authorization vulnerability in the BootLoader module. Successful exploitation of this vulnerability may affect service integr...
CVE-2023-6768	Authentication bypass vulnerability in Amazing Little Poll
CVE-2023-6787	Keycloak: session hijacking via re-authentication
CVE-2023-6847	Improper Authentication in GitHub Enterprise Server leading to Authentication Bypass for Public Repository Data
CVE-2023-6907	codelyfe Stupid Simple CMS Deletion Interface delete.php improper authentication
CVE-2024-10173	didi DDMQ Console Module improper authentication
CVE-2024-10511	CWE-287: Improper Authentication vulnerability exists that could cause Denial of access to the web interface when someone on...
CVE-2024-11087	miniOrange Social Login and Register (Discord, Google, Twitter, LinkedIn) Pro Addon <= 200.3.9 - Authentication Bypass
CVE-2024-11293	Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Re...
CVE-2024-11322	CyberPower PowerPanel Business Unauthenticated Restart DoS
CVE-2024-11917	JobSearch WP Job Board <= 2.9.2 - Authentication Bypass via Social Logins
CVE-2024-12585	PropertyHive < 2.1.1 - Reflected XSS
CVE-2024-12919	Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.13.7 - Authentication B...
CVE-2024-21899	QTS, QuTS hero, QuTScloud
CVE-2024-2213	Improper Authentication in zenml-io/zenml
CVE-2024-22206	@clerk/nextjs auth() and getAuth() methods vulnerable to insecure direct object reference (IDOR)
CVE-2024-22245	Arbitrary Authentication Relay Vulnerability in Deprecated EAP Browser Plugin
CVE-2024-22394	An improper authentication vulnerability has been identified in SonicWall SonicOS SSL-VPN feature, which in specific conditio...
CVE-2024-22395	Improper access control vulnerability has been identified in the SMA100 SSL-VPN virtual office portal, which in specific cond...
CVE-2024-2244	REST service authentication anomaly with “valid username/no password” credential combination for batch job processing resulti...
CVE-2024-23465	SolarWinds Access Rights Manager (ARM) ChangeHumster Exposed Dangerous Method Authentication Bypass Vulnerability
CVE-2024-23470	SolarWinds Access Rights Manager (ARM) UserScriptHumster Exposed Dangerous Method Remote Command Execution Vulnerability
CVE-2024-23471	SolarWinds Access Rights Manager (ARM) CreateFile Directory Traversal Remote Code Execution Vulnerability
CVE-2024-23629	Motorola MR2600 Authentication Bypass Vulnerability
CVE-2024-23637	OctoPrint Unverified Password Change via Access Control Settings
CVE-2024-23647	PKCE downgrade attack in Authentik
CVE-2024-23792	Insufficient access control
CVE-2024-23813	A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The REST API endpoints of doorsconnector of the...
CVE-2024-2450	Mattermost versions 8.1.x before 8.1.10, 9.2.x before 9.2.6, 9.3.x before 9.3.2, and 9.4.x before 9.4.3 fail to correctly ver...
CVE-2024-24554	Bludit - Insecure Token Generation
CVE-2024-24771	Open Forms potential multi-factor authentication bypass
CVE-2024-24830	OpenObserve Privilege Escalation Vulnerability in Users API
CVE-2024-25106	OpenObserve Unauthorized Access Vulnerability in Users API
CVE-2024-25128	Flask-AppBuilder incorrect authentication when using auth type OpenID
CVE-2024-25618	External OpenID Connect Account Takeover by E-Mail Change in mastodon
CVE-2024-25652	In Delinea PAM Secret Server 11.4, it is possible for a user assigned "Administer Reports" permission and/or with access to R...
CVE-2024-25699	Portal for ArcGIS has an invalid authentication vulnerability
CVE-2024-27275	IBM i privilege escalation
CVE-2024-27767	Unitronics Unistream Unilogic – Versions prior to 1.35.227 CWE-287: Improper Authentication
CVE-2024-27923	Remote Code Execution by uploading a phar file using frontmatter
CVE-2024-28006	Improper authentication vulnerability in NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200H...
CVE-2024-28007	Improper authentication vulnerability in NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200H...
CVE-2024-28009	Improper authentication vulnerability in NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200H...
CVE-2024-28012	Improper authentication vulnerability in NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200H...
CVE-2024-28188	jupyter-scheduler's endpoint is missing authentication
CVE-2024-28255	Authentication Bypass in OpenMetadata
CVE-2024-2862	Password reset vulnerability without authorization on LG LED Assistant
CVE-2024-2873	User authentication bypass in wolfSSH server
CVE-2024-28992	SolarWinds Access Rights Manager Directory Traversal and Information Disclosure Vulnerability
CVE-2024-30299	Tenable Vulnerability Disclosure \| API Auth Bypass
CVE-2024-3080	ASUS Router - Improper Authentication
CVE-2024-3263	Improper authentication in YMS VIS Pro
CVE-2024-34103	Customer account takeover via web API call & subsequent password reset
CVE-2024-34340	Authentication Bypass when using using older password hashes
CVE-2024-3487	Broken Authentication vulnerability in iManager
CVE-2024-35184	paperless-ngx's remote user auth via header works even when disabling it for API
CVE-2024-35775	WordPress Slider by Soliloquy plugin <= 2.7.6 - Broken Access Control to XSS vulnerability
CVE-2024-36264	Apache Submarine Commons Utils: default secret
CVE-2024-36266	A vulnerability has been identified in PowerSys (All versions < V3.11). The affected application insufficiently protects resp...
CVE-2024-36402	Unauthenticated writes to the media repository allow planting of problematic content in Matrix Media Repo
CVE-2024-37152	Unauthenticated Access to sensitive settings in Argo CD
CVE-2024-37233	WordPress Play.ht plugin <= 3.6.4 - Broken Access Control vulnerability
CVE-2024-37313	Nextcloud server allows the by-pass the second factor
CVE-2024-37367	Rockwell Automation FactoryTalk® View SE v12 Information Leakage Vulnerability via Authentication Restriction
CVE-2024-37368	Rockwell Automation FactoryTalk® View SE v11 Information Leakage Vulnerability via Authentication Restriction
CVE-2024-37893	MFA bypass in oauth flow in Firefly III
CVE-2024-37897	Insufficient access control for password reset in sftpgo
CVE-2024-38099	Windows Remote Desktop Licensing Service Denial of Service Vulnerability
CVE-2024-38124	Windows Netlogon Elevation of Privilege Vulnerability
CVE-2024-38139	Microsoft Dataverse Elevation of Privilege Vulnerability
CVE-2024-38225	Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability
CVE-2024-3826	Broken SAML Validation
CVE-2024-38351	Password auth and OAuth2 unverified email linking
CVE-2024-38426	Improper Authentication in Modem
CVE-2024-38523	Hush Line OTP issue
CVE-2024-38810	Missing Authorization When Using @AuthorizeReturnObject
CVE-2024-39767	Spoofed push notifications from malicious server
CVE-2024-39830	Timing attack during remote cluster token comparison when shared channels are enabled
CVE-2024-40648	`UserIdentity::is_verified` not checking verification status of own user identity while performing the check in matrix-rust-s...
CVE-2024-4129	Authentication bypass in Snow License Manager
CVE-2024-41798	A vulnerability has been identified in SENTRON 7KM PAC3200 (All versions). Affected devices only provide a 4-digit PIN to pro...
CVE-2024-41800	Craft CMS Allows TOTP Token To Stay Valid After Use
CVE-2024-42038	Vulnerability of PIN enhancement failures in the screen lock module Impact: Successful exploitation of this vulnerability may...
CVE-2024-42164	Disabling MFA without Authentication
CVE-2024-42172	HCL MyXalytics is affected by broken authentication
CVE-2024-42336	Servision - CWE-287: Improper Authentication
CVE-2024-42462	Bypass multifactor authentication
CVE-2024-4303	ArmorX Android APP - MFA Bypass
CVE-2024-45036	Improper Access Control Vulnerability When Accessing a Maliciously Crafted Tophat Link
CVE-2024-45042	Ory Kratos's `highest_available` setting does not properly respect code + mfa credentials
CVE-2024-45051	Bypass of email address validation via encoded email addresses in Discourse
CVE-2024-45106	Apache Ozone: Improper authentication when generating S3 secrets
CVE-2024-45113	ColdFusion \| Improper Authentication (CWE-287)
CVE-2024-45115	Adobe Commerce \| Improper Authentication (CWE-287)
CVE-2024-45148	Adobe Commerce \| Improper Authentication (CWE-287)
CVE-2024-45216	Apache Solr: Authentication bypass possible using a fake URL Path ending
CVE-2024-45346	GetApps application has code execution vulnerability
CVE-2024-45347	Mi Connect Service APP protocol flaws lead to unauthorized access
CVE-2024-45369	mySCADA myPRO Improper Authentication
CVE-2024-45404	OpenCTI's lack of Rate Limit lead to OTP brute forcing
CVE-2024-45823	FactoryTalk® Batch View™ Authentication Bypass Vulnerability via shared secrets
CVE-2024-4601	Improper Authentication vulnerability in Socomec Net Vision
CVE-2024-47070	authentik vulnerable to password authentication bypass via X-Forwarded-For HTTP header
CVE-2024-47078	Meshtastic firmware Authentication/Authorization Bypass via MQTT
CVE-2024-47080	matrix-js-sdk keys sent via `sendSharedHistoryKeys` vulnerable to interception by malicious homeserver
CVE-2024-47174	Credential leak when credentials are used with `<nix/fetchurl.nix>`
CVE-2024-47533	Cobbler allows anyone to connect to cobbler XML-RPC server with a known password and make changes
CVE-2024-47761	GLPI vulnerable to account takeover via the password reset feature
CVE-2024-47768	Lif Authentication Server Has No Auth Check When Updating Password In Account Recovery
CVE-2024-48859	QTS, QuTS hero
CVE-2024-49039	Windows Task Scheduler Elevation of Privilege Vulnerability
CVE-2024-49076	Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability
CVE-2024-49376	Autolab Has Misconfigured Reset Password Permissions
CVE-2024-49755	Duende IdentityServer has insufficient validation of DPoP cnf claim in Local APIs
CVE-2024-49757	Zitadel User Registration Bypass Vulnerability
CVE-2024-5012	WhatsUp Gold Missing Authentication GetWindowsCredential Information Disclosure Vulnerability
CVE-2024-50339	GLPI vulnerable to unauthenticated session hijacking
CVE-2024-50341	Security::login does not take into account custom user_checker in symfony/security-bundle
CVE-2024-5044	Emlog Pro Cookie improper authentication
CVE-2024-5174	Broken Authentication in Gliffy
CVE-2024-51996	Symphony has an Authentication Bypass via RememberMe
CVE-2024-51997	The Attestation Results Token can be arbitrarily modified without being detected in Trustee
CVE-2024-5201	Dimensions RM - Privilege Escalation
CVE-2024-52518	Nextcloud Server is missing password confirmation when changing external storage options
CVE-2024-52968	An improper authentication in Fortinet FortiClientMac 7.0.11 through 7.2.4 allows attacker to gain improper access to MacOS v...
CVE-2023-29062	Unsecure Identity Verification
CVE-2023-29117	Authentication Bypass in JuiceBox Web Manager interface
CVE-2023-30560	PCU Configuration Lacks Authentication
CVE-2023-3065	Mobatime mobile application - Authentication bypass
CVE-2023-32081	Vert.x STOMP server process client frames that would not send initially a connect frame
CVE-2023-32347	Teltonika’s Remote Management System versions prior to 4.10.0 use device serial numbers and MAC addresses to identify device...
CVE-2023-32453	Dell BIOS contains an improper authentication vulnerability. A malicious user with physical access to the system may potenti...
CVE-2023-33054	Improper Authentication in GPS HLOS Driver
CVE-2023-33070	Improper Authentication in Automotive OS
CVE-2023-3337	PuneethReddyHC Online Shopping System Advanced Admin Registration reg.php improper authentication
CVE-2023-35137	An improper authentication vulnerability in the authentication module of the Zyxel NAS326 firmware version V5.21(AAZF.14)C0 a...
CVE-2023-35154	Knowage-Server vulnerable to account validation bypass
CVE-2023-35901	IBM Robotic Process Automation security bypass
CVE-2023-3591	Lack of previous password reset tokens on new token creation
CVE-2023-35940	GLPI vulnerable to unauthenticated access to Dashboard data
CVE-2023-3597	Keycloak: secondary factor bypass in step-up authentication
CVE-2023-36004	Windows DPAPI (Data Protection Application Programming Interface) Spoofing Vulnerability
CVE-2023-3622	Access Control Bypass Vulnerability in the SolarWinds Platform
CVE-2023-3638	GeoVision GV-ADR2701 Improper Authentication
CVE-2023-37266	Weak json web token (JWT) secrets in CasaOS
CVE-2023-37268	User login confusion with SSO in warpgate
CVE-2023-37283	Authentication Bypass via HTML Form & Identifier First Adapter
CVE-2023-37544	Apache Pulsar WebSocket Proxy: Improper Authentication for WebSocket Proxy Endpoint Allows DoS
CVE-2023-38096	NETGEAR ProSAFE Network Management System MyHandlerInterceptor Authentication Bypass Vulnerability
CVE-2023-39303	QTS, QuTS hero, QuTScloud
CVE-2023-39345	Unauthorized Access to Private Fields in User Registration API in strapi
CVE-2023-39349	Sentry vulnerable to privilege escalation via ApiTokensEndpoint
CVE-2023-40020	Improper Authentication in PrivateUploader
CVE-2023-41751	Sensitive information disclosure due to improper token expiration validation. The following products are affected: Acronis Ag...
CVE-2023-42662	JFrog Artifactory Improper SSO Mechanism may lead to Exposure of Access Tokens
CVE-2023-42818	SSH public key login without private key challenge if mfa is enabled in jumpserver
CVE-2023-44252	UNSUPPORTED WHEN ASSIGNED An improper authentication vulnerability [CWE-287] in Fortinet FortiWAN version 5.2.0 through...
CVE-2023-44302	Dell DM5500 5.14.0.0 and prior contain an improper authentication vulnerability. A remote unauthenticated attacker could pot...
CVE-2023-4501	Authentication bypass in OpenText (Micro Focus) Enterprise Server
CVE-2023-45801	Improper Authentication vulnerability in Nadatel DVR allows Information Elicitation.This issue affects DVR: from 3.0.0 before...
CVE-2023-46172	IBM DS8900F security bypass
CVE-2023-4677	Unauthenticated Admin Account Takeover Via Cron Log File Backups
CVE-2023-47189	WordPress Defender Security plugin <= 4.2.0 - Masked Login Area View Bypass vulnerability
CVE-2023-47222	Media Streaming add-on
CVE-2023-47504	WordPress Elementor plugin <= 3.16.4 - Auth. Arbitrary Attachment Read vulnerability
CVE-2023-4816	A vulnerability exists in the Equipment Tag Out authentication, when configured with Single Sign-On (SSO) with password valid...
CVE-2023-48228	OAuth2: PKCE can be fully circumvented
CVE-2023-48312	Authentication bypass using an empty token in capsule-proxy
CVE-2023-49790	App PIN code can be bypassed in Nextcloud Files iOS
CVE-2023-49791	Workflows do not require password confirmation on API level
CVE-2023-4985	Supcon InPlant SCADA Project.xml improper authentication
CVE-2023-51405	WordPress BookingPress plugin <= 1.0.74 - Booking Price Manipulation vulnerability
CVE-2023-51442	Authentication bypass vulnerability in navidrome's subsonic endpoint
CVE-2023-51471	WordPress Checkout Mestres WP plugin <= 7.1.9.7 - Unauthenticated Arbitrary Options Update vulnerability
CVE-2023-51472	WordPress Checkout Mestres WP plugin <= 7.1.9.7 - Unauthenticated Account Takeover vulnerability
CVE-2023-51477	WordPress BuddyBoss Theme theme <= 2.4.60 - Unauth. Arbitrary WordPress Settings Change vulnerability
CVE-2023-51478	WordPress Build App Online plugin <= 1.0.19 - Unauthenticated Account Takeover vulnerability
CVE-2023-51482	WordPress Eazy Plugin Manager plugin <= 4.1.2 - Auth. Arbitrary Options Update lead to RCE vulnerability
CVE-2023-51484	WordPress Login as User or Customer plugin <= 3.8 - Unauthenticated Account Takeover vulnerability
CVE-2023-51511	WordPress Booster Elite for WooCommerce plugin < 7.1.3 - Authenticated Production Creation/Modification Vulnerability
CVE-2023-5830	ColumbiaSoft Document Locator WebTools login improper authentication
CVE-2023-5845	Simple Social Buttons < 5.1.1 - Unauthenticated Password Protected Post Access
CVE-2023-5970	Improper authentication in the SMA100 SSL-VPN virtual office portal allows a remote authenticated attacker to create an ident...
CVE-2023-6329	Control iD iDSecure passwordCustom Authentication Bypass
CVE-2023-6342	Tyler Technologies Court Case Management Plus "pay for print" allows authentication bypass
CVE-2023-6343	Tyler Technologies Court Case Management Plus use of Aquaforest TIFF Server tssp.aspx allows authentication bypass
CVE-2023-6344	Tyler Technologies Court Case Management Plus use of Aquaforest TIFF Server te003.aspx and te004.aspx allows authentication b...
CVE-2023-6353	Tyler Technologies Civil and Criminal Electronic Filing Upload.aspx allows authentication bypass
CVE-2023-6354	Tyler Technologies Magistrate Court Case Management Plus PDFViewer.aspx allows authentication bypass
CVE-2024-10020	Heateor Social Login WordPress <= 1.1.35 - Authentication Bypass via Disqus OAuth provider
CVE-2024-1006	Shanxi Diankeyun Technology NODERP Cookie common.php improper authentication
CVE-2024-10097	Loginizer Security and Loginizer <= 1.9.2 - Authentication Bypass via WordPress.com OAuth provider
CVE-2024-10111	OAuth Single Sign On – SSO (OAuth Client) <= 6.26.3 - Authentication Bypass
CVE-2024-10114	Social Login - WordPress / WooCommerce Plugin <= 2.7.7 - Authentication Bypass via WordPress.com OAuth provider
CVE-2024-9133	A user with administrator privileges is able to retrieve authentication tokens
CVE-2024-9927	WooCommerce Order Proposal <= 2.0.5 - Authenticated (Shop Manager+) Privilege Escalation via Order Proposal
CVE-2024-9946	Social Share, Social Login and Social Comments Plugin – Super Socializer <= 7.13.68 - Authentication Bypass via Disqus OAuth...
CVE-2024-9947	ProfilePress - Pro <= 4.11.1 - Authentication Bypass via WordPress.com OAuth provider
CVE-2025-0217	Privileged Remote Access Authentication Bypass
CVE-2025-0249	HCL IEM is affected by an improper invalidation of access or JWT token vulnerability
CVE-2025-0604	Keycloak-ldap-federation: authentication bypass due to missing ldap bind after password reset in keycloak
CVE-2025-0813	CWE-287: Improper Authentication vulnerability exists that could cause an Authentication Bypass when an unauthorized user wit...
CVE-2025-0981	Session Hijacking via Stored Cross-Site Scripting (XSS) in ChurchCRM GroupEditor.php Description Field
CVE-2025-1024	Session Hijacking via Reflected Cross-Site Scripting (XSS) in ChurchCRM EditEventAttendees.php EID Parameter
CVE-2025-10288	roncoo roncoo-pay list improper authentication
CVE-2023-32682	Improper checks for deactivated users during login in synapse
CVE-2023-37918	API token authentication bypass in HTTP endpoints in Dapr
CVE-2023-38372	IBM Watson IoT Platform information disclosure
CVE-2023-38534	Improper authentication vulnerability in OpenText™ Exceed Turbo X affecting versions 12.5.0 and 12.5.1. The vulnerability cou...
CVE-2023-38691	matrix-appservice-bridge doesn't verify the sub parameter of an openId token exhange, allowing unauthorized access to provisi...
CVE-2023-38735	IBM Cognos Dashboards improper authentication
CVE-2023-39196	Apache Ozone: Missing mutual TLS authentication in one of the service internal Ozone Storage Container Manager endpoints
CVE-2023-39531	Sentry vulnerable to incorrect credential validation on OAuth token requests
CVE-2023-40660	Opensc: potential pin bypass when card tracks its own login state
CVE-2023-41089	Improper Authentication in DEXMA DEXGate
CVE-2023-42442	JumpServer session replays download without authentication
CVE-2023-43551	Improper Authentication in Multi-Mode Call Processor
CVE-2023-43805	Nexkey allows users to bypass authentication of Bull dashboard
CVE-2023-43809	Soft Serve Public Key Authentication Bypass Vulnerability when Keyboard-Interactive SSH Authentication is Enabled
CVE-2023-44096	Vulnerability of brute-force attacks on the device authentication module.Successful exploitation of this vulnerability may a...
CVE-2023-4415	Ruijie RG-EW1200G login improper authentication
CVE-2023-45038	Music Station
CVE-2023-5326	SATO CL4NX-J Plus WebConfig improper authentication
CVE-2023-5328	SATO CL4NX-J Plus Cookie improper authentication
CVE-2023-5329	Field Logic DataCube4 Web API improper authentication
CVE-2023-5376	TFTP Without Authentication
CVE-2023-6036	Web3 – Crypto wallet Login & NFT token gating < 3.0.0 - Authentication Bypass
CVE-2023-6042	Getwid < 2.0.3 - Unauthenticated Arbitrary Email Sending to Admin
CVE-2023-6203	The Events Calendar < 6.2.8.1 - Unauthenticated Arbitrary Password Protected Post Read
CVE-2023-6248	Data leakage and arbitrary remote code execution in Syrus cloud devices
CVE-2023-6250	BestWebSoft's Like & Share < 2.74 - Unauthenticated Password Protected Post Read
CVE-2023-6289	Swift Performance Lite <= 2.3.6.14 - Unauthenticated Configuration Export
CVE-2023-6483	Improper Authentication Vulnerability in ADiTaaS
CVE-2023-6584	JobSearch WP Job Board < 2.3.4 - Authentication Bypass
CVE-2023-7079	Arbitrary remote file read in Wrangler dev server
CVE-2023-7210	OneNav API improper authentication
CVE-2024-0002	A condition exists in FlashArray Purity whereby an attacker can employ a privileged account allowing remote access to the arr...
CVE-2024-0130	NVIDIA UFM Enterprise, UFM Appliance, and UFM CyberAI contain a vulnerability where an attacker can cause an improper authent...
CVE-2024-0568	CWE-287: Improper Authentication vulnerability exists that could cause unauthorized tampering of device configuration over N...
CVE-2024-0799	Authentication Bypass via wizardLogin in Arcserve Unified Data Protection
CVE-2024-0879	Authentication bypass in vector-admin domain restriction
CVE-2024-0988	Sichuan Yougou Technology KuERP common.php checklogin improper authentication
CVE-2024-10327	A vulnerability in Okta Verify for iOS versions 9.25.1 (beta) and 9.27.0 (including beta) allows push notification responses...
CVE-2024-10620	knightliao Disconf Configuration Center list improper authentication
CVE-2024-10963	Pam: improper hostname interpretation in pam_access leads to access control bypass
CVE-2024-11015	Sign In With Google <= 1.8.0 - Authentication Bypass in authenticate_user
CVE-2024-11186	On affected versions of the CloudVision Portal, improper access controls could enable a malicious authenticated user to take...
CVE-2024-11209	Apereo CAS 2FA login improper authentication
CVE-2024-1147	Weak Access Control - Arbitrary file download
CVE-2024-1148	Weak Access Control - Arbitrary file upload
CVE-2024-11494	UNSUPPORTED WHEN ASSIGNED The improper authentication vulnerability in the Zyxel P-6101C ADSL modem firmware version P-61...
CVE-2024-11671	Improper authentication in SQL data source MFA validation in Devolutions Remote Desktop Manager 2024.3.17 and earlier on Wind...
CVE-2024-11680	ProjectSend Unauthenticated Configuration Modification
CVE-2024-12264	PayU CommercePro Plugin <= 3.8.3 - Unauthenticated Privilege Escalation
CVE-2024-12287	Biagiotti Membership <= 1.0.2 - Authentication Bypass via biagiotti_membership_check_facebook_user
CVE-2024-12310	Bypass of Login Screen on Shared Kiosk Workstations
CVE-2024-12510	LDAP Authentication Sever Pass-back attack
CVE-2024-12869	Improper Authentication in infiniflow/ragflow
CVE-2024-13088	QHora
CVE-2024-13111	Beijing Yunfan Internet Technology Yunfan Learning Examination System JWT Token SysUserControl improper authentication
CVE-2024-13309	Login Disable - Critical - Access bypass - SA-CONTRIB-2024-073
CVE-2024-13482	Icegram Engage < 3.1.32 - Admin+ Stored XSS
CVE-2024-13528	Customer Email Verification for WooCommerce <= 2.9.5 - Authentication Bypass via Shortcode
CVE-2024-1526	Hubbub Lite < 1.33.1 - Unauthenticated Password Protected Posts Access
CVE-2024-1573	Improper Authentication vulnerability in the mobile monitoring feature of ICONICS GENESIS64 versions 10.97 to 10.97.2, Mitsub...
CVE-2024-1609	OPPO Store APP has a WebView component privilege escalation vulnerability.
CVE-2024-1610	OPPO Store app include remote account token hijacking and sensitive information leakage
CVE-2024-1817	Demososo DM Enterprise Website Building System Cookie indexDM_load.php dmlogin improper authentication
CVE-2024-20301	A vulnerability in Cisco Duo Authentication for Windows Logon and RDP could allow an authenticated, physical attacker to bypa...
CVE-2024-20738	Adobe FrameMaker Publishing Server Authentication Bypass Vulnerability \| CVE-2023-44324 bypass
CVE-2024-21390	Microsoft Authenticator Elevation of Privilege Vulnerability
CVE-2024-21410	Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2024-21427	Windows Kerberos Security Feature Bypass Vulnerability
CVE-2024-21632	omniauth-microsoft_graph vulnerable to account takeover (nOAuth)
CVE-2024-21635	Memos Access Tokens Stay Valid after User Password Change
CVE-2024-21654	rubygems.org MFA Bypass through password reset function could allow account takeover
CVE-2025-25201	Improper Validation of Admin Key in PIV Smartcard
CVE-2025-25205	Remote Authentication-Bypass can lead to server crash or limited information disclosure due to faulty pattern matching
CVE-2025-26475	Dell Secure Connect Gateway (SCG) 5.0 Appliance - SRS, version(s) 5.26, Enables Live-Restore setting which enhances security...
CVE-2025-26685	Microsoft Defender for Identity Spoofing Vulnerability
CVE-2025-27112	Navidrome has authentication bypass in Subsonic API with non-existent username
CVE-2025-27138	DataEase has an improper authentication vulnerability
CVE-2025-27403	Ratify Azure authentication providers can leak authentication tokens to non-Azure container registries
CVE-2025-27414	MinIO SFTP authentication bypass due to improperly trusted SSH key
CVE-2025-27416	Asking For Scratch Username And Password
CVE-2025-27422	FACTION Allows Authentication Bypass via User Creation
CVE-2025-2771	BEC Technologies Multiple Routers Authentication Bypass Vulnerability
CVE-2025-29773	Froxlor allows Multiple Accounts to Share the Same Email Address Leading to Potential Privilege Escalation or Account Takeove...
CVE-2025-30361	WeGIA Vulnerable to Broken Authentication - Old Password Validation
CVE-2025-31122	scratch-coding-hut.github.io Login Links Generation vulnerability
CVE-2024-53704	An Improper Authentication vulnerability in the SSLVPN authentication mechanism allows a remote attacker to bypass authentica...
CVE-2024-53990	AsyncHttpClient (AHC) library's `CookieStore` replaces explicitly defined `Cookie`s
CVE-2024-55886	OpenTelemetry Logs source may lack authentication with some custom plugins
CVE-2024-55954	OpenObserve Improper Authorization Allows Admin User to Remove Root User
CVE-2024-56329	Account Takeover Vulnerability in Social Account Linking in joelbutcher/socialstream
CVE-2024-56335	Privilege escalation allows organization groups to be updated/deleted if their UUID is known in vaultwarden
CVE-2024-56336	A vulnerability has been identified in SINAMICS S200 (All versions with serial number beginning with SZVS8, SZVS9, SZVS0 or S...
CVE-2024-56445	Instruction authentication bypass vulnerability in the Findnetwork module Impact: Successful exploitation of this vulnerabili...
CVE-2024-5732	Clash Proxy Port improper authentication
CVE-2024-5798	Vault Incorrectly Validated JSON Web Tokens (JWT) Audience Claims
CVE-2024-5805	MOVEit Gateway Authentication Bypass Vulnerability
CVE-2024-5806	MOVEit Transfer Authentication Bypass Vulnerability
CVE-2024-6078	Rockwell Automation Authentication Bypass Vulnerability in DataMosaix™
CVE-2024-6107	Due to insufficient verification, an attacker could use a malicious client to bypass authentication checks and run RPC comman...
CVE-2024-6248	Wyze Cam v3 Cloud Infrastructure Improper Authentication Remote Code Execution Vulnerability
CVE-2024-6576	MOVEit Transfer Privilege Escalation Vulnerability
CVE-2024-6695	profile-builder <= 3.11.8 - Unauthenticated Privilege Escalation
CVE-2024-7012	Puppet-foreman: an authentication bypass vulnerability exists in foreman
CVE-2024-7015	Improper Authentication in Profelis Informatics and Consulting's PassBOX
CVE-2024-7050	Improper Authentication vulnerability in OpenText OpenText Directory Services may allow Multi-factor Authentication Bypass in...
CVE-2024-7395	Insufficient Authentication
CVE-2024-7401	Client Enrollment Process Bypass
CVE-2024-7487	Improper Authentication in WSO2 Identity Server 7.0.0 Allows Bypass of App-Native Authentication
CVE-2024-7593	Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote un...
CVE-2024-7763	WhatsUp Gold getReport Missing Authentication Authentication Bypass Vulnerability
CVE-2024-7870	PixelYourSite – Your smart PIXEL (TAG) & API Manager <= 9.7.1 and PixelYourSite PRO <= 10.4.2 - Unauthenticated Information E...
CVE-2024-7923	Puppet-pulpcore: an authentication bypass vulnerability exists in pulpcore
CVE-2024-8956	PTZOptics NDI and SDI Cameras /cgi-bin/param.cgi Insufficient Authentication
CVE-2025-0070	Improper Authentication in SAP NetWeaver ABAP Server and ABAP Platform
CVE-2025-0637	Inadequate access control in Beta10
CVE-2025-0890	UNSUPPORTED WHEN ASSIGNED Insecure default credentials for the Telnet function in the legacy DSL CPE Zyxel VMG4325-B10A f...
CVE-2025-10224	Incorrect Evaluation of LDAP Nested Groups during Login in AxxonSoft Axxon One (C-Werk)
CVE-2025-10423	newbee-mall kaptcha mallKaptcha Captcha
CVE-2025-1044	Logsign Unified SecOps Platform Authentication Bypass Vulnerability
CVE-2025-10772	huggingface LeRobot ZeroMQ Socket lekiwi_remote.py missing authentication
CVE-2025-11130	iHongRen pptp-vpn XPC Service HelperTool.m shouldAcceptNewConnection missing authentication
CVE-2025-11192	Fabric Engine (VOSS) AutoSense Authentication Bypass
CVE-2025-11625	Host verification bypass and credential leak
CVE-2025-11633	Tomofun Furbo 360/Furbo Mini HTTP Traffic collect_logs.sh upload_file_to_s3 certificate validation
CVE-2025-11942	70mai X200 Pairing missing authentication
CVE-2025-20083	Improper authentication in the firmware for the Intel(R) Slim Bootloader may allow a privileged user to potentially enable es...
CVE-2025-20730	In preloader, there is a possible escalation of privilege due to an insecure default value. This could lead to local escalati...
CVE-2025-21349	Windows Remote Desktop Configuration Service Tampering Vulnerability
CVE-2025-21450	Improper Authentication in GPS_GNSS
CVE-2025-21618	NiceGUI On Air authentication issue
CVE-2025-22146	Improper authentication on SAML SSO process allows user impersonation in sentry
CVE-2025-22232	Spring Cloud Config Server May Not Use Vault Token Sent By Clients
CVE-2025-2230	Philips Intellispace Cardiovascular (ISCV) Improper Authentication
CVE-2025-22375	Authentication Bypass in CyberAudit-Web
CVE-2025-22477	Dell Storage Center - Dell Storage Manager, version(s) 20.1.20, contain(s) an Improper Authentication vulnerability. An unaut...
CVE-2025-2339	otale Tale Blog logs improper authentication
CVE-2025-23419	TLS Session Resumption Vulnerability
CVE-2025-2344	IROAD Dash Cam X5/Dash Cam X6 API Endpoint missing authentication
CVE-2025-2388	Keytop 路内停车收费系统 API getParks improper authentication
CVE-2025-24894	SAML Response Signature Verification Bypass in SPID.AspNetCore.Authentication
CVE-2025-24895	SAML Response Signature Verification Bypass in CIE.AspNetCore.Authentication
CVE-2025-24904	libsignal-service-rs doesn't sanity check plaintext envelopes are not sanity-checked
CVE-2025-25227	[20250402] - Joomla Core - MFA Authentication Bypass
CVE-2025-2572	WhatsUp Gold NmConfigurationManager.exe database manipulation vulnerability
CVE-2025-27254	CWE-282 "Improper Ownership Management" in GE Vernova EnerVista UR Setup allows Authentication Bypass. The software's startu...
CVE-2025-2746	Kentico Xperience <= 13.0.172 Staging Sync Server Digest Password Authentication Bypass
CVE-2025-2747	Kentico Xperience <= 13.0.178 Staging Sync Server None Password Type Authentication Bypass
CVE-2025-34026	Versa Concerto Actuator Authentication Bypass Information Leak
CVE-2025-34027	Versa Concerto Authentication Bypass File Write Remote Code Execution
CVE-2025-4755	D-Link DI-7003GV2 netconfig.asp sub_497DE4 improper authentication
CVE-2025-48370	auth-js Vulnerable to Insecure Path Routing from Malformed User Input
CVE-2025-49001	Dataease Authentication Bypass Vulnerability
CVE-2025-49012	Himmelblau's Name-Based Group Matching in `pam_allow_groups` Leads to Potential Security Bypass
CVE-2025-49812	Apache HTTP Server: mod_ssl TLS upgrade attack
CVE-2025-49831	Conjur OSS and Secrets Manager, Self-Hosted (formerly Conjur Enterprise) vulnerable to IAM Authenticator Bypass via Mis-confi...
CVE-2025-49851	Improper Authentication in ControlID iDSecure On-premises
CVE-2025-5247	Gowabby HFish url.go LoadUrl improper authentication
CVE-2025-52856	VioStor
CVE-2025-53013	Himmelblau offline auth permits authentication with invalid Hello PIN
CVE-2025-53545	Press has a potential 2FA bypass
CVE-2025-53845	An improper authentication vulnerability [CWE-287] in Fortinet FortiAnalyzer version 7.6.0 through 7.6.3 and before 7.4.6 all...
CVE-2025-53889	Directus missing permission checks for manual trigger Flows
CVE-2025-5437	Multilaser Sirius RE016 Password Change cstecgi.cgi improper authentication
CVE-2025-54376	Hoverfly's WebSocket endpoint `/api/v2/ws/logs` reachable without authentication even when --auth is enabled.
CVE-2025-54573	CVAT vulnerable to email verification bypass by use of basic authentication
CVE-2025-54888	@fedify/fedify: Improper Authentication and Incorrect Authorization
CVE-2025-54918	Windows NTLM Elevation of Privilege Vulnerability
CVE-2025-5495	Netgear WNR614 URL improper authentication
CVE-2025-5512	quequnlong shiyi-blog Administrator Backend verifyPassword improper authentication
CVE-2025-55169	WeGIA Path Traversal at endpoint 'html/socio/sistema/download_remessa.php' via parameter 'file'
CVE-2025-55171	WeGIA Anonymous Attacker can Delete Arbitrary Image file at endpoint `/html/personalizacao_remover.php`
CVE-2025-55234	Windows SMB Elevation of Privilege Vulnerability
CVE-2025-55241	Azure Entra ID Elevation of Privilege Vulnerability
CVE-2025-55293	Meshtastic allows crafting of specific NodeInfo packets that overwrite any publicKey saved in the NodeDB
CVE-2025-55340	Windows Remote Desktop Protocol Security Feature Bypass
CVE-2025-5597	WF Steuerungstechnik GmbH - airleader MASTER - Authentication Bypass
CVE-2025-58060	cups has Authentication bypass with AuthType Negotiate
CVE-2025-58065	Flask App Builder has an Authentication Bypass vulnerability when using non AUTH_DB methods
CVE-2025-58443	FOG's authentication bypass leads to full SQL DB dump
CVE-2025-5870	TRENDnet TV-IP121W Web Interface setup.cgi improper authentication
CVE-2025-5871	Papendorf SOL Connect Center Web Interface missing authentication
CVE-2025-5872	eGauge EG3000 Energy Monitor Setting missing authentication
CVE-2025-5876	Lucky LM-520-SC/LM-520-FSC/LM-520-FSC-SAM missing authentication
CVE-2025-5906	code-projects Laundry System data missing authentication
CVE-2025-59280	Windows SMB Client Tampering Vulnerability
CVE-2025-5985	code-projects School Fees Payment System improper authentication
CVE-2025-59934	Formbricks missing JWT signature verification
CVE-2025-6027	Ace User Management <= 2.0.3 - Subscriber+ Authentication Bypass via Password Rest
CVE-2025-6083	ExtremeCloud Universal ZTNA Improper Authorization
CVE-2025-61665	WeGIA: Broken Access Control in `get_relatorios_socios.php` Endpoint
CVE-2025-61679	Anyquery Unauthenticated Access Vulnerability Exposes Private Integration Data
CVE-2025-6172	Permission vulnerability in the mobile application (com.afmobi.boomplayer) may lead to the risk of unauthorized operation.
CVE-2025-61922	PrestaShop Checkout allows customer account takeover via email
CVE-2025-62169	OctoPrint-SpoolManager Plugin APIs do not enforce authentication
CVE-2025-10293	Keyy Two Factor Authentication (like Clef) <= 1.2.3 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover
CVE-2025-10365	Authentication Bypass in Evertz SDVN
CVE-2025-10672	whuan132 AIBattery com.collweb.AIBatteryHelper BatteryXPCService.swift missing authentication
CVE-2025-10906	Magnetism Studios Endurance NSXPC com.MagnetismStudios.endurance.helper loadModuleNamed:WithReply missing authentication
CVE-2025-1104	D-Link DHP-W310AV authentication spoofing
CVE-2025-11287	samanhappy MCPHub sseService.ts handleSseConnectionfunction improper authentication
CVE-2025-11529	ChurchCRM API Endpoint AuthMiddleware.php AuthMiddleware missing authentication
CVE-2025-11661	ProjectsAndPrograms School Management System missing authentication
CVE-2025-11852	Apeman ID71 ONVIF Service device_service missing authentication
CVE-2025-1231	Improper password reset in PAM Module in Devolutions Server 2024.3.10.0 and earlier allows an authenticated user to reuse the...
CVE-2025-12998	Broken Authentication in extension “Modules” (modules)
CVE-2025-1475	WPCOM Member <= 1.7.5 - Authentication Bypass via 'user_phone'
CVE-2025-1723	Account takeover
CVE-2025-1880	i-Drive i11/i12 Device Pairing authentication bypass
CVE-2025-20160	A vulnerability in the implementation of the TACACS+ protocol in Cisco IOS Software and Cisco IOS XE Software could allow an...
CVE-2025-24032	PAM-PKCS#11 vulnerable to authentication bypass with default value for `cert_policy` (`none`)
CVE-2025-2859	Improper Authentication vulnerability in saTECH BCU
CVE-2025-29906	Finit bundled getty can bypass /bin/login
CVE-2025-30168	Parse Server has an OAuth login vulnerability
CVE-2025-30214	Frappe vulnerable to information disclosure leading to account takeover
CVE-2025-30215	NATS-Server Fails to Authorize Certain Jetstream Admin APIs
CVE-2025-30282	ColdFusion \| Improper Authentication (CWE-287)
CVE-2025-30287	ColdFusion \| Improper Authentication (CWE-287)
CVE-2025-31478	Zulip Authentication Backend Configuration Bypass
CVE-2025-34186	Ilevia EVE X1/X5 Server 4.7.18.0.eden Authentication Bypass
CVE-2025-3621	Remote Code Execution in ProTNS ActADUR
CVE-2025-3850	YXJ2018 SpringBoot-Vue-OnlineExam API improper authentication
CVE-2025-3910	Org.keycloak.authentication: two factor authentication bypass
CVE-2025-4015	20120630 Novel-Plus SessionController.java list missing authentication
CVE-2025-4018	20120630 Novel-Plus CrawlController.java addCrawlSource missing authentication
CVE-2025-4019	20120630 Novel-Plus GeneratorController.java genCode missing authentication
CVE-2025-41064	Incorrect authentication in GTT´s group OpenSIAC
CVE-2025-41108	Improper Authentication vulnerability in Ghost Robotics' Vision 60
CVE-2025-41110	Improper Authentication vulnerability in Ghost Robotics' Vision 60
CVE-2025-4268	TOTOLINK A720R cstecgi.cgi missing authentication
CVE-2025-43995	Dell Storage Center - Dell Storage Manager, version(s) 20.1.21, contain(s) an Improper Authentication vulnerability. An unaut...
CVE-2025-46548	Apache Pekko Management, Apache Pekko Management, Apache Pekko Management, Akka Management, Akka Management, Akka Management:...
CVE-2025-46572	passport-wsfed-saml2 Has SAML Authentication Bypass via Signature Wrapping
CVE-2025-46573	passport-wsfed-saml2 Has SAML Authentication Bypass via Attribute Smuggling
CVE-2025-47275	Brute Force Authentication Tags of CookieStore Sessions in Auth0-PHP SDK
CVE-2025-47790	Nextcloud Server doesn't request second factor after session timeout
CVE-2025-48909	Bypass vulnerability in the device management channel Impact: Successful exploitation of this vulnerability may affect servic...
CVE-2025-49146	pgjdbc Client Allows Fallback to Insecure Authentication Despite channelBinding=require Configuration
CVE-2025-49591	CryptPad 2FA Bypass Vulnerability
CVE-2025-49706	Microsoft SharePoint Server Spoofing Vulnerability
CVE-2025-4978	Netgear DGND3700 Basic Authentication BRS_top.html improper authentication
CVE-2025-5149	WCMS Login getallcon getMemberByUid improper authentication
CVE-2025-52553	authentik has Insufficient Session verification for Remote Access Control endpoint access
CVE-2025-52571	Hikka vulnerable to RCE through edits in a channel
CVE-2025-52572	Hikka vulnerable to RCE through dangling web interface
CVE-2025-53771	Microsoft SharePoint Server Spoofing Vulnerability
CVE-2025-53778	Windows NTLM Elevation of Privilege Vulnerability
CVE-2025-53786	Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability
CVE-2025-53793	Azure Stack Hub Information Disclosure Vulnerability
CVE-2025-54154	QNAP Authenticator
CVE-2025-54419	Node-SAML Contains SAML Signature Verification Vulnerability
CVE-2025-54452	Improper Authentication vulnerability in Samsung Electronics MagicINFO 9 Server allows Authentication Bypass.This issue affec...
CVE-2025-62376	pwn.college DOJO vulnerable to improper authentication in workspace endpoint allowing unauthorized Windows VM access
CVE-2025-62398	Moodle: possible to bypass mfa
CVE-2025-62717	Emlog Pro session verification code error due to clearing logic error
CVE-2025-64103	Zitadel Bypass Second Authentication Factor
CVE-2025-64423	Coolify has a Privilege Escalation - low privileged users can see and use admin invitation links
CVE-2025-64432	KubeVirt Affected by an Authentication Bypass in Kubernetes Aggregation Layer
CVE-2025-64434	KubeVirt Improper TLS Certificate Management Handling Allows API Identity Spoofing
CVE-2025-64513	Milvus Proxy has Critical Authentication Bypass Vulnerability
CVE-2025-64517	sudo-rs doesn't record authenticating user properly in timestamp
CVE-2025-64717	ZITADEL vulnerable to Account Takeover with deactivated Instance IdP
CVE-2025-6524	70mai 1S Video Services improper authentication
CVE-2025-6528	70mai M300 RTSP Live Video Stream Endpoint 12 improper authentication
CVE-2025-6533	xxyopen/201206030 novel-plus CATCHA LoginController.java ajaxLogin authentication replay
CVE-2025-66022	FACTION Unauthenticated Custom Extension Upload leads to RCE
CVE-2025-66039	FreePBX Endpoint Manager Allows Unauthenticated Logins to Administrator Control Panel via Forged Basic Auth Header
CVE-2025-66515	Nextcloud Approval app allows users to request approval for other users file
CVE-2025-67507	Filament's multi-factor authentication (app) recovery codes can be used multiple times
CVE-2025-6763	Comet System H3531 Web-based Management setupA.cfg missing authentication
CVE-2025-67859	Polkit Authorization Check can be Bypassed in the TLP power daemon
CVE-2025-6926	Security Authentication Bypass in CentralAuth
CVE-2025-69273	Spectrum broken authentication
CVE-2025-6979	Captive Portal can allow authentication bypass
CVE-2025-7095	Comodo Internet Security Premium Update certificate validation
CVE-2025-7114	SimStudioAI sim Session route.ts POST missing authentication
CVE-2025-7699	An improper access control vulnerability was found in the EZ Sync Manager of ADM
CVE-2025-7703	Authentication vulnerability in the mobile application（tech.palm.id）may lead to the risk of information leakage.
CVE-2025-7897	harry0703 MoneyPrinterTurbo API Endpoint base.py verify_token missing authentication
CVE-2025-7955	RingCentral Communications 1.5 - 1.6.8 - Missing Server‑Side Verification to Authentication Bypass via ringcentral_admin_logi...
CVE-2025-8546	atjiu pybbs Verification Code login Captcha
CVE-2025-8964	code-projects Hostel Management System Login hostel_manage.exe improper authentication
CVE-2025-9063	Rockwell Automation PanelView Plus 7 Performance Series B Authentication Bypass
CVE-2025-9064	Rockwell Automation FactoryTalk View Machine Edition Path Traversal
CVE-2025-9265	API Authentication Bypass via Header Spoofing vulnerability in Kiloview NDI N30 Products
CVE-2025-9533	TOTOLINK T10 formLoginAuth.htm improper authentication
CVE-2025-9815	alaneuler batteryKid NSXPCListener PrivilegeHelper.swift missing authentication
CVE-2026-0589	code-projects Online Product Reservation System Administration Backend improper authentication
CVE-2026-0629	Authentication Bypass in Password Recovery Feature via Local Web App on Multiple VIGI Cameras
CVE-2026-0842	Flycatcher Toys smART Sketcher Bluetooth Low Energy missing authentication
CVE-2026-21854	Tarkov Data Manager Authentication Bypass vulnerability
CVE-2026-21881	Kanboard is Vulnerable to Reverse Proxy Authentication Bypass
CVE-2026-21891	ZimaOS has Authentication Bypass via System-Level Username
CVE-2025-54786	SuiteCRM: Legacy iCal service allows unauthenticated access to meeting data
CVE-2025-68926	RustFS has a gRPC Hardcoded Token Authentication Bypass
CVE-2025-68931	Jervis has AES CBC Mode Without Authentication
CVE-2025-6916	TOTOLINK T6 formLoginAuth.htm Form_Login missing authentication
CVE-2025-69197	Pterodactyl TOTPs can be reused during validity window
CVE-2025-7115	rowboatlabs rowboat Session route.ts PUT missing authentication
CVE-2025-7574	LB-LINK BL-WR9000 Web Interface lighttpd.cgi restore improper authentication
CVE-2025-7862	TOTOLINK T6 Telnet Service cstecgi.cgi setTelnetCfg missing authentication
CVE-2025-7875	Metasoft 美特软件 MetaCRM debug.jsp improper authentication
CVE-2025-8348	Kehua Charging Pile Cloud Platform home improper authentication
CVE-2025-8838	WinterChenS my-site Backend admin preHandle improper authentication
CVE-2025-9100	zhenfeng13 My-Blog Frontend Blog Article Comment comment authentication replay
CVE-2025-9803	Improper Authentication in lunary-ai/lunary
CVE-2025-9965	UDP Service Weak Authentication
CVE-2026-0405	Authentication Bypass in NETGEAR Orbi Devices
CVE-2026-0407	Authentication bypass in NETGEAR WiFi Range Extenders via network adjacent attacks
CVE-2026-0408	Path traversal vulnerability in Netgear WiFi Range Extenders
CVE-2026-1202	CRMEB LoginController.php appleLogin improper authentication
CVE-2026-1203	CRMEB JSON Token LoginServices.php remoteRegister improper authentication
CVE-2026-22236	Improper Authentication Vulnerability in BLUVOYIX
CVE-2026-22594	Ghost has Staff 2FA bypass
CVE-2025-3222	Smallworld SWMFS Improper Authentication
CVE-2025-3268	qinguoyi TinyWebServer http_conn.cpp improper authentication
CVE-2025-3627	Moodle: partial data exposure in moodle before completing multi-factor authentication
CVE-2025-3634	Moodle: moodle allows course self-enrolment before completing mfa
CVE-2025-3659	Improper authentication handling for Digi PortServer TS; Digi One SP, SP IA, IA; Digi One IAP
CVE-2025-4144	PKCE bypass via downgrade attack
CVE-2025-41459	Insecure authentication due to missing bruteforce protection and runtime manipulation in Two App Studio Journey 5.5.6 for iOS
CVE-2025-4494	JAdmin-JAVA JAdmin Admin Backend NoNeedLoginController.java toLogin improper authentication
CVE-2025-46348	YesWiki Vulnerable to Unauthenticated Site Backup Creation and Download
CVE-2025-46590	Bypass vulnerability in the network search instruction authentication module Impact: Successful exploitation of this vulnerab...

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20230424-4	24.04.2023	Выполнение произвольного кода в PaperCut NG
VULN:20230510-20	10.05.2023	Обход безопасности в Red Hat Camel for Spring Boot
VULN:20230526-32	26.05.2023	Уязвимость в Delta Electronics InfraSuite Device Master
VULN:20230526-35	26.05.2023	Выполнение произвольного кода в Delta Electronics InfraSuite Device Master
VULN:20230605-3	05.06.2023	Обход безопасности в D-Link DIR-890L
VULN:20230605-4	05.06.2023	Обход безопасности в D-Link DIR-879
VULN:20230626-8	26.06.2023	Обход безопасности в Grafana
VULN:20230714-15	14.07.2023	Обход безопасности в Cisco SD-WAN vManage
VULN:20230724-37	24.07.2023	Выполнение произвольного кода в SonicWall GMS и Analytics
VULN:20230724-38	24.07.2023	Обход безопасности в GeoVision GV-ADR2701
VULN:20230724-39	24.07.2023	Повышение привилегий в WordPress-плагин WooCommerce Payments
VULN:20230825-13	25.08.2023	Повышение привилегий в D-Link DIR-859
VULN:20230904-2	04.09.2023	Обход безопасности в Moxa MXsecurity
VULN:20230911-12	11.09.2023	Обход безопасности в Cisco BroadWorks Application Delivery Platform and Xtended Services Platform
VULN:20230920-17	20.09.2023	Выполнение произвольного кода в TP-Link Archer C20
VULN:20230920-24	20.09.2023	Обход безопасности в HPE OneView
VULN:20230920-25	20.09.2023	Обход безопасности в HPE OneView
VULN:20230927-2	27.09.2023	Обход безопасности в Microsoft SharePoint Server
VULN:20231002-4	02.10.2023	Обход безопасности в Cisco SD-WAN vManage
VULN:20231002-9	02.10.2023	Обход безопасности в SonicWall NetExtender for Windows
VULN:20231006-27	06.10.2023	Выполнение произвольного кода в Confluence Server and Data Center
VULN:20231013-14	13.10.2023	Обход безопасности в MELSEC-F
VULN:20231023-12	23.10.2023	Выполнение произвольного кода в VMware Aria Operations for Logs (formerly vRealize Log Insight)
VULN:20231027-1	27.10.2023	Обход безопасности в Rockwell Automation FactoryTalk Services Platform
VULN:20231101-1	01.11.2023	Обход безопасности в INEA ME RTU
VULN:20231117-23	17.11.2023	Получение конфиденциальной информации в VMware Cloud Director
VULN:20231129-8	29.11.2023	Обход безопасности в Control iD iDSecure
VULN:20231201-14	01.12.2023	Обход безопасности в Zyxel NAS products
VULN:20231222-38	22.12.2023	Обход безопасности в Fortinet FortiMail
VULN:20240110-19	10.01.2024	Повышение привилегий в Fortinet FortiWAN
VULN:20240119-11	19.01.2024	Обход безопасности в Oracle Communications Cloud Native Core Console
VULN:20240131-3	31.01.2024	Обход безопасности в GC370XA
VULN:20240209-10	09.02.2024	Обход безопасности в SonicOS
VULN:20240209-16	09.02.2024	Выполнение произвольного кода в TeamCity
VULN:20240216-66	16.02.2024	Обход безопасности в Consul Enterprise
VULN:20240216-83	16.02.2024	Обход безопасности в Adobe Framemaker
VULN:20240304-7	04.03.2024	Обход безопасности в Apache Airflow
VULN:20240311-37	11.03.2024	Обход безопасности в TeamCity
VULN:20240311-38	11.03.2024	Обход безопасности в TeamCity
VULN:20240311-47	11.03.2024	Обход безопасности в Apache Archiva
VULN:20240325-19	25.03.2024	Обход безопасности в FortiOS
VULN:20240412-2	12.04.2024	Обход безопасности в PHP
VULN:20240426-23	26.04.2024	Обход безопасности в OpenMetadata
VULN:20240517-12	17.05.2024	Обход безопасности в Unified Data Protection
VULN:20240527-55	27.05.2024	Обход безопасности в Unified Data Protection
VULN:20240617-26	17.06.2024	Обход безопасности в Adobe FrameMaker Publishing Server
VULN:20240619-29	19.06.2024	Обход безопасности в Adobe FrameMaker Publishing Server
VULN:20240619-5	19.06.2024	Обход безопасности в FactoryTalk View SE
VULN:20240619-6	19.06.2024	Обход безопасности в FactoryTalk View SE
VULN:20240701-4	01.07.2024	Обход безопасности в MOVEit Gateway
VULN:20240701-6	01.07.2024	Обход безопасности в MOVEit Transfer
VULN:20240708-16	08.07.2024	Обход безопасности в BC500
VULN:20240715-50	15.07.2024	Обход безопасности в Adobe Commerce (formerly Magento Commerce)
VULN:20240722-18	22.07.2024	Обход безопасности в Apache HugeGraph-Server
VULN:20240805-7	05.08.2024	Обход безопасности в Microsoft Dynamics 365
VULN:20240828-65	28.08.2024	Обход безопасности в SAP BusinessObjects Business Intelligence Platform
VULN:20240830-26	30.08.2024	Обход безопасности в Rockwell Automation DataMosaix Private Cloud
VULN:20240904-5	04.09.2024	Обход безопасности в HPE 3PAR Service Processor
VULN:20240916-2	16.09.2024	Обход безопасности в Rockwell Automation FactoryTalk Batch View
VULN:20240916-5	16.09.2024	Обход безопасности в multiple Cisco products
VULN:20241007-41	07.10.2024	Обход безопасности в Optigo Networks ONS-S8 Spectra Aggregation Switch
VULN:20241014-89	14.10.2024	Обход безопасности в Jenkins OpenId Connect Authentication plugin
VULN:20241014-90	14.10.2024	Обход безопасности в Jenkins OpenId Connect Authentication plugin
VULN:20241021-13	21.10.2024	Обход безопасности в Cisco ATA 190 Series Analog Telephone Adapter Firmware
VULN:20241021-55	21.10.2024	Обход безопасности в Adobe Commerce and Magento Open Source
VULN:20241021-58	21.10.2024	Обход безопасности в Adobe Commerce and Magento Open Source
VULN:20241106-1	06.11.2024	Обход безопасности в Wux Blog Editor plugin for WordPress
VULN:20241106-2	06.11.2024	Обход безопасности в Comments – wpDiscuz plugin for WordPress
VULN:20241106-4	06.11.2024	Обход безопасности в Wp Social Login and Register Social Counter plugin for WordPress
VULN:20241202-128	02.12.2024	Выполнение произвольного кода в Progress LoadMaster
VULN:20241202-129	02.12.2024	Получение конфиденциальной информации в Palo Alto Networks PAN-OS management web interface
VULN:20241202-75	02.12.2024	Обход безопасности в Cobbler
VULN:20241213-25	13.12.2024	Обход безопасности в Zabbix with enabled SSO
VULN:20241213-53	13.12.2024	Получение конфиденциальной информации в Siemens RUGGEDCOM APE1808
VULN:20241213-97	13.12.2024	Выполнение произвольного кода в ProjectSend
VULN:20241227-1	27.12.2024	Обход безопасности в Sympa
VULN:20250110-26	10.01.2025	Обход безопасности в Ceph
VULN:20250110-27	10.01.2025	Обход безопасности в Apache HugeGraph-Server
VULN:20250110-51	10.01.2025	Обход безопасности в Mitel MiCollab
VULN:20250117-144	17.01.2025	Обход безопасности в FortiWAN
VULN:20250127-25	27.01.2025	Обход безопасности в SonicWall SonicOS
VULN:20250317-14	17.03.2025	Обход безопасности в Siemens SINAMICS S200
VULN:20250317-75	17.03.2025	Повышение привилегий в Juniper Session Smart products
VULN:20250409-11	09.04.2025	Обход безопасности в Dell VxRail Appliance
VULN:20250409-49	09.04.2025	Обход безопасности в Esri ArcGIS server
VULN:20250602-128	02.06.2025	Обход безопасности в Jenkins WSO2 Oauth plugin
VULN:20250618-51	18.06.2025	Обход безопасности в Hewlett Packard Enterprise StoreOnce
VULN:20250707-2	07.07.2025	Обход безопасности в Postgresql JDBC Driver
VULN:20250730-19	30.07.2025	Обход безопасности в CrushFTP
VULN:20250821-23	21.08.2025	Повышение привилегий в Windows
VULN:20250915-8	15.09.2025	Обход безопасности в CUPS

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.