Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-306
CWE-306: Missing Authentication for Critical Function
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2014-00402 | Уязвимость микропрограммного обеспечения звена фотоэлектрической системы Solar-Log, позволяющая удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации |
| BDU:2015-09557 | Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2017-01494 | Уязвимость программного интерфейса компонента Hypervisor операционной системы Android, позволяющая нарушителю обойти процедуру аутентификации |
| BDU:2017-02303 | Уязвимость веб-службы hpsmsdr программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management, позволяющая нарушителю выполнить произвольный код |
| BDU:2017-02425 | Уязвимость веб-приложения Vivint Sky Control Panel, связанная с отсутствием аутентификации для критичных функций, позволяющая нарушителю включить и отключить систему сигнализации и изменить другие параметры безопасности |
| BDU:2017-02499 | Уязвимость микропрограммного обеспечения дистанционного пульта Wi-Fi Konke Smart Plug, связанная с отсутствием процедуры аутентификации для сеансов Telnet, позволяющая нарушителю управлять устройством с привилегиями root |
| BDU:2017-02507 | Уязвимость модуля http-модуля библиотеки libmtk маршрутизаторов, работающих на основе технологии WiMAX, позволяющая нарушителю получить доступ к устройству с правами администратора |
| BDU:2017-02508 | Уязвимость службы Telnet программного средства для удаленного администрирования Mobatek MobaXterm, позволяющая нарушителю выполнить произвольные команды |
| BDU:2017-02509 | Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP POS, позволяющая нарушителю осуществлять чтение, изменение и удаление файлов |
| BDU:2017-02511 | Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP POS, позволяющая нарушителю осуществлять чтение и очистку файлов, завершать работу Xpress Server, просматрива... |
| BDU:2017-02513 | Уязвимость HMI/SCADA-систем Schneider Electric InTouch Machine Edition и InduSoft Web Studio, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над сервером |
| BDU:2017-02552 | Уязвимость микропрограммного обеспечения измерителя качества электроэнергии BINOM3 Universal Multifunctional Electric Power Quality Meter, связанная с отсутствием аутентификации, позволяющая нарушителю получить доступ к настройкам устройства |
| BDU:2018-00906 | Уязвимость базы данных Policy Builder программного средства управления политиками Cisco Policy Suite, позволяющая нарушителю получить доступ к базе данных и изменить произвольные данные |
| BDU:2018-00908 | Уязвимость интерфейса Policy Builder программного средства управления политиками Cisco Policy Suite, позволяющая нарушителю получить доступ к интерфейсу и внести изменения в существующие репозитории |
| BDU:2018-00909 | Уязвимость интерфейса Open Systems Gateway initiative программного средства управления политиками Cisco Policy Suite, позволяющая нарушителю подключиться к интерфейсу и получить доступ к произвольным файлам |
| BDU:2019-00105 | Уязвимость сервиса pnp-receive.sh операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000, позволяющая нарушителю записывать произвольные данные на устройство и исчерпать доступное дисковое пространство |
| BDU:2019-00106 | Уязвимость сервиса pnp- save.sh операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000, позволяющая нарушителю считывать сохраненные на устройство другими пользователями данные |
| BDU:2019-00181 | Уязвимость микропрограммного обеспечения коммутационного модуля Siemens TIM, связанная с отсутствием аутентификации для критичной функции сетевого сервиса на порту 102/TCP, позволяющая нарушителю выполнять произвольные административные операции |
| BDU:2019-00239 | Уязвимость реализации базы данных Redis программного средства управления политиками Cisco Policy Suite for Mobile и агента маршрутизации Cisco Policy Suite Diameter Routing Agent, позволяющая нарушителю снизить эффективность программного обеспечения |
| BDU:2019-01739 | Уязвимость микропрограммного обеспечения программируемого логического контроллера MicroLogix 1400 и коммуникационного модуля 1756 ControlLogix, связаная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуж... |
| BDU:2019-02053 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, ATV IMC и PacDrive, связанная с отсутствием аутентификации для критической функции, позволяющая нарушителю изменить конфигурацию устройства |
| BDU:2019-02223 | Уязвимость прокси-сервера программного пакета Cisco Wide Area Application Services Software, связанная с ошибками аутентификации запросов на подключение к прокси-серверу HTTPS, позволяющая нарушителю использовать WAAS Central Manager в качестве прокс... |
| BDU:2019-02400 | Уязвимость веб-интерфейса программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2019-02403 | Уязвимость утилиты импорта конфигураций программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю получить доступ на запись и загрузить произвольные данные в файловую систему |
| BDU:2019-02416 | Уязвимость системы защиты информации от несанкционированного доступа Страж NT, связанная с отсутствием механизмов аутентификации в критических функциях, позволяющая нарушителю получить доступ к файловой системе |
| BDU:2019-02910 | Уязвимость системы удалённого доступа к рабочему столу Virtual Network Computing программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю повысить свои привилегии |
| BDU:2019-03999 | Уязвимость утилиты для удалённого управления точками доступа EAP Controller, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю управлять целевым сервером и выполнить произвольный Java или байт-код |
| BDU:2019-04018 | Уязвимость реализации протокола взаимодействия между программным обеспечением "АРМ Релейщика" и программным обеспечением "Сервер связи" комплекса программ ЕКRASMS-SP, позволяющая нарушителю изменять список серверов |
| BDU:2019-04284 | Уязвимость операционной системы RouterOS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2019-04420 | Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04553 | Уязвимость FTP-сервера микропроцессорного терминала серии ЭКРА 200, позволяющая нарушителю получить доступ к произвольным данным файловой системы |
| BDU:2020-00409 | Уязвимость веб-интерфейса управления средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2020-00885 | Уязвимость реализации интерфейса REST API системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить доступ к некоторым частям программного интерфейса приложения |
| BDU:2020-00983 | Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, связанная с недостатками контроля доступа, позволяющая нарушителю присоединиться к совещанию, защищенному паролем |
| BDU:2020-01386 | Уязвимость веб-интерфейса промышленных коммутаторов Siemens SCALANCE X, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-01559 | Уязвимость реализации команды ndspath пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-02595 | Уязвимость прокси-сервера Squid, связанная с отсутствием механизма аутентификации для url_regex, позволяющая нарушителю получить доступ к заблокированному ресурсу |
| BDU:2020-02820 | Уязвимость SCADA-платформы для удаленных нефтегазовых приложений Emerson OpenEnterprise, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03056 | Уязвимость хранилища ключей программного обеспечения Cisco Application Services Engine, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-03058 | Уязвимость компонента API программного обеспечения Cisco Application Services Engine, позволяющая нарушителю изменить политики событий на уязвимом устройстве |
| BDU:2020-03436 | Уязвимость интерфейса Java RMI голосового портала Cisco Unified Customer Voice Portal, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-04676 | Уязвимость диспетчера устройств системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве |
| BDU:2020-04783 | Уязвимость программного обеспечения для развертывания виртуальных компьютеров и приложений Vmware Horizon DaaS, позволяющая нарушителю обойти процесс двухфакторной аутентификации |
| BDU:2020-05469 | Уязвимость интерфейса программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2020-05485 | Уязвимость интерфейса REST API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, доступ на чтение, изменение или удаление данных |
| BDU:2020-05565 | Уязвимость реализации протокола Modbus терминала микропроцессорного серии ЭКРА 200, позволяющая нарушителю выполнить произвольную команду Modbus и изменить конфигурацию контроллера, в том числе модифицировать программу управления и выполнить произвол... |
| BDU:2020-05643 | Уязвимость микропрограммного обеспечения чипсета HiSilicon Hi3520D, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
| BDU:2020-05715 | Уязвимость веб-интерфейса системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2021-01100 | Уязвимость хранилища ключей программного обеспечения Cisco Application Services Engine, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к определенной службе на уязвимом устройстве |
| BDU:2021-01115 | Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю перезагрузить уязвимое устройство |
| BDU:2021-01822 | Уязвимость реализации метода HttpUtilsgetURLConnection фреймворка управления динамическими данными Apache Calcite, позволяющая нарушителю реализовать атаку типа "человек посередине" или получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02034 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens LOGO!8 BM, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02133 | Уязвимость компонента User Experience Monitoring платформы управления программными средами SAP Solution Manager, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2021-02663 | Уязвимость набора стандартов связи для коммуникации IEEE 802.11 операционной системы Windows, позволяющая нарушителю внедрить произвольные сетевые пакеты |
| BDU:2021-03038 | Уязвимость веб-интерфейса управления системы хранения данных для развертываний гиперконвергентной инфраструктуры Cisco HyperFlex HX Data Platform, позволяющая нарушителю загружать произвольные файлы |
| BDU:2021-03303 | Уязвимость файлового менеджера elFinder, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03314 | Уязвимость компонента if_get_addbook.php платформы White Shark System, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-03336 | Уязвимость cлужбы AutoBuild платформы для приложений диспетчерского управления AVEVA System Platform, позволяющая нарушителю выполнить произвольный код с системными привилегиями |
| BDU:2021-03868 | Уязвимость приложения для резервного копирования и аварийного восстановления данных HBS 3 (Hybrid Backup Sync) операционных систем QTS сетевых хранилищ QNAP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои прив... |
| BDU:2021-03970 | Уязвимость микропрограммного обеспечения IP-камер Bosch серий CPP6 UHD/MP, CPP7 UHD/MP, CPP7.3 UHD/MP, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или изменить н... |
| BDU:2021-04276 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, PacDrive, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать изменение IP-конфигурации устройства |
| BDU:2021-04334 | Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произв... |
| BDU:2021-05408 | Уязвимость модуля KrServerBDdemoRT.exe программного обеспечения SCADA-системы "КРУГ-2000", связанная с отсутствием аутентификации для критичной функции позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-05411 | Уязвимость сервиса KrugCorrectTime.exe программного обеспечения SCADA-системы "КРУГ-2000", связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать сбой штатного режима функционирования SCADA-системы |
| BDU:2021-05753 | Уязвимость компонента веб-интерфейса debug_post_set.cgi микропрограммного обеспечения маршрутизаторов D-Link DWR-932C E1, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05938 | Уязвимость микропрограммного обеспечения беспроводных аппаратных маршрутизаторов Emerson WirelessHART Gateway серий 1420, 1410D и 1410, связанная с отсутствием проверки прав доступа, позволяющая нарушителю обойти ограничения безопасности, получить не... |
| BDU:2021-06324 | Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060 и Adam-6050 D, связанная с отсутствием аутентификация для критической функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-00604 | Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с отсутствием аутентификации, позволяющая нарушителю обойти аутентификацию |
| BDU:2022-00718 | Уязвимость графического интерфейса облачного API-шлюза Apache APISIX Dashboard, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти процедуру аутентификации |
| BDU:2022-01056 | Уязвимость программного обеспечения Apache ShenYu, связанная с отсутствием авторизации для критичной функции, позволяющая нарушителю обойти введенные ограничения безопасности |
| BDU:2022-01057 | Уязвимость программного обеспечения Apache ShenYu, связанная с отсутствием авторизации для критичной функции, позволяющая нарушителю обойти введенные ограничения безопасности |
| BDU:2022-01215 | Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda, связанная с возможностью отправки XML-сообщений, позволяющая нарушителю читать и изменять конфигурационные данные |
| BDU:2022-01217 | Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda, связанная с возможностью отправки XML-сообщений, позволяющая нарушителю получить полный контроль над операционной системой |
| BDU:2022-01468 | Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю отключить определенную службу |
| BDU:2022-01480 | Уязвимость фреймворка ThinkPHP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды |
| BDU:2022-02733 | Уязвимость программных продуктов для контроля, управления и моделирования в станках с ЧПУ TRUMPF TruTops Boost, TruTops Fab и TruTops Monitor, связанная с отсутствием процедуры аутентификации для критической функции, позволяющая нарушителю выполнять... |
| BDU:2022-02849 | Уязвимость интерфейса iControl REST API средств защиты приложений BIG-IP, позволяющая нарушителю выполнять произвольные команды, изменять или удалять файлы |
| BDU:2022-02884 | Уязвимость стороннего компонента интеграции данных драйвера Magnitude Simba Amazon Redshift ODBC в облачных службах Azure Data Factory и Azure Synapse, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02978 | Уязвимость программного средства для обеспечения сетевых подключений NGINX Service Mesh, позволяющая нарушителю обойти процесс аутентификации |
| BDU:2022-03167 | Уязвимость программного обеспечения TrueConf Server, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03245 | Уязвимость функции SecureTransferFiles ядра программного пакета для работы с данными устройств промышленного Интернета вещей (IoT) Open Automation Software, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03246 | Уязвимость реализации интерфейса REST API программного пакета для работы с данными устройств промышленного Интернета вещей (IoT) Open Automation Software, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить... |
| BDU:2022-03894 | Уязвимость сервера базы данных Data Server интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов |
| BDU:2022-03933 | Уязвимость веб-интерфейса управления многофункциональных измерительных устройств Siemens SICAM P850 и Siemens SICAM P855, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03947 | Уязвимость веб-интерфейса управления многофункциональных измерительных устройств Siemens SICAM P850 и Siemens SICAM P855, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-03950 | Уязвимость многофункциональных измерительных устройств Siemens SICAM P850 и Siemens SICAM P855, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю раскрыть детали внутренней конфигурации веб-интерфейса или изменить н... |
| BDU:2022-04168 | Уязвимость серверов развертывания платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04240 | Уязвимость функции OAS Engine SecureAddUser платформы для передачи данных между устройствами и приложениями OAS Platform, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2022-04241 | Уязвимость функции OAS Engine SecureAddSecurity платформы для передачи данных между устройствами и приложениями OAS Platform, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2022-04574 | Уязвимость службы управления образами контейнеров платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, позволяющая нарушителю загрузить произвольные образы контейнеров |
| BDU:2022-04576 | Уязвимость API-интерфейса платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, позволяющая нарушителю выполнять произвольные команды с привилегиями root |
| BDU:2022-04726 | Уязвимость реализации команды wchp/wchc централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, связанная с отсутствием аутентификации дл... |
| BDU:2022-04739 | Уязвимость консоли UART микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N EU, позволяющая нарушителю выполнять произвольные команды от имени пользователя root |
| BDU:2022-05226 | Уязвимость микропрограммного обеспечения цифровых видеорегистраторов UNIMO серий UDR-JA1004, JA1008 и JA1016, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды ОС |
| BDU:2022-05593 | Уязвимость микропрограммного обеспечения cистемы объемного измерения Cognex 3D-A1000 Dimensioning System, связанная с отсутствием проверки подлинности для функции изменения пароля, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-06123 | Уязвимость инструмента Diagnostics Agent платформы управления программными средами SAP Solution Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2022-06155 | Уязвимость программного комплекса Valmet System 2019 (Metso DNA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить базовые операции с файлами системы |
| BDU:2022-06157 | Уязвимость программного комплекса Valmet System 2019 (Metso DNA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06158 | Уязвимость программного комплекса Valmet System 2019 (Metso DNA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07220 | Уязвимость реализации сценария relay_cgi.cgi микропрограммного обеспечения релейных плат Dingtian DT-R002, позволяющая нарушителю обойти ограничения безопасности и получить полный контроль над устройством |
| BDU:2022-07227 | Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к программному обеспечению |
| BDU:2022-07465 | Уязвимость функции Cisco Software-Defined Application Visibility and Control (SD-AVC) централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2022-07525 | Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии |
| BDU:2023-00683 | Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2023-00881 | Уязвимость веб-интерфейса управления программируемых логических контроллеров WAGO PFC100/PFC200, CC100, Edge Controller и сенсорных панелей WAGO Touch Panel 600, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00953 | Уязвимость протокола конфигурирования ПЛК MKLogic-500, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю изменить логику функционирования устройства |
| BDU:2023-01259 | Уязвимость сервера данных SCADA-системы IGSS Data Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01441 | Уязвимость сервера базы данных программного решения для мониторинга состояния промышленных систем BR APROL, позволяющая нарушителю читать и изменять конфигурационные данные |
| BDU:2023-01475 | Уязвимость исполняемого файла IGSSdataServer.exe сервера данных SCADA-системы IGSS Data Server и исполняемого файла DashBoard.exe информационной панели IGSS Dashboard и библиотеки RMS16.dll модуля отчетов Custom Reports, позволяющая нарушителю удалит... |
| BDU:2023-01528 | Уязвимость исполняемого файла Veeam.Backup.Service.exe средства защиты облачных, виртуальных и физических систем Veeam Backup Replication. позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2023-01564 | Уязвимость программного продукта для мониторинга устройств в реальном времени Delta Electronics InfraSuite Device Master, связанная с отсутствием аутентификации для критической функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01631 | Уязвимость серверной части конфигурации микропрограммного обеспечения программируемых логических контроллеров WAGO PFC100/PFC200, CC100, Edge Controller и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600, позволяющая нарушителю за... |
| BDU:2023-01635 | Уязвимость приложения для совместной работы с данными VMware Workspace ONE Content, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации |
| BDU:2023-01676 | Уязвимость компонента inet_http_server системы контроля процессов Supervisor, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании |
| BDU:2023-01790 | Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю установить произвольный пароль для пользователей системы |
| BDU:2023-01824 | Уязвимость программного обеспечения видеоконференцсвязи Apache OpenMeetings, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01855 | Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю удалить произвольных пользователей |
| BDU:2023-01954 | Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software и Easy UPS Online Monitoring Software, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02004 | Уязвимость хранилища данных на основе Docker средства APM-мониторинга IBM Instana Observability, позволяющая нарушителю получить доступ на чтение или изменение данных |
| BDU:2023-02024 | Уязвимость комплексного решения для анализа данных пользовательского трафика FortiPresence, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к экземплярам Redis и MongoDB |
| BDU:2023-02093 | Уязвимость программного средства SAP Diagnostic Agent связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступно... |
| BDU:2023-02203 | Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software и Easy UPS Online Monitoring Software, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживани... |
| BDU:2023-02205 | Уязвимость контроллеров автоматизации Omron CS/CJ, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к защищаемой информации |
| BDU:2023-02241 | Уязвимость микропрограммного обеспечения логических контроллеров для управления зданиями и сооружениями Schneider Electric spaceLYnk, Wiser for KNX (ранее - homeLYnk), FellerLYnk, связанная с отсутствием аутентификации для критичной функции, позволяю... |
| BDU:2023-02275 | Уязвимость микропрограммного обеспечения встраиваемого преобразователя Moxa MiiNePort E1, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить вход в интерфейс конфигурации системы для просмотра, изменения ил... |
| BDU:2023-02321 | Уязвимость веб-интерфейса управления двухпортовыми телефонными адаптерами Cisco SPA112, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02641 | Уязвимость интерфейса командной строки nmcli программы для управления сетевыми соединениями Network Manager, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2023-02716 | Уязвимость микропрограммного обеспечения устройства дистанционного управления подстанциями Schneider Electric Easergy T200, позволяющая нарушителю выполнить несанкционированные операции при обходе аутентификации |
| BDU:2023-02735 | Уязвимость модуля связи для контроллера безопасности Mitsubishi Electric WS0-GETH00200, связанная с отсутствием аутентификации, позволяющая нарушителю повысить свои привилегии и получит доступ к устройству |
| BDU:2023-02833 | Уязвимость функции strncpy микропрограммного обеспечения маршрутизаторов D-Link DIR-878, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-02921 | Уязвимость встроенного программного обеспечения контроллераARIS, связанная с раскрытием конфиденциальной информации, позволяющая нарушителю получить доступ к критичной информации |
| BDU:2023-03053 | Уязвимость компонента ASP.NET Viewstate программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-03104 | Уязвимость диспетчера беспроводных устройств Honeywell OneWireless Wireless Device Manager (WDM), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03107 | Уязвимость компонента WebMonitor SCADA-системы SCADA Data Gateway (SDG), позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии путем |
| BDU:2023-03525 | Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю стирать произвольные файлы |
| BDU:2023-03687 | Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить привилегии |
| BDU:2023-03766 | Уязвимость интерфейса конфигурации кабельного шлюза Hitron CODA-5310, позволяющая нарушителю выполнить произвольных команды или вызвать отказ в обслуживании |
| BDU:2023-04035 | Уязвимость компонентов SAP Plant Connectivity и Production Connector программного обеспечения для управления производственными операциями и производственными процессами SAP Digital Manufacturing, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04369 | Уязвимость компонента The Message Display Tool (MDT) программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-04449 | Уязвимость компонента Runtime Workbench (RWB) программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации |
| BDU:2023-04530 | Уязвимость программного средства управления жизненным циклом продуктов SAP Host Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-05099 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS устройств серии EX, позволяющая нарушителю оказать воздействие на целостность данных и выполнить произвольный код |
| BDU:2023-05247 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-05377 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю записывать произвольные файлы в файловую систему |
| BDU:2023-05465 | Уязвимость компонента get_config программного средства обмена данными между системами SCADA Triangle MicroWorks SCADA Data Gateway (SDG), позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к системе |
| BDU:2023-05524 | Уязвимость исполняемого файла IGSSupdateservice.exe службы обновления интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06053 | Уязвимость программного средства мониторинга сети Cacti , связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06197 | Уязвимость интерфейса HNAP микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06524 | Уязвимость клиента OPC UA Quick Client программного обеспечения для промышленной автоматизации Inductive Automation Ignition, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06586 | Уязвимость программной реализации протокола GTP (GPRS Tunneling Protocol) для сетей мобильной связи Open5GS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2023-07267 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07428 | Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии и получить возможность контролирова... |
| BDU:2023-07448 | Уязвимость программного средства для чтения электронных книг в формате Kavita Kavitareader Kavita, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой инф... |
| BDU:2023-07524 | Уязвимость функции qsm_remove_file_fd_question плагина The Quiz And Survey Master системы управления содержимым сайта WordPress, позволяющая нарушителю удалять произвольные файлы |
| BDU:2023-07933 | Уязвимость программного средства настройки компьютеров PC Settings Tool, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08017 | Уязвимость службы PUB Manager веб-системы управления технологическими процессами SIMATIC PCS neo, позволяющая нарушителю загрузить произвольные документы |
| BDU:2023-08272 | Уязвимость реализации протокола Java Debug Wire Protocol (JDWP) системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08354 | Уязвимость функции аутентификации пользователей (UDR-A) микропрограммного обеспечения контроллеров Red Lion SixTRAK и VersaTRAK, позволяющая нарушителю выполнять произвольные команды с административными привилегиями |
| BDU:2023-08356 | Уязвимость функции admin_init() плагина Swift Performance Lite системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2023-08395 | Уязвимость системы балансировки сетевой нагрузки PowerStation, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обсл... |
| BDU:2023-08565 | Уязвимость микропрограммного обеспечения программируемых логических контроллеров Sauter Nova 220, 230 и 106, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные... |
| BDU:2023-08736 | Уязвимость программного средства для организации мобильных сетей связи 5-го поколения (5G) free5GC, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2023-08995 | Уязвимость веб-интерфейса среды выполнения Dapr Dashboard, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации |
| BDU:2023-09033 | Уязвимость httpd-демона микропрограммного обеспечения маршрутизаторов D-Link G416, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2023-09124 | Уязвимость службы Smart Device Service системы управления мобильными устройствами Avalanche, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии |
| BDU:2024-00143 | Уязвимость модуля SocketService программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower Pro, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00317 | Уязвимость контроллера управления оборудованием (BMC - Baseboard Management Controller) сервера NVIDIA DGX A100, позволяющая нарушителю повысить свои привилегии, получить доступ на чтение, изменение или удаление данных, выполнить произвольный код или... |
| BDU:2024-00542 | Уязвимость компонента Photos операционных систем iOS, macOS, iPadOS, позволяющая нарушителю просматривать в альбоме "Скрытые фотографии" |
| BDU:2024-00585 | Уязвимость интерфейса HNAP1 микропрограммного обеспечения маршрутизаторов D-Link DIR-822, позволяющая нарушителю входить в учетные записи администраторов с пустыми паролями |
| BDU:2024-00586 | Уязвимость интерфейса HNAP1 микропрограммного обеспечения маршрутизаторов D-Link DIR-822, позволяющая нарушителю входить в учетные записи администраторов с пустыми паролями |
| BDU:2024-00856 | Уязвимость сервера компьютерного контроля и мониторинга холодильного оборудования Emerson Dixell XWEB-500, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00870 | Уязвимость программных продуктов Mitsubishi Electric EZSocket, FR Configurator2, GT Designer3 Version1(GOT1000), GT Designer3 Version1(GOT2000), GX Works2, GX Works3, MELSOFT Navigator, MT Works2, MX Component, MX OPC Server DA/UA (Software packaged... |
| BDU:2024-00887 | Уязвимость компонента WebSocket средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC), позволяющая нарушителю оказать влияние на конфиденци... |
| BDU:2024-00901 | Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, связанная с отсутствием аутентификации для критичной функции и недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить доступ к конфиденциально... |
| BDU:2024-00908 | Уязвимость интерфейса API микропрограммного обеспечения систем теплового сканирования FeverWarn ESP32, FeverWarn RaspberryPi и системы централизованного хранения и управления данными FeverWarn DataHub RaspberryPi, позволяющая нарушителю получить неса... |
| BDU:2024-00909 | Уязвимость компонента MachineSense микропрограммного обеспечения систем теплового сканирования FeverWarn ESP32, FeverWarn RaspberryPi и системы централизованного хранения и управления данными FeverWarn DataHub RaspberryPi, позволяющая нарушителю полу... |
| BDU:2024-00910 | Уязвимость микропрограммного обеспечения систем теплового сканирования FeverWarn ESP32, FeverWarn RaspberryPi и системы централизованного хранения и управления данными FeverWarn DataHub RaspberryPi, позволяющая нарушителю получить несанкционированный... |
| BDU:2024-00963 | Уязвимость компонента Photos операционной системы macOS , связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю просматривать без аутентификации альбом "Photos Album" |
| BDU:2024-00987 | Уязвимость программных продуктов Mitsubishi Electric EZSocket, FR Configurator2, GT Designer3 Version1(GOT1000), GT Designer3 Version1(GOT2000), GX Works2, GX Works3, MELSOFT Navigator, MT Works2, MX Component, MX OPC Server DA/UA (Software packaged... |
| BDU:2024-01138 | Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить привилегии |
| BDU:2024-01169 | Уязвимость плагина Solr программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю модифицировать защищаемую информацию |
| BDU:2024-01239 | Уязвимость компонента Postscript File Handler микропрограммного обеспечения принтеров Lexmark, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01729 | Уязвимость микропрограммного обеспечения межсетевых экранов и VPN-устройств Zyxel USG и Zyxel VPN, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01764 | Уязвимость программного средства создания и развертывания веб-приложений SAP AS NetWeaver JAVA, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю изменять состояние существующих служб |
| BDU:2024-02381 | Уязвимость программного средства запуска и проксирования веб-приложений Jupyter Server Proxy, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02673 | Уязвимость службы HTTP микропрограммного обеспечения квадрокоптеров DJI Mavic Mini 3 Pro, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-02677 | Уязвимость прокси-сервера облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании |
| BDU:2024-02751 | Уязвимость расширения SportsTeams программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2024-02828 | Уязвимость службы Printer Device системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03523 | Уязвимость конфигурации интерфейсов Jolokia JMX REST API и Message REST API программной платформы Apache ActiveMQ, позволяющая нарушителю получить доступ на чтение, изменение или удаление информации |
| BDU:2024-03571 | Уязвимость реализации протокола DHCP, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю манипулировать маршрутами для перенаправления VPN-трафика |
| BDU:2024-03850 | Уязвимость службы DDP микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2622, позволяющая нарушителю вносить несанкционированные изменения в конфигурацию устройств |
| BDU:2024-03887 | Уязвимость модулей управления системой (System Management Module -SMM/SMM2) и контроллера питания вентилятора (Fan Power Controller - FPC) микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem, ThinkAgile, NeXtScale и ноутбуков Leno... |
| BDU:2024-05022 | Уязвимость корпоративной версии системы мониторинга и управления источниками бесперебойного питания PowerPanel Enterprise, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к прил... |
| BDU:2024-05129 | Уязвимость компонента Windows Update Stack операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-05320 | Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS маршрутизаторов серии MX, MX-SPC3 и SRX, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2024-05604 | Уязвимость микропрограммного обеспечения инструмента ICU и дверного контроллера iSTAR Pro, позволяющая нарушителю выполнить атаку "машина посередине" |
| BDU:2024-05656 | Уязвимость механизма контроля доступа встроенного программного обеспечения программируемых логических контроллеров Siemens LOGO, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-05662 | Уязвимость SCADA-системы MasterSCADA 4D, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить чтение и запись произвольных файлов |
| BDU:2024-05673 | Уязвимость микропрограммного обеспечения CPCI85 и SICORE процессорных модулей управления Siemens SICAM CP-8031, CP-8050, SICAM EGS, позволяющая нарушителю понизить версию прошивки устройства |
| BDU:2024-05749 | Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05984 | Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-06369 | Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить учетную запись администратора |
| BDU:2024-06416 | Уязвимость службы автоматической настройки Windows WLAN операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07156 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-07157 | Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю изменить состояние сетевой изоляции управляемых устройств |
| BDU:2024-07670 | Уязвимость программных средств для управления идентификацией и доступом ID Link Manager и программного средства для планирования ресурсов FUJITSU Software TIME CREATOR, позволяющая нарушителю получить несанкционированный доступ на чтение и изменение... |
| BDU:2024-07865 | Уязвимость службы RES программного обеспечения для контроля доступа пользователей к приложениям и данным Ivanti Workspace Control, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07988 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками разграничения доступа, позволяющая нарушителю запускать конвейеры непрерывной интеграции и непрерывной доставки (CI/CD) на произвольных ветках п... |
| BDU:2024-08035 | Уязвимость микропрограммного обеспечения устройств Moxa EDR-8010, EDR-G9004, EDR-G9010, EDR-G1002-BP, NAT-102 OnCell G4302-LTE4, TN-4900, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить полный доступ к ко... |
| BDU:2024-08226 | Уязвимость расширения Visual Studio Code extension for Arduino редактора исходного кода Visual Studio Code, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08273 | Уязвимость утилиты конфигурации TMOS Shell (tmsh) компонента Monitors средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Fi... |
| BDU:2024-08274 | Уязвимость микропрограммного обеспечения программируемого логического контроллера (ПЛК) Advantech ADAM-5630, связанная с отсутствием аутентификация для критической функции, позволяющая нарушителю выполнить произвольные команды и вызвать отказ в обслу... |
| BDU:2024-08556 | Уязвимость демона fgfmd программного средства для централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-08608 | Уязвимость компонента Connector/Python драйвера MySQL Connectors системы управления базами данных Oracle MySQL, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2024-08760 | Уязвимость компонента Session Cookie Handler платформы для создания настраиваемых баз данных Ragic Enterprise Cloud Database, позволяющая нарушителю получить cookie-файлы сеанса пользователя |
| BDU:2024-08781 | Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации |
| BDU:2024-08833 | Уязвимость компонента SMTP Server Credential Handler микропрограммного обеспечения принтеров HP DesignJet, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-08897 | Уязвимость компонента Audio, Web and Video Conferencing (AWV) платформы для совместной работы MiCollab, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных |
| BDU:2024-08913 | Уязвимость платформы для централизованного управления приложениями Rockwell Automation ThinManager, связанная с возможностью отправки запросов к базе данных без прохождения процедуры аутентификации, позволяющая нарушителю вносить изменения в базу дан... |
| BDU:2024-08939 | Уязвимость OPC-сервера WorkstationST, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю записывать или перезаписывать файлы на сервере конфигурации |
| BDU:2024-09270 | Уязвимость программного средства мониторинга информации об оборудовании Schneider Electric Data Center Expert, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2024-09586 | Уязвимость службы CharxSystemConfigManager микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3100, позволяющая нарушителю выполнить произвольный... |
| BDU:2024-09889 | Уязвимость службы CODESYS V3 микропрограммного обеспечения контроллеров WAGO, позволяющая нарушителю получить полный доступ к контроллеру или вызвать отказ в обслуживании |
| BDU:2024-10081 | Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, системы управления учетными данными FortiPAM, прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager,... |
| BDU:2024-10376 | Уязвимость системы визуализации и управления промышленными процессами mySCADA myPRO Runtime и платформы управления mySCADA myPRO Manager, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю обойти процес... |
| BDU:2024-10544 | Уязвимость программного средства для мониторинга и аудита политики Azure PolicyWatch облачной платформы Microsoft Azure, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10607 | Уязвимость команды dsUnclaimHubоблачной платформы управления ИТ-инфраструктурой OvrC Pro, позволяющая нарушителю получить несанкционированный доступ на добавление или удаление сетевых устройств |
| BDU:2024-10611 | Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billion M500, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю обойти ограничения безопаснос... |
| BDU:2024-10770 | Уязвимость микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C7, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2024-11067 | Уязвимость функции upgrademysqlstatus() панели управления веб-хостингом CyberPanel, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2024-11171 | Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup Replication, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11172 | Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup Replication, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление дан... |
| BDU:2024-11178 | Уязвимость службы "edgserver" микропрограммного обеспечения многофункциональных беспроводных точек доступа Advantech EKI-6333AC-2G, EKI-6333AC-2GD и EKI-6333AC-1GPO, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и дост... |
| BDU:2025-00492 | Уязвимость программного обеспечения для аналитики и анализа данных Hitachi Ops Center Analyzer и программного обеспечения для обеспечения функционирования центра обработки данных Hitachi Infrastructure Analytics Advisor (HIAA), связанная с отсутствие... |
| BDU:2025-00516 | Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-00582 | Уязвимость интерфейса программной платформы управления сетевой инфраструктуры Versa Director, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-00735 | Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-01224 | Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-01227 | Уязвимость компонента Monitoring and Diagnostics SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-01245 | Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-01268 | Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании |
| BDU:2025-01310 | Уязвимость веб-сервера микропрограммного обеспечения маршрутизаторов Four-Faith F3x36, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю изменять конфигурацию устройства |
| BDU:2025-01567 | Уязвимость веб-интерфейса управления операционной системы PAN-OS, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01636 | Уязвимость веб-интерфейса управления платформы управления mySCADA myPRO Manager, позволяющая нарушителю получить несанкционированный доступ к программному обеспечению |
| BDU:2025-01882 | Уязвимость сценария handle_import_user.php микропрограммного обеспечения сетевых видеорегистраторов NUUO NVRmini 2, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2025-01902 | Уязвимость реализации протокола Factory Interface Network Service (FINS) микропрограммного обеспечения программируемых логических контроллеров SYSMAC, позволяющая нарушителю получить несанкционированный доступ к защищенной информации и выполнить прои... |
| BDU:2025-01962 | Уязвимость поисковой системы Microsoft Bing, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02061 | Уязвимость функции setLoginPassword() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и изменить пароль администратора |
| BDU:2025-02065 | Уязвимость функции setQuickCfgWifiAndLogin() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных |
| BDU:2025-02066 | Уязвимость функции initAdminUser() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии |
| BDU:2025-02184 | Уязвимость программного средства для резервного копирования и восстановления данных Acronis True Image, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02200 | Уязвимость программного обеспечения организации и управления личными и корпоративными заметками Notes Station для сетевых хранилищах QNAP, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю выполнить пр... |
| BDU:2025-02666 | Уязвимость набора инструментов для высокопроизводительных вычислений (HPC) Microsoft HPC Pack, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-03536 | Уязвимость механизма обработки SCF-файлов операционных систем Windows, позволяющая нарушителю раскрыть NTLM-хеш |
| BDU:2025-03623 | Уязвимость компонента OBN программной интеграционной платформы SAP NetWeaver Enterprise Portal, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-03743 | Уязвимость модуля Network Access Manager (NAM) средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), позволяющая нарушителю повысить свои привилегии |
| BDU:2025-03831 | Уязвимость компонента webapi облачного программного обеспечения для хранения, синхронизации и обмена файлами Synology Drive Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-04627 | Уязвимость компонента Data Manager микропрограммного обеспечения многофункциональных приборов измерения параметров электрических сетей Siemens SENTRON 7KT PAC1260, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных |
| BDU:2025-04629 | Уязвимость компонента Data Manager микропрограммного обеспечения многофункциональных приборов измерения параметров электрических сетей Siemens SENTRON 7KT PAC1260, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2025-04706 | Уязвимость реализации протокола SSH из набора библиотек Erlang/OTP, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04728 | Уязвимость браузера Prisma Access Browser, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05177 | Уязвимость микропрограммного обеспечения коммутаторов PLANET Technology, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю создать учетную запись с root-правами |
| BDU:2025-05415 | Уязвимость SCADA-системы "Текон", связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-05617 | Уязвимость платформы резервного копирования и восстановления данных CommVault, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05638 | Уязвимость веб-сервера микропрограммного обеспечения шлюза Modbus AutomationDirect MB-Gateway, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2025-05660 | Уязвимость реализации протокола TACACS+ прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager и операционной системы FortiOS, позволяющая нарушителю обойти процедуру аутентификации и получить доступ... |
| BDU:2025-05706 | Уязвимость брокера Broker VM платформы безопасности Cortex XDR, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти процедуру аутентификации и отключить определенные внутренние службы |
| BDU:2025-05809 | Уязвимость функции RebootSystem файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A720R, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-05900 | Уязвимость программы-загрузчика операционных систем GRUB программного решения для мониторинга состояния промышленных систем BR APROL, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-06319 | Уязвимость сценария template.cgi веб-интерфейса микропрограммного обеспечения метеостанций Meteobridge, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-06452 | Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06453 | Уязвимость интерфейса программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных |
| BDU:2025-06609 | Уязвимость программной платформы Desigo CC, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код путём отправки специально сформированных сетевых запросов |
| BDU:2025-06610 | Уязвимость программного обеспечения управления системами безопасности и контроля доступа SiPass integrated, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным да... |
| BDU:2025-06623 | Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi-чипсетов Quantenna, позволяющая нарушителю получить несанкционированный доступ к устройству |
| BDU:2025-06683 | Уязвимость компонента HTTP Request Handler инструмента для создания и развёртывания агентов и рабочих процессов Langflow, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-07032 | Уязвимость программного средства для настройки и параметризации контроллеров WAGO Device Manager, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к файловой системе |
| BDU:2025-07165 | Уязвимость программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти ограничения безопасности и записыва... |
| BDU:2025-07185 | Уязвимость программного обеспечения для настройки и конфигурирования устройств серии Universal Relay (UR) GE Vernova Enervista UR Setup, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю проводить атак... |
| BDU:2025-07736 | Уязвимость сервера программной платформы защиты данных IBM Storage Protect (ранее IBM Spectrum Protect), позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-07806 | Уязвимость сервера инструмента визуального программирования Node-RED операционной системы промышленного компьютера Pilz IndustrialPI, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-07823 | Уязвимость функции Form_Login() микропрограммного обеспечения маршрутизаторов Totolink T6, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-07919 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю загружать произвольные файлы |
| BDU:2025-07977 | Уязвимость сервиса GFIAgent программного средства межсетевого экранирования Kerio Control, позволяющая нарушителю обойти существующие механизмы безопасности |
| BDU:2025-08053 | Уязвимость модуля ExternalScripts веб-интерфейса средства мониторинга NSClient++, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-08054 | Уязвимость микропрограммного обеспечения маршрутизаторов Ruijie NBR2000G, NBR1300G и Ruijie NBR1000, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к учетной записи администратора |
| BDU:2025-08191 | Уязвимость компонента Public Update Page микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08268 | Уязвимость реализации метода reqToChangePassword системы управления сетями передачи данных SINEC NMS, позволяющая нарушителю получить несанкционированный доступ к системе |
| BDU:2025-08303 | Уязвимость службы Remote Desktop Licensing Service операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности |
| BDU:2025-08669 | Уязвимость почтового сервера CommuniGate Pro, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю отправлять электронные письма с произвольным содержанием на любой почтовый адрес |
| BDU:2025-08901 | Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08903 | Уязвимость антивирусных программных средств Trend Micro Worry-Free Business Security (WFBS) и Worry-Free Business Security Services (WFBSS), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить полный контроль... |
| BDU:2025-08950 | Уязвимость функции setTelnetCfg() сценария /cgi-bin/cstecgi.cgi службы telnet микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код |
| BDU:2025-09274 | Уязвимость сценария /dao/verificar_recursos_cargo.php веб-менеджера WeGIA, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09293 | Уязвимость инструмента для централизованного управления ИТ-инфраструктурой SUSE Manager, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнять произвольные команды с root-привилегиями |
| BDU:2025-09370 | Уязвимость команды mcp dev инструмента для тестирования и отладки MCP-серверов MCP Inspector, позволяющая нарушителю осуществить CSRF-атаку |
| BDU:2025-09763 | Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ на чтение и изменение данных |
| BDU:2025-09764 | Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09903 | Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10070 | Уязвимость службы StateRepository операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-10451 | Уязвимость микропрограммного обеспечения SIP-телефонов CyberData 011209 SIP Emergency Intercom, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10511 | Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю полу... |
| BDU:2025-10515 | Уязвимость программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2025-10542 | Уязвимость медиасервера Synology Media Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10602 | Уязвимость компонента CLI загрузчика grub, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-10692 | Уязвимость микропрограммного обеспечения устройства TP-Link KP303, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды, вызвать отказ в обслуживании или раскрыть защищаемую информацию |
| BDU:2025-11464 | Уязвимость компонента upgrade.sh программного средства межсетевого экранирования Kerio Control, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11465 | Уязвимость службы GFIAgent программного средства межсетевого экранирования Kerio Control, позволяющая нарушителю получить полный доступ к устройству |
| BDU:2025-11527 | Уязвимость компонента Machine.cgi?action=get_capability микропрограммного обеспечения IP-камер, цифровых и сетевых видеорегистраторов Avtech, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
| BDU:2025-11648 | Уязвимость сценария setup.cgi (/admin/setup.cgi) веб-интерфейса микропрограммного обеспечения сетевых IP-камер TRENDnet TV-IP121W, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации |
| BDU:2025-12428 | Уязвимость компонента Delegated License Service (DLS) системы лицензирования NVIDIA, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании |
| BDU:2025-12533 | Уязвимость сценария mydlink-watch-dog.sh микропрограммного обеспечения сетевой камеры для видеонаблюдения D-Link DCS-825L, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12546 | Уязвимость компонента fileaccess.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-868L, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-12659 | Уязвимость программной платформы управления операционными данными для оптимизации производства ABB Ability zenon, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-12691 | Уязвимость встроенного программного обеспечения дверного звонка Tapo D230S1, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии до уровня root |
| BDU:2025-12829 | Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-12968 | Уязвимость промышленной сетевой точки доступа Wi-Fi Rockwell Automation 1783-NATR, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-13038 | Уязвимость реализации протокола конфигурирования ПЛК НК-51, связанная с отсутствием аутентификации пользователя при работе с критичными параметрами (функциями), позволяющая нарушителю выполнять произвольные команды |
| BDU:2025-13114 | Уязвимость платформы сбора, мониторинга и анализа данных в промышленной автоматизации и системах промышленной безопасности Radiflow iSAP Smart Collector, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить до... |
| BDU:2025-13135 | Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить полный доступ к конфигурационной информации |
| BDU:2025-13370 | Уязвимость программной платформы для создания пользовательских интерфейсов поверх языковых моделей (LLM) Flowise, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой ин... |
| BDU:2025-13380 | Уязвимость компонента Platform платформы для аналитики и управления данными Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных |
| BDU:2025-13381 | Уязвимость компонента Platform платформы для аналитики и управления данными Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2025-13389 | Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2025-13948 | Уязвимость компонента SMSS микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-13969 | Уязвимость встроенного веб-сервера микропрограммного обеспечения контроллеров нагрузки ABB ALS-mini-s4 IP и ALS-mini-s8 IP, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ на чтение и изменение данных |
| BDU:2025-14016 | Уязвимость компонента Extensions браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14024 | Уязвимость компонента Fullscreen UI браузеров Google Chrome и Microsoft Edge, выполнить подмену пользовательского интерфейса |
| BDU:2025-14330 | Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных |
| BDU:2025-14395 | Уязвимость микропрограммного обеспечения дорожного блока связи Kapsch TrafficCom RIS-9260, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищ... |
| BDU:2025-14397 | Уязвимость сервера устройств Lantronix XPort. связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-14452 | Уязвимость функции Remote-Enabled Function (hdbrss) системы управления базами данных SAP HANA, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14628 | Уязвимость FTP-сервера Freefloat FTP Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код |
| BDU:2025-14635 | Уязвимость программного обеспечения Instantel Micromate, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды |
| BDU:2025-14708 | Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14779 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14780 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14781 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14782 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14783 | Уязвимость инструмента управления SNMP системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14816 | Уязвимость программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Unified CCX) Editor, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти существующие ограничения безопасно... |
| BDU:2025-14818 | Уязвимость веб-сервера микропрограммного обеспечения устройства для интеграции и управления промышленными системами автоматизации General Industrial Controls Lynx+ Gateway, позволяющая нарушителю перезагрузить устройство |
| BDU:2025-14826 | Уязвимость программного обеспечения централизованного управления WAGO Software Device Sphere и программного обеспечения оптимизации рабочих процессов WAGO Software Solution Builder, связанная с отсутствием аутентификации для критичной функции, позвол... |
| BDU:2025-15274 | Уязвимость реализации протокола Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании и повысить свои привилегии |
| BDU:2025-15275 | Уязвимость реализации протокола Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15277 | Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15278 | Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15279 | Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15280 | Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15281 | Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15282 | Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15283 | Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2025-15284 | Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения коммуникационных шлюзов DIRIS Digiware M-70, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15406 | Уязвимость плагина in_forward инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к системе |
| BDU:2025-15501 | Уязвимость драйвера Storage VSP Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-15858 | Уязвимость ядра сервера приложений Oracle WebLogic Server, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16014 | Уязвимость плагина MSTeams приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2025-16015 | Уязвимость компонента WebSocket приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-16259 | Уязвимость прикладного программного интерфейса программного обеспечения Red Hat AI Inference Server, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-16272 | Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Framework, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2025-16290 | Уязвимость веб-сервера микропрограммного обеспечения устройства для интеграции и управления промышленными системами автоматизации General Industrial Controls Lynx+ Gateway, позволяющая нарушителю получить несанкционированный доступ к защищаемой инфор... |
| BDU:2025-16364 | Уязвимость компонента System Configuration платформы для аналитики и управления данными Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить полный контроль над приложением |
| BDU:2025-16424 | Уязвимость сценария ExportSettings.sh (/cgi-bin/ExportSettings.sh) микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемо... |
| BDU:2026-00022 | Уязвимость сервера приложений SAP NetWeaver Application Server Java, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ на чтение данных |
| BDU:2026-00051 | Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24R... |
| BDU:2026-00052 | Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24R... |
| BDU:2026-00053 | Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24R... |
| BDU:2026-00088 | Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2026-00131 | Уязвимость системы кондиционирования воздуха Mitsubishi Electric, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю управлять системой кондиционирования воздуха |
| BDU:2026-00162 | Уязвимость утилиты для удалённого управления Remote for Mac, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00335 | Уязвимость программного обеспечения управления, контроля и организации процессов печати Vasion Print Virtual Appliance Host и Print Application, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный... |
| BDU:2026-00360 | Уязвимость микропрограммного обеспечения промышленных сотовых шлюзов ICG-2510WG-LTE и ICG-2510W-LTE, позволяющая нарушителю получить доступ на управление устройством |
| BDU:2026-00478 | Уязвимость системы управления базами данных Microsoft SQL Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00521 | Уязвимость системы для сбора данных и контроля процессов автоматизации Delta Electronics DIAView, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к системе |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2011-10013 | Traq 2.0–2.3 admincp/common.php RCE |
| CVE-2011-4190 | Missing verification of host key for kdump server |
| CVE-2012-10030 | FreeFloat FTP Server Arbitrary File Upload |
| CVE-2012-10062 | XAMPP WebDAV PHP Upload Authentication Bypass RCE |
| CVE-2013-10032 | GetSimple CMS 3.2.1 Authenticated RCE via Arbitrary PHP File Upload |
| CVE-2013-10046 | Agnitum Outpost Internet Security Local Privilege Escalation |
| CVE-2014-125113 | Dell/Quest KACE K1000 Unauthenticated File Upload RCE |
| CVE-2014-125116 | HybridAuth 2.0.9 - 2.2.2 Unauthenticated RCE via install.php Configuration Injection |
| CVE-2014-125118 | eScan 5.5-2 Web Management Console Command Injection |
| CVE-2014-125124 | Pandora FMS <= 5.0RC1 Anyterm Unauthenticated Command Injection |
| CVE-2014-125126 | Simple E-Document Arbitrary File Upload RCE |
| CVE-2014-9195 | Phoenix Contact Software ProConOs and MultiProg Missing Authentication for Critical Function |
| CVE-2014-9197 | Schneider Electric ETG3000 FactoryCast HMI Gateway Missing Authentication for Critical Function |
| CVE-2015-10141 | Xdebug Remote Debugger Unauthenticated OS Command Execution |
| CVE-2015-7559 | It was found that the Apache ActiveMQ client before 5.14.5 exposed a remote shutdown command in the ActiveMQConnection class.... |
| CVE-2016-10364 | With X-Pack installed, Kibana versions 5.0.0 and 5.0.1 were not properly authenticating requests to advanced settings and the... |
| CVE-2016-15045 | Deepin lastore-daemon Privilege Escalation via Unsigned .deb Installation |
| CVE-2016-15046 | Hanwha Techwin SSM 1.32 & 1.4 ActiveMQ File Upload RCE |
| CVE-2016-6540 | TrackR Bravo is missing authentication for the cloud service and allows querying or sending of GPS data from unauthenticated... |
| CVE-2016-6541 | TrackR Bravo device allows unauthenticated pairing, which enables unauthenticated connected applications to write to various... |
| CVE-2016-6544 | iTrack Easy's getgps data can be modified without authentication |
| CVE-2016-6549 | Zizai Tech Nut allows for unauthenticated Bluetooth pairing |
| CVE-2016-9496 | Hughes high-performance broadband satellite modems, models HN7740S DW7000 HN7000S/SM, lacks authentication to access certain... |
| CVE-2017-12733 | A Missing Authentication for Critical Function issue was discovered in OPW Fuel Management Systems SiteSentinel Integra 100,... |
| CVE-2017-13997 | A Missing Authentication for Critical Function issue was discovered in Schneider Electric InduSoft Web Studio v8.0 SP2 or pri... |
| CVE-2017-15123 | A flaw was found in the CloudForms web interface, versions 5.8 - 5.10, where the RSS feed URLs are not properly restricted to... |
| CVE-2017-2637 | A design flaw issue was found in the Red Hat OpenStack Platform director use of TripleO to enable libvirtd based live-migrati... |
| CVE-2017-2638 | It was found that the REST API in Infinispan before version 9.0.0 did not properly enforce auth constraints. An attacker coul... |
| CVE-2017-3184 | ACTi cameras including the D, B, I, and E series using firmware version A1D-500-V6.11.31-AC fail to properly restrict access... |
| CVE-2017-3216 | WiMAX routers based on the MediaTek SDK (libmtk) that use a custom httpd plugin are vulnerable to an authentication bypass al... |
| CVE-2017-3217 | CalAmp LMU 3030 series OBD-II CDMA and GSM devices has an SMS (text message) interface that can be deployed where no password... |
| CVE-2017-6872 | A vulnerability was discovered in Siemens OZW672 (all versions) and OZW772 (all versions) that could allow an attacker with a... |
| CVE-2017-6873 | A vulnerability was discovered in Siemens OZW672 (all versions) and OZW772 (all versions) that could allow an attacker to rea... |
| CVE-2018-0181 | Cisco Policy Suite for Mobile and Cisco Policy Suite Diameter Routing Agent Software Redis Server Unauthenticated Access Vuln... |
| CVE-2018-0374 | A vulnerability in the Policy Builder database of Cisco Policy Suite before 18.2.0 could allow an unauthenticated, remote att... |
| CVE-2018-0376 | A vulnerability in the Policy Builder interface of Cisco Policy Suite before 18.2.0 could allow an unauthenticated, remote at... |
| CVE-2018-0377 | A vulnerability in the Open Systems Gateway initiative (OSGi) interface of Cisco Policy Suite before 18.1.0 could allow an un... |
| CVE-2018-10603 | Martem TELEM GW6 and GWM devices with firmware 2018.04.18-linux_4-01-601cb47 and prior do not perform authentication of IEC-1... |
| CVE-2018-10635 | In Universal Robots Robot Controllers Version CB 3.1, SW Version 3.4.5-100, ports 30001/TCP to 30003/TCP listen for arbitrary... |
| CVE-2018-1164 | This vulnerability allows remote attackers to cause a denial-of-service condition on vulnerable installations of ZyXEL P-870H... |
| CVE-2018-14796 | Tec4Data SmartCooler, all versions prior to firmware 180806, the device responds to a remote unauthenticated reboot command t... |
| CVE-2018-17924 | Rockwell Automation MicroLogix 1400 Controllers and 1756 ControlLogix Communications Modules An unauthenticated, remote threa... |
| CVE-2018-18995 | Pluto Safety PLC Gateway Ethernet devices ABB GATE-E1 and GATE-E2 all versions do not allow authentication to be configured o... |
| CVE-2018-19636 | Local root exploit via inclusion of attacker controlled shell script |
| CVE-2018-4834 | A vulnerability has been identified in Desigo PXC00-E.D V4.10 (All versions < V4.10.111), Desigo PXC00-E.D V5.00 (All version... |
| CVE-2018-4840 | A vulnerability has been identified in DIGSI 4 (All versions < V4.92), EN100 Ethernet module DNP3 variant (All versions < V1.... |
| CVE-2018-4853 | A vulnerability has been identified in SICLOCK TC100 (All versions) and SICLOCK TC400 (All versions). An attacker with networ... |
| CVE-2018-4854 | A vulnerability has been identified in SICLOCK TC100 (All versions) and SICLOCK TC400 (All versions). An attacker with networ... |
| CVE-2018-5393 | TP-Link EAP Controller versions 2.5.3 and earlier lack RMI authentication |
| CVE-2019-10915 | A vulnerability has been identified in TIA Administrator (All versions < V1.0 SP1 Upd1). The integrated configuration web app... |
| CVE-2019-10919 | A vulnerability has been identified in LOGO! 8 BM (incl. SIPLUS variants) (All versions < V8.3). Attackers with access to por... |
| CVE-2019-10922 | A vulnerability has been identified in SIMATIC PCS 7 V8.0 and earlier (All versions), SIMATIC PCS 7 V8.1 and newer (All versi... |
| CVE-2019-10941 | A vulnerability has been identified in SINEMA Server (All versions < V14 SP3). Missing authentication for functionality that... |
| CVE-2019-13525 | In IP-AK2 Access Control Panel Version 1.04.07 and prior, the integrated web server of the affected devices could allow remot... |
| CVE-2019-13549 | Rittal Chiller SK 3232-Series web interface as built upon Carel pCOWeb firmware A1.5.3 – B1.2.4. The authentication mechanism... |
| CVE-2019-13933 | A vulnerability has been identified in SCALANCE X204RNA (HSR), SCALANCE X204RNA (PRP), SCALANCE X204RNA EEC (HSR), SCALANCE X... |
| CVE-2019-15282 | Cisco Identity Services Engine Information Disclosure Vulnerability |
| CVE-2019-16003 | Cisco UCS Director Information Disclosure Vulnerability |
| CVE-2019-16004 | Cisco Vision Dynamic Signage Director Authentication Bypass Vulnerability |
| CVE-2019-1629 | Cisco Integrated Management Controller Arbitrary File Write Vulnerability |
| CVE-2019-1631 | Cisco Integrated Management Controller Information Disclosure Vulnerability |
| CVE-2019-18230 | Honeywell equIP and Performance series IP cameras, multiple versions, A vulnerability exists where the affected product allow... |
| CVE-2019-18339 | A vulnerability has been identified in SiNVR/SiVMS Video Server (All versions < V5.0.0). The HTTP service (default port 5401/... |
| CVE-2019-18572 | The RSA Identity Governance and Lifecycle and RSA Via Lifecycle and Governance products prior to 7.1.1 P03 contain an Imprope... |
| CVE-2019-1876 | Cisco Wide Area Application Services Software HTTPS Proxy Authentication Bypass Vulnerability |
| CVE-2019-1895 | Cisco Enterprise NFV Infrastructure Software VNC Authentication Bypass Vulnerability |
| CVE-2019-3917 | The Alcatel Lucent I-240W-Q GPON ONT using firmware version 3FE54567BOZJ19 allows a remote, unauthenticated attacker to enabl... |
| CVE-2019-3978 | RouterOS versions 6.45.6 Stable, 6.44.5 Long-term, and below allow remote unauthenticated attackers to trigger DNS queries vi... |
| CVE-2019-5152 | An exploitable information disclosure vulnerability exists in the network packet handling functionality of Shadowsocks-libev... |
| CVE-2019-5163 | An exploitable denial-of-service vulnerability exists in the UDPRelay functionality of Shadowsocks-libev 3.3.2. When utilizin... |
| CVE-2019-5164 | An exploitable code execution vulnerability exists in the ss-manager binary of Shadowsocks-libev 3.3.2. Specially crafted net... |
| CVE-2019-5620 | ABB MicroSCADA Pro SYS600 Missing Authentication for Critical Function |
| CVE-2019-6533 | Registers used to store Modbus values can be read and written from the web interface without authentication in the PR100088 M... |
| CVE-2019-6542 | ENTTEC Datagate MK2, Storm 24, Pixelator all firmware versions prior to (70044,70050,70060)_update_05032019-482 allows an una... |
| CVE-2019-6543 | AVEVA Software, LLC InduSoft Web Studio prior to Version 8.1 SP3 and InTouch Edge HMI (formerly InTouch Machine Edition) prio... |
| CVE-2019-6820 | A CWE-306: Missing Authentication for Critical Function vulnerability exists which could cause a modification of device IP co... |
| CVE-2020-10038 | A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2... |
| CVE-2020-10044 | A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2... |
| CVE-2020-10124 | NCR SelfServ ATMs running APTRA XFS 05.01.00 do not encrypt, authenticate, or verify the integrity of messages between the BN... |
| CVE-2020-10265 | RVD#1443: UR dashboard server enables unauthenticated remote control of core robot functions |
| CVE-2020-10272 | RVD#2554: MiR ROS computational graph presents no authentication mechanisms |
| CVE-2020-10282 | RVD#3316: No authentication in MAVLink protocol |
| CVE-2020-10605 | Grundfos CIM 500 before v06.16.00 responds to unauthenticated requests for password storage files. |
| CVE-2020-10625 | WebAccess/NMS (versions prior to 3.0.2) allows an unauthenticated remote user to create a new admin account. |
| CVE-2020-10640 | ICSA-20-140-02 Emerson OpenEnterprise |
| CVE-2020-10754 | It was found that nmcli, a command line interface to NetworkManager did not honour 802-1x.ca-path and 802-1x.phase2-ca-path s... |
| CVE-2020-10920 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of C-MORE HMI EA9 Firmware ver... |
| CVE-2020-10921 | This vulnerability allows remote attackers to issue commands on affected installations of C-MORE HMI EA9 Firmware version 6.5... |
| CVE-2020-12004 | The affected product lacks proper authentication required to query the server on the Ignition 8 Gateway (versions prior to 8.... |
| CVE-2020-12017 | GE Grid Solutions Reason RT Clocks, RT430, RT431, and RT434, all firmware versions prior to 08A05. The device’s vulnerability... |
| CVE-2020-12484 | When using special mode to connect to enterprise wifi, certain options are not properly configured and attackers can pretend... |
| CVE-2020-12491 | Framework Information Disclosure Vulnerability |
| CVE-2020-12492 | Wifi information acquisition vulnerability in Framework Services |
| CVE-2020-12500 | Pepperl+Fuchs improper authorization affects multiple Comtrol RocketLinx products |
| CVE-2020-12505 | WAGO: Vulnerability in web-based authentication in WAGO 750-8XX Version <= FW07 |
| CVE-2020-12506 | WAGO: Authentication Bypass Vulnerability in WAGO 750-36X and WAGO 750-8XX Versions <= FW03 |
| CVE-2020-14479 | ICSA-20-147-01 Inductive Automation Ignition (Update B) |
| CVE-2020-14501 | Advantech iView, versions 5.6 and prior, has an improper authentication for critical function (CWE-306) issue. Successful exp... |
| CVE-2020-15127 | Denial of service in Contour |
| CVE-2020-15798 | A vulnerability has been identified in SIMATIC HMI Comfort Panels (incl. SIPLUS variants) (All versions < V16 Update 3a), SIM... |
| CVE-2020-15799 | A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions < V5.2.5), SCAL... |
| CVE-2020-25228 | A vulnerability has been identified in LOGO! 8 BM (incl. SIPLUS variants) (All versions < V8.3). A service available on port... |
| CVE-2020-25697 | A privilege escalation flaw was found in the Xorg-x11-server due to a lack of authentication for X11 clients. This flaw allow... |
| CVE-2020-26192 | Dell EMC PowerScale OneFS versions 8.2.0 - 9.1.0 contain a privilege escalation vulnerability. A non-admin user with either I... |
| CVE-2020-27225 | In versions 4.18 and earlier of the Eclipse Platform, the Help Subsystem does not authenticate active help requests to the lo... |
| CVE-2020-27285 | The default configuration of Crimson 3.1 (Build versions prior to 3119.001) allows a user to be able to read and modify the d... |
| CVE-2020-3333 | Cisco Application Services Engine Software Unauthenticated Event Policies Update Vulnerability |
| CVE-2020-3335 | Cisco Application Services Engine Software Authorization Vulnerability |
| CVE-2020-3376 | Cisco Data Center Network Manager Authentication Bypass Vulnerability |
| CVE-2020-3392 | Cisco IoT Field Network Director Missing API Authentication Vulnerability |
| CVE-2020-3402 | Cisco Unified Customer Voice Portal Information Disclosure Vulnerability |
| CVE-2020-3461 | Cisco Data Center Network Manager Information Disclosure Vulnerability |
| CVE-2020-3531 | Cisco IoT Field Network Director Unauthenticated REST API Vulnerability |
| CVE-2020-3598 | Cisco Vision Dynamic Signage Director Missing Authentication Vulnerability |
| CVE-2020-5326 | Affected Dell Client platforms contain a BIOS Setup configuration authentication bypass vulnerability in the pre-boot Intel R... |
| CVE-2020-5328 | Dell EMC Isilon OneFS versions prior to 8.2.0 contain an unauthorized access vulnerability due to a lack of thorough authoriz... |
| CVE-2020-5373 | Dell EMC OpenManage Integration for Microsoft System Center (OMIMSSC) for SCCM and SCVMM versions prior to 7.2.1 contain an i... |
| CVE-2020-5589 | SONY Wireless Headphones WF-1000X, WF-SP700N, WH-1000XM2, WH-1000XM3, WH-CH700N, WH-H900N, WH-XB700, WH-XB900N, WI-1000X, WI-... |
| CVE-2020-6769 | Missing Authentication for Critical Function in Bosch Video Streaming Gateway |
| CVE-2020-6964 | In ApexPro Telemetry Server Versions 4.2 and prior, CARESCAPE Telemetry Server v4.2 & prior, Clinical Information Center (CIC... |
| CVE-2020-7389 | Sage X3 Syracuse Missing Authentication for Critical Function in Developer Environment |
| CVE-2020-7479 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in IGSS (Versions 14 and prior using the service... |
| CVE-2020-7540 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Web Server on Modicon M340, Legacy Offers... |
| CVE-2020-7589 | A vulnerability has been identified in LOGO! 8 BM (incl. SIPLUS variants) (All versions). The vulnerability could lead to an... |
| CVE-2020-9062 | Diebold Nixdorf ProCash 2100xe USB ATMs running Wincor Probase version 1.1.30 do not encrypt, authenticate, or verify the int... |
| CVE-2021-1246 | Cisco Finesse OpenSocial Gadget Editor Unauthenticated Access Vulnerability |
| CVE-2021-1393 | Cisco Application Services Engine Unauthorized Access Vulnerabilities |
| CVE-2021-1396 | Cisco Application Services Engine Unauthorized Access Vulnerabilities |
| CVE-2021-1499 | Cisco HyperFlex HX Data Platform File Upload Vulnerability |
| CVE-2021-20198 | A flaw was found in the OpenShift Installer before version v0.9.0-master.0.20210125200451-95101da940b0. During installation o... |
| CVE-2021-20262 | A flaw was found in Keycloak 12.0.0 where re-authentication does not occur while updating the password. This flaw allows an a... |
| CVE-2021-20990 | Fibaro Home Center Unauthenticated access to shutdown, reboot and reboot to recovery mode |
| CVE-2021-20998 | WAGO: Managed Switches: Unauthorized creation of user accounts |
| CVE-2021-21535 | Dell Hybrid Client versions prior to 1.5 contain a missing authentication for a critical function vulnerability. A local unau... |
| CVE-2021-22279 | OmniCore RobotWare Missing Authentication Vulnerability |
| CVE-2021-22652 | Access to the Advantech iView versions prior to v5.7.03.6112 configuration are missing authentication, which may allow an una... |
| CVE-2021-22772 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in Easergy T200 ((Modbus) SC2-04MOD-07000100 and... |
| CVE-2021-22784 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in C-Bus Toolkit v1.15.8 and prior that could al... |
| CVE-2021-22805 | A CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause deletion of arbitrary files in... |
| CVE-2021-22823 | A CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause deletion of arbitrary files in... |
| CVE-2021-23843 | Lack of authentication mechanisms on the device |
| CVE-2021-25094 | Tatsu < 3.3.12 - Unauthenticated RCE |
| CVE-2021-26278 | Sensitive information leakage vulnerability in wifi module |
| CVE-2021-26280 | Permission bypass vulnerability in permission manager module |
| CVE-2021-27255 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of NETGEAR R7800 firmware vers... |
| CVE-2021-27395 | A vulnerability has been identified in SIMATIC Process Historian 2013 and earlier (All versions), SIMATIC Process Historian 2... |
| CVE-2021-28809 | Missing Authentication for Critical Function in RTRR Server in HBS3 |
| CVE-2021-29442 | Authentication bypass |
| CVE-2021-31337 | The Telnet service of the SIMATIC HMI Comfort Panels system component in affected products does not require authentication, w... |
| CVE-2021-31868 | Rapid7 Nexpose Security Console Ticket Access Authentication Vulnerability |
| CVE-2021-32453 | SITEL CAP/PRX information exposure |
| CVE-2021-32659 | Automatic room upgrade handling can be used maliciously to bridge a room non-consentually |
| CVE-2021-32700 | Supply chain attack via MiTM against users |
| CVE-2021-32709 | Creation of order credits was not validated by acl in admin orders |
| CVE-2021-32800 | Bypass of Two Factor Authentication in Nextcloud server |
| CVE-2021-32930 | The affected product’s configuration is vulnerable due to missing authentication, which may allow an attacker to change confi... |
| CVE-2021-33008 | AVEVA System Platform Missing Authentication for Critical Function |
| CVE-2021-33543 | UDP Technology/Geutebrück camera devices: Authentication Bypass |
| CVE-2021-34538 | Apache Hive Security vulnerability in Hive with UDFs |
| CVE-2021-34870 | This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of NETGEAR X... |
| CVE-2021-34983 | NETGEAR Multiple Routers httpd Missing Authentication for Critical Function Information Disclosure Vulnerability |
| CVE-2021-3589 | An authorization flaw was found in Foreman Ansible. An authenticated attacker with certain permissions to create and run Ansi... |
| CVE-2021-36200 | Metasys ADS/ADX/OAS with MUI |
| CVE-2021-36779 | Host operations allowed in privileged Longhorn managed pods |
| CVE-2021-36780 | Unauthorized data access from replicas through vulnerable instance manager pods |
| CVE-2021-37696 | Sensitive information leak in MassDM of tmerc-cogs |
| CVE-2021-37697 | Sensitive information leak in Welcome of tmerc-cogs |
| CVE-2021-3825 | Missing Authorization Checks in LiderAhenk |
| CVE-2021-39233 | Container-related datanode operations can be called without authorization |
| CVE-2021-41104 | web_server allows OTA update without checking user defined basic auth username & password |
| CVE-2021-41266 | Authentication bypass issue in the Operator Console |
| CVE-2021-42539 | Emerson WirelessHART Gateway |
| CVE-2021-42783 | Missing Authentication in debug_post_set.cgi in D-Link DWR-932C E1 Firmware 1.0.0.4 |
| CVE-2021-43832 | Improper Access Control in spinnaker |
| CVE-2021-44222 | A vulnerability has been identified in SIMATIC eaSie Core Package (All versions < V22.00). The underlying MQTT service of aff... |
| CVE-2021-4461 | Seeyon Zhiyuan OA Web Application System < 7.0 SP1 Authentication Bypass |
| CVE-2021-4468 | PLANEX CS-QP50F-ING2 Smart Camera Remote Configuration Disclosure |
| CVE-2021-4469 | Denver SHO-110 IP Camera Unauthenticated Snapshot Access |
| CVE-2021-45232 | security vulnerability on unauthorized access. |
| CVE-2022-0140 | Visual Form Builder < 3.0.6 - Unauthenticated Information Disclosure |
| CVE-2022-0188 | Coming Soon & Maintenance Plugin by NiteoThemes < 4.0.19 - Unauthenticated Arbitrary CSS Update |
| CVE-2022-0424 | Popup by Supsystic < 1.10.9 - Unauthenticated Subscriber Email Addresses Disclosure |
| CVE-2022-0878 | Novel attack against the Combined Charging System (CCS) in electric vehicles to remotely cause a denial of service |
| CVE-2022-0922 | ICSMA-22-088-01 Philips e-Alert |
| CVE-2022-1300 | Missing authentication in TRUMPF products may result in corruption of data |
| CVE-2022-1368 | Cognex 3D-A1000 Dimensioning System Missing Authentication for Critical Function |
| CVE-2022-1388 | On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.1.x... |
| CVE-2022-1598 | WPQA < 5.5 - Unauthenticated Private Message Disclosure |
| CVE-2022-20830 | Cisco Software-Defined Application Visibility and Control on Cisco vManage Authentication Bypass Vulnerability |
| CVE-2022-20857 | Cisco Nexus Dashboard Unauthorized Access Vulnerabilities |
| CVE-2022-20858 | Cisco Nexus Dashboard Unauthorized Access Vulnerabilities |
| CVE-2022-20861 | Cisco Nexus Dashboard Unauthorized Access Vulnerabilities |
| CVE-2022-2138 | Advantech iView |
| CVE-2022-21691 | Improper Access Control in Onionshare |
| CVE-2022-21952 | SUMA unauthenticated remote DoS via resource exhaustion |
| CVE-2022-2242 | KUKA V/KSS WoV SH access control vulnerability |
| CVE-2022-22526 | Missing authentication for API in Carlo Gavazzi UWP 3.0 Car Park Server |
| CVE-2022-22809 | A CWE-306: Missing Authentication for Critical Function vulnerability exists that could allow modifications of the touch conf... |
| CVE-2022-24396 | The Simple Diagnostics Agent - versions 1.0 up to version 1.57, does not perform any authentication checks for functionalitie... |
| CVE-2022-2474 | Authentication is currently unsupported in Haas Controller version 100.20.000.1110 when using the “Ethernet Q Commands” servi... |
| CVE-2022-24829 | Missing authentication in Garden |
| CVE-2022-25247 | PTC Axeda agent and Axeda Desktop Server Missing Authentication For Critical Function |
| CVE-2022-25250 | PTC Axeda agent and Axeda Desktop Server Missing Authentication For Critical Function |
| CVE-2022-25251 | PTC Axeda agent and Axeda Desktop Server Missing Authentication For Critical Function |
| CVE-2022-2552 | Duplicator < 1.4.7.1 - Unauthenticated System Information Disclosure |
| CVE-2022-25770 | Insufficient authentication in upgrade flow |
| CVE-2022-25922 | ICSA-22-063-01 Missing Authentication for Critical Function in Trailer Power Line Communications (PLC) J2497 |
| CVE-2022-26026 | A denial of service vulnerability exists in the OAS Engine SecureConfigValues functionality of Open Automation Software OAS P... |
| CVE-2022-26043 | An external config control vulnerability exists in the OAS Engine SecureAddSecurity functionality of Open Automation Software... |
| CVE-2022-26067 | An information disclosure vulnerability exists in the OAS Engine SecureTransferFiles functionality of Open Automation Softwar... |
| CVE-2022-26082 | A file write vulnerability exists in the OAS Engine SecureTransferFiles functionality of Open Automation Software OAS Platfor... |
| CVE-2022-26303 | An external config control vulnerability exists in the OAS Engine SecureAddUser functionality of Open Automation Software OAS... |
| CVE-2022-26394 | Unauthenticated network reconfiguration via TCP/UDP |
| CVE-2022-26833 | An improper authentication vulnerability exists in the REST API functionality of Open Automation Software OAS Platform V16.00... |
| CVE-2022-27169 | An information disclosure vulnerability exists in the OAS Engine SecureBrowseFile functionality of Open Automation Software O... |
| CVE-2022-27495 | On all versions 1.3.x (fixed in 1.4.0) NGINX Service Mesh control plane endpoints are exposed to the cluster overlay network.... |
| CVE-2022-27582 | Password recovery vulnerability in SICK SIM4000 (PPC) Partnumber 1078787 allows an unprivileged remote attacker to gain acces... |
| CVE-2022-27584 | Password recovery vulnerability in SICK SIM2000ST Partnumber 1080579 allows an unprivileged remote attacker to gain access to... |
| CVE-2022-27585 | Password recovery vulnerability in SICK SIM1000 FX Partnumber 1097816 and 1097817 with firmware version <1.6.0 allows an unpr... |
| CVE-2022-27586 | Password recovery vulnerability in SICK SIM1004 Partnumber 1098148 with firmware version <2.0.0 allows an unprivileged remote... |
| CVE-2022-27623 | Missing authentication for critical function vulnerability in iSCSI management functionality in Synology DiskStation Manager... |
| CVE-2022-27645 | This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of NETGEAR R6700v3 ro... |
| CVE-2022-28771 | Due to missing authentication check, SAP Business one License service API - version 10.0 allows an unauthenticated attacker t... |
| CVE-2022-29226 | Trivial authentication bypass in Envoy |
| CVE-2022-29877 | A vulnerability has been identified in SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All... |
| CVE-2022-29879 | A vulnerability has been identified in SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All... |
| CVE-2022-29881 | A vulnerability has been identified in SICAM P850 (All versions < V3.00), SICAM P850 (All versions < V3.00), SICAM P850 (All... |
| CVE-2022-30229 | A vulnerability has been identified in SICAM GridEdge (Classic) (All versions < V2.6.6). The affected application does not re... |
| CVE-2022-30230 | A vulnerability has been identified in SICAM GridEdge (Classic) (All versions < V2.6.6). The affected application does not re... |
| CVE-2022-31022 | Missing Role Based Access Control for the REST handlers in bleve/http package |
| CVE-2022-32157 | Splunk Enterprise deployment servers allow unauthenticated forwarder bundle downloads |
| CVE-2022-32251 | A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.1). There is a missing authentication... |
| CVE-2022-32528 | A CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause access to manipulate and read... |
| CVE-2022-33138 | A vulnerability has been identified in SIMATIC MV540 H (All versions < V3.3), SIMATIC MV540 S (All versions < V3.3), SIMATIC... |
| CVE-2022-3327 | Missing Authentication for Critical Function in ikus060/rdiffweb |
| CVE-2022-34321 | Apache Pulsar: Improper Authentication for Pulsar Proxy Statistics Endpoint |
| CVE-2022-34858 | WordPress OAuth 2.0 client for SSO plugin <= 1.11.3 - Authentication Bypass vulnerability |
| CVE-2022-35865 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of BMC Track-It! 20.21.2.109.... |
| CVE-2022-35871 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Inductive Automation Igniti... |
| CVE-2022-36983 | This vulnerability allows remote attackers to bypass authentication on affected installations of Ivanti Avalanche. Authentica... |
| CVE-2022-3738 | WAGO: Missing authentication for config export functionality in multiple products |
| CVE-2022-4018 | Missing Authentication for Critical Function in ikus060/rdiffweb |
| CVE-2022-40202 | The database backup function in Delta Electronics InfraSuite Device Master Versions 00.00.01a and prior lacks proper authent... |
| CVE-2022-41271 | An unauthenticated user can attach to an open interface exposed through JNDI by the Messaging System of SAP NetWeaver Process... |
| CVE-2022-41272 | An unauthenticated attacker over the network can attach to an open interface exposed through JNDI by the User Defined Search... |
| CVE-2022-41331 | A missing authentication for critical function vulnerability [CWE-306] in FortiPresence infrastructure server before version... |
| CVE-2022-41629 | Delta Electronics InfraSuite Device Master versions 00.00.01a and prior allow unauthenticated users to access the aprunning... |
| CVE-2022-41644 | Delta Electronics InfraSuite Device Master versions 00.00.01a and prior lacks authentication for a function that changes g... |
| CVE-2022-41688 | Delta Electronics InfraSuite Device Master versions 00.00.01a and prior lack proper authentication for functions that create... |
| CVE-2022-41776 | Delta Electronics InfraSuite Device Master versions 00.00.01a and prior allow unauthenticated users to trigger the WriteConf... |
| CVE-2022-4240 | Unauthenticated API allowing an attacker to obtain the information about network resources |
| CVE-2022-42785 | Wiesemann & Theis: Authentication bypass in Com-Server family |
| CVE-2022-42970 | A CWE-306: Missing Authentication for Critical Function The software does not perform any authentication for functionality th... |
| CVE-2022-43761 | Lack of authentication when managing APROL database |
| CVE-2022-43989 | Password recovery vulnerability in SICK SIM2x00 (ARM) Partnumber 1092673 and 1081902 with firmware version < 1.2.0 allows an... |
| CVE-2022-43990 | Password recovery vulnerability in SICK SIM1012 Partnumber 1098146 with firmware version <2.2.0 allows an unprivileged remote... |
| CVE-2022-45138 | WAGO: Missing Authentication for Critical Function |
| CVE-2022-45140 | WAGO: Missing Authentication for Critical Function |
| CVE-2022-45378 | Apache SOAP allows unauthenticated users to potentially invoke arbitrary code |
| CVE-2022-45477 | Telepad allows remote unauthenticated users to send instructions to the server to execute arbitrary code without any previous... |
| CVE-2022-45479 | PC Keyboard allows remote unauthenticated users to send instructions to the server to execute arbitrary code without any prev... |
| CVE-2022-45481 | The default configuration of Lazy Mouse does not require a password, allowing remote unauthenticated users to execute arbitra... |
| CVE-2022-45794 | Omron CJ-series and CS-series unauthenticated filesystem access. |
| CVE-2022-47377 | Password recovery vulnerability in SICK SIM2000ST Partnumber 2086502 with firmware version <1.13.4 allows an unprivileged rem... |
| CVE-2023-0052 | SAUTER Controls Nova 200–220 Series Missing Authentication for Critical Function |
| CVE-2023-0102 | CVE-2023-0102 |
| CVE-2023-0906 | SourceCodester Online Pizza Ordering System POST Parameter ajax.php delete_category missing authentication |
| CVE-2023-0919 | Missing Authentication for Critical Function in kareadita/kavita |
| CVE-2023-1083 | Welotec: improper access control in TK500v1 router series |
| CVE-2023-1837 | Missing Authentication for critical function vulnerability in HYPR Server allows Authentication Bypass when using Legacy APIs... |
| CVE-2023-20126 | Cisco SPA112 2-Port Phone Adapters Remote Command Execution Vulnerability |
| CVE-2023-22803 | CVE-2023-22803 |
| CVE-2023-22804 | CVE-2023-22804 |
| CVE-2023-25493 | A potential vulnerability was reported in the BIOS update tool driver for some Desktop, Smart Edge, Smart Office, and ThinkSt... |
| CVE-2023-25570 | Apollo has potential access control security issue in eureka |
| CVE-2023-27497 | Multiple vulnerabilities in SAP Diagnostics Agent (EventLogServiceCollector) |
| CVE-2022-48621 | Vulnerability of missing authentication for critical functions in the Wi-Fi module.Successful exploitation of this vulnerabil... |
| CVE-2022-4978 | Steppschuh Remote Control Server 3.1.1.12 Unauthenticated RCE |
| CVE-2022-4980 | General Bytes Crypto Application Server (CAS) Unauthenticated Creation of Admin Account via Default-installation/First-admin... |
| CVE-2022-50591 | Advantech iView < v5.7.04 Build 6425 ztp_config_id Parameter SQL Injection Information Disclosure |
| CVE-2022-50592 | Advantech iView < v5.7.04 Build 6425 getInventoryReportData Parameter SQL Injection RCE |
| CVE-2022-50593 | Advantech iView < v5.7.04 Build 6425 search_term Parameter SQL Injection RCE |
| CVE-2022-50594 | Advantech iView < v5.7.04 Build 6425 data Parameter SQL Injection Information Disclosure |
| CVE-2022-50595 | Advantech iView < v5.7.04 Build 6425 ztp_search_value Parameter SQL Injection RCE |
| CVE-2023-21743 | Microsoft SharePoint Server Security Feature Bypass Vulnerability |
| CVE-2023-2231 | MAXTECH MAX-G866ac Remote Management missing authentication |
| CVE-2023-23452 | Missing Authentication for Critical Function in SICK FX0-GPNT v3 Firmware Version V3.04 and V3.05 allows an unprivileged remo... |
| CVE-2023-23453 | Missing Authentication for Critical Function in SICK FX0-GENT v3 Firmware Version V3.04 and V3.05 allows an unprivileged remo... |
| CVE-2023-24526 | Improper Access Control in SAP NetWeaver AS Java (Classload Service) |
| CVE-2023-24527 | Improper Access Control in SAP NetWeaver AS Java for Deploy Service |
| CVE-2023-24934 | Microsoft Defender Security Feature Bypass Vulnerability |
| CVE-2023-27357 | NETGEAR RAX30 GetInfo Missing Authentication Information Disclosure Vulnerability |
| CVE-2023-2187 | On Triangle MicroWorks' SCADA Data Gateway version <= v5.01.03, an unauthenticated attacker can send broadcast events to any... |
| CVE-2023-25780 | Status Internet Co.,Ltd. PowerBPM - Broken Access Control |
| CVE-2023-26570 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26571 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26573 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26574 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26575 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26576 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26579 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-26580 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27256 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27257 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27258 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27259 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27532 | Vulnerability in Veeam Backup & Replication component allows encrypted credentials stored in the configuration database to be... |
| CVE-2023-32680 | Missing SQL permissions check in metabase |
| CVE-2023-27375 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27376 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27377 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27980 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Data Server TCP interface that could allo... |
| CVE-2023-27983 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in the Data Server TCP interface that could allo... |
| CVE-2023-2827 | Missing Authentication in SAP Plant Connectivity and Production Connector for SAP Digital |
| CVE-2023-28326 | Apache OpenMeetings: allows user impersonation |
| CVE-2023-28697 | Moxa MiiNePort E1 - Broken Access Control |
| CVE-2023-28761 | Missing Authentication check in SAP NetWeaver Enterprise Portal |
| CVE-2023-29061 | Lack of Adequate BIOS Authentication |
| CVE-2023-29411 | A CWE-306: Missing Authentication for Critical Function vulnerability exists that could allow changes to administrative cred... |
| CVE-2023-29413 | A CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause Denial-of-Service when accesse... |
| CVE-2023-31033 | CVE |
| CVE-2023-3104 | Missing Authentication for Critical Function in Unitree Robotics A1 |
| CVE-2023-37325 | D-Link DAP-2622 DDP Set SSID List Missing Authentication Vulnerability |
| CVE-2023-37373 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.4). The affected applications accept unauthentic... |
| CVE-2023-37483 | Improper Access Control Vulnerabilities in SAP PowerDesigner |
| CVE-2023-39436 | Information Disclosure in SAP Supplier Relationship Management |
| CVE-2023-39457 | Triangle MicroWorks SCADA Data Gateway Missing Authentication Vulnerability |
| CVE-2023-39466 | Triangle MicroWorks SCADA Data Gateway get_config Missing Authentication Information Disclosure Vulnerability |
| CVE-2023-41918 | Missing Authentication for Critical Function in Kiloview P1/P2 devices |
| CVE-2023-49255 | Router console accessible without authentication |
| CVE-2023-31132 | Cacti Privilege Escalation |
| CVE-2023-31143 | Mage terminal user authentication not working properly |
| CVE-2023-32460 | Dell PowerEdge BIOS contains an improper privilege management security vulnerability. An unauthenticated local attacker coul... |
| CVE-2023-34329 | Authentication Bypass via HTTP Header Spoofing |
| CVE-2023-34392 | Missing Authentication for Critical Function |
| CVE-2023-35872 | Missing Authentication check in SAP NetWeaver Process Integration (Message Display Tool) |
| CVE-2023-35873 | Missing Authentication check in SAP NetWeaver Process Integration (Runtime Workbench) |
| CVE-2023-35874 | Improper authentication vulnerability in SAP NetWeaver AS ABAP and ABAP Platform |
| CVE-2023-36846 | Junos OS: SRX Series: A vulnerability in J-Web allows an unauthenticated attacker to upload arbitrary files |
| CVE-2023-36847 | Junos OS: EX Series: A vulnerability in J-Web allows an unauthenticated attacker to upload arbitrary files |
| CVE-2023-36851 | Junos OS: SRX Series: A vulnerability in J-Web allows an unauthenticated attacker to upload and download arbitrary files |
| CVE-2023-38028 | Saho ADM100&ADM-100FP - Broken Access Control |
| CVE-2023-38030 | Saho ADM100&ADM-100FP - Execute Code |
| CVE-2023-38422 | Walchem Intuition Missing Authentication for Critical Function |
| CVE-2023-39981 | MXsecurity Device Information Disclosure |
| CVE-2023-40545 | PingFederate OAuth client_secret_jwt Authentication Bypass |
| CVE-2023-40585 | Unauthenticated access to Ironic API |
| CVE-2023-41333 | Bypass of namespace restrictions in CiliumNetworkPolicy |
| CVE-2023-41367 | Missing Authentication check in SAP NetWeaver (Guided Procedures) |
| CVE-2023-44116 | Vulnerability of access permissions not being strictly verified in the APPWidget module.Successful exploitation of this vulne... |
| CVE-2023-44152 | Sensitive information disclosure and manipulation due to improper authentication. The following products are affected: Acroni... |
| CVE-2023-45140 | Group-based JIT MFA bypass on scp and sftp in The Bastion |
| CVE-2023-4516 | A CWE-306: Missing Authentication for Critical Function vulnerability exists in the IGSS Update Service that could allow a l... |
| CVE-2023-46819 | Apache OFBiz: Execution of Solr plugin queries without authentication |
| CVE-2023-4699 | Arbitrary Command Execution Vulnerability in Mitsubishi Electric proprietary protocol communication of multiple FA products |
| CVE-2023-4884 | Multiple vulnerabilities in Open5GS |
| CVE-2023-49115 | MachineSense FeverWarn Missing Authentication for Critical Function |
| CVE-2023-50199 | D-Link G416 httpd Missing Authentication for Critical Function Remote Code Execution Vulnerability |
| CVE-2023-51571 | Voltronic Power ViewPower Pro SocketService Missing Authentication Denial-of-Service Vulnerability |
| CVE-2023-51587 | Voltronic Power ViewPower getModbusPassword Missing Authentication Information Disclosure Vulnerability |
| CVE-2023-5376 | TFTP Without Authentication |
| CVE-2023-6221 | MachineSense FeverWarn Missing Authentication for Critical Function |
| CVE-2023-6368 | WhatsUp Gold Unauthenticated Access to an API Endpoint |
| CVE-2023-6595 | WhatsUp Gold Unauthenticated Access to an API Endpoint |
| CVE-2023-7308 | SecGate3600 Firewall Information Disclosure via authManageSet.cgi |
| CVE-2023-7325 | Mingyu Operations and Maintenance Audit and Risk Control System xmlrpc.sock SSRF |
| CVE-2023-7328 | Screen SFT DAB 600/C <= 1.9.3 Unauthenticated Information Disclosure |
| CVE-2023-7329 | Tinycontrol LAN Controller v3 (LK3) Remote DoS |
| CVE-2023-27261 | Missing Authentication In IDAttend’s IDWeb Application |
| CVE-2023-27267 | Multiple vulnerabilities in SAP Diagnostics Agent (OSCommand Bridge) |
| CVE-2023-27290 | IBM Observability with Instana missing authentication |
| CVE-2023-30604 | Hitron Technologies Inc. CODA-5310 - Broken Access Control |
| CVE-2023-30612 | Malicious HTTP requests could close arbitrary opening file descriptors in cloud-hypervisor |
| CVE-2023-30744 | Improper access control during application start-up in SAP AS NetWeaver JAVA. |
| CVE-2023-36926 | Information disclosure vulnerability in SAP Host Agent |
| CVE-2023-37265 | Incorrect identification of source IP addresses in CasaOS |
| CVE-2023-38123 | Inductive Automation Ignition OPC UA Quick Client Missing Authentication for Critical Function Authentication Bypass Vulnerab... |
| CVE-2023-38186 | Windows Mobile Device Management Elevation of Privilege Vulnerability |
| CVE-2023-40170 | cross-site inclusion (XSSI) of files in jupyter-server |
| CVE-2023-41183 | NETGEAR Orbi 760 SOAP API Authentication Bypass Vulnerability |
| CVE-2023-41186 | D-Link DAP-1325 CGI Missing Authentication Information Disclosure Vulnerability |
| CVE-2023-41187 | D-Link DAP-1325 HNAP Missing Authentication Remote Code Execution Vulnerability |
| CVE-2023-42121 | Control Web Panel Missing Authentication Remote Code Execution Vulnerability |
| CVE-2023-43644 | Improper authentication in the SOCKS5 inbound in sing-box |
| CVE-2023-44413 | D-Link D-View shutdown_coreserver Missing Authentication Denial-of-Service Vulnerability |
| CVE-2023-46096 | A vulnerability has been identified in SIMATIC PCS neo (All versions < V4.1). The PUD Manager of affected products does not p... |
| CVE-2023-4815 | Missing Authentication for Critical Function in answerdev/answer |
| CVE-2023-4857 | An authentication bypass vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user to execute... |
| CVE-2023-49617 | MachineSense FeverWarn Missing Authentication for Critical Function |
| CVE-2023-49693 | NETGEAR ProSAFE Network Management System RCE via Unprotected Access to Java Debug Wire Protocol |
| CVE-2023-5253 | Check Point IoT integration: WebSocket returns assets data without authentication in Guardian/CMC before 23.3.0 |
| CVE-2023-52947 | Missing authentication for critical function vulnerability in logout functionality in Synology Active Backup for Business Age... |
| CVE-2023-52949 | Missing authentication for critical function vulnerability in proxy settings functionality in Synology Active Backup for Busi... |
| CVE-2023-5716 | ASUS Armoury Crate - Arbitrary File Write |
| CVE-2023-5881 | Unauthenticated access permitted to web interface page "Garage Door Control Module Setup" |
| CVE-2023-5935 | Missing authentication for local web interface in Arc before v1.6.0 |
| CVE-2023-6942 | Missing Authentication for Critical Function vulnerability in Mitsubishi Electric Corporation EZSocket versions 3.0 to 5.92,... |
| CVE-2023-6949 | A Missing Authentication for Critical Function issue affecting the HTTP service running on the DJI Mavic Mini 3 Pro on the st... |
| CVE-2024-0012 | PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015) |
| CVE-2024-0949 | Improper Access Control in Talya Informatics' Elektraweb |
| CVE-2024-10774 | SICK InspectorP61x and SICK InspectorP62x have unauthenticated CROWN APIs |
| CVE-2024-10776 | SICK InspectorP61x and SICK InspectorP62x: missing authentication |
| CVE-2024-0336 | Improper Access Control in EMTA Grups PDKS |
| CVE-2024-10205 | Authorization bypass vulnerability in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer |
| CVE-2024-10386 | Rockwell Automation FactoryTalk ThinManager Authentication Vulnerability |
| CVE-2024-10649 | Unauthenticated File Upload in wandb/openui |
| CVE-2024-11980 | Billion Electric router - Missing Authentication |
| CVE-2024-12511 | SMB/FTP Address Book Scan Pass-back attack |
| CVE-2024-12847 | NETGEAR DGN setup.cgi OS Command Injection |
| CVE-2024-12869 | Improper Authentication in infiniflow/ragflow |
| CVE-2024-13173 | Health information leakage vulnerability |
| CVE-2024-1491 | Electrolink FM/DAB/TV Transmitter Missing Authentication for Critical Function |
| CVE-2024-1662 | Information Disclosure in Porty's PowerBank |
| CVE-2024-2076 | CodeAstro House Rental Management System tenant.php missing authentication |
| CVE-2024-21306 | Microsoft Bluetooth Driver Spoofing Vulnerability |
| CVE-2024-21846 | Electrolink FM/DAB/TV Transmitter Missing Authentication for Critical Function |
| CVE-2024-21855 | A lack of authentication vulnerability exists in the HTTP API functionality of GoCast 1.1.3. A specially crafted HTTP request... |
| CVE-2024-22326 | IBM System Storage improper authentication |
| CVE-2024-22415 | Unsecured endpoints in the jupyter-lsp server extension |
| CVE-2024-22449 | Dell PowerScale OneFS versions 9.0.0.x through 9.6.0.x contains a missing authentication for critical function vulnerability... |
| CVE-2024-23815 | A vulnerability has been identified in Desigo CC (All versions if access from Installed Clients to Desigo CC server is allowe... |
| CVE-2024-24578 | RaspberryMatic Unauthenticated Remote Code Execution vulnerability through HMServer File Upload |
| CVE-2024-26011 | A missing authentication for critical function in Fortinet FortiManager version 7.4.0 through 7.4.2, 7.2.0 through 7.2.4, 7.0... |
| CVE-2024-27169 | Lack of authentication |
| CVE-2024-27942 | A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected systems allow any unauthenticat... |
| CVE-2024-2860 | The PostgreSQL implementation in Brocade SANnav versions before 2.3.0a is vulnerable to an incorrect local authentication fla... |
| CVE-2024-30391 | Junos OS: MX Series with SPC3, and SRX Series: When IPsec authentication is configured with "hmac-sha-384" and "hmac-sha-512"... |
| CVE-2024-32752 | Johnson Controls Software House iSTAR Configuration Utility (ICU) Tool |
| CVE-2024-32764 | myQNAPcloud Link |
| CVE-2024-32765 | QTS, QuTS hero |
| CVE-2024-3279 | Improper Access Control in mintplex-labs/anything-llm |
| CVE-2024-35143 | IBM Planning Analytics Local missing authentication |
| CVE-2024-35277 | A missing authentication for critical function in Fortinet FortiPortal version 6.0.0 through 6.0.15, FortiManager version 7.4... |
| CVE-2024-35293 | Schneider Elektronik Series 700 prone to missing authentication for critical reset function |
| CVE-2024-35294 | Schneider Elektronik Series 700 prone to missing authentication for traffic capture function |
| CVE-2024-35295 | A vulnerability has been identified in Perfect Harmony GH180 (All versions >= V8.0 < V8.3.3 with NXGPro+ controller manufactu... |
| CVE-2024-3661 | DHCP routing options can manipulate interface-based VPN traffic |
| CVE-2024-37152 | Unauthenticated Access to sensitive settings in Argo CD |
| CVE-2024-38143 | Windows WLAN AutoConfig Service Elevation of Privilege Vulnerability |
| CVE-2024-38643 | Notes Station 3 |
| CVE-2024-39273 | A firmware update vulnerability exists in the fw_check.sh functionality of Wavlink AC3000 M33A8.V5030.210505. A specially cra... |
| CVE-2024-39364 | Advantech ADAM-5630 Missing Authentication for Critical Function |
| CVE-2024-39773 | An information disclosure vulnerability exists in the testsave.sh functionality of Wavlink AC3000 M33A8.V5030.210505. A speci... |
| CVE-2024-41967 | WAGO: Boot Mode Manipulation in Multiple Devices |
| CVE-2024-41968 | WAGO: Docker Settings Manipulation in Multiple Devices |
| CVE-2024-41969 | WAGO: CODESYS V3 Configuration Authentication Bypass in Multiple Devices |
| CVE-2024-41988 | Missing Authentication for Critical Function vulnerability in TEM Opera Plus FM Family Transmitter |
| CVE-2024-43488 | Visual Studio Code extension for Arduino Remote Code Execution Vulnerability |
| CVE-2024-4428 | Sensetive Data Exposure in Menulux Managment Portal |
| CVE-2024-45049 | Nix Hydra Missing authentication when triggering evaluations |
| CVE-2024-45075 | IBM webMethods Integration privilege escalation |
| CVE-2024-45483 | Missing GRUB password in B&R APROL |
| CVE-2024-46506 | NetAlertX 23.01.14 through 24.x before 24.10.12 allows unauthenticated command injection via settings update because function... |
| CVE-2024-47130 | Missing Authentication for Critical Function in goTenna Pro |
| CVE-2024-11680 | ProjectSend Unauthenticated Configuration Modification |
| CVE-2024-12106 | WhatsUp Gold - LDAP configuration interface leading to allowing attacker to configure LDAP settings without authentication |
| CVE-2024-12757 | Nedap Librix Ecoreader Missing Authentication for Critical Function |
| CVE-2024-12957 | A file handling command vulnerability in certain versions of Armoury Crate may result in arbitrary file deletion. Refer to th... |
| CVE-2024-13185 | MinigameCenter module information leakage vulnerability |
| CVE-2024-13186 | MinigameCenter information leakage vulnerability |
| CVE-2024-20391 | A vulnerability in the Network Access Manager (NAM) module of Cisco Secure Client could allow an unauthenticated attacker wit... |
| CVE-2024-21619 | Junos OS: SRX Series and EX Series: J-Web - unauthenticated access to temporary files containing sensitive information |
| CVE-2024-22212 | Nextcloud global site selector authentication bypass |
| CVE-2024-23618 | Arris SURFboard SBG6950AC2 Arbitrary Code Execution Vulnerability |
| CVE-2024-23943 | MB connect line: Cloud API access due to a lack of authentication for a critical function |
| CVE-2024-26235 | Windows Update Stack Elevation of Privilege Vulnerability |
| CVE-2024-26263 | EBM Technologies RISWEB - Improper Access Control |
| CVE-2024-28179 | Jupyter Server Proxy's Websocket Proxying does not require authentication |
| CVE-2024-31218 | Missing Authentication for Critical Function in Webhood backend |
| CVE-2024-34800 | WordPress Crafthemes Demo Import plugin <= 3.3 - Arbitrary Plugin Installation vulnerability |
| CVE-2024-3701 | Improper Authentication in com.transsion.kolun.aiservice |
| CVE-2024-37303 | Synapse unauthenticated writes to the media repository allow planting of problematic content |
| CVE-2024-3774 | aEnrich Technology a+HRD - Exposure of Sensitive Data |
| CVE-2024-3777 | Ai3 QbiBot - Broken Access Control |
| CVE-2024-39601 | A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions < V5.40), SICORE Base system (Al... |
| CVE-2024-39608 | A firmware update vulnerability exists in the login.cgi functionality of Wavlink AC3000 M33A8.V5030.210505. A specially craft... |
| CVE-2024-41791 | A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices... |
| CVE-2024-41793 | A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices... |
| CVE-2024-42462 | Bypass multifactor authentication |
| CVE-2024-43272 | WordPress Icegram Engage plugin <= 3.1.24 - Unauthenticated Unpublished Campaign Viewer vulnerability |
| CVE-2024-4332 | Improper Authentication in Tripwire Enterprise 9.1.0 APIs |
| CVE-2024-43798 | Chisel AUTH environment variable not respected in server entrypoint |
| CVE-2024-45355 | Xiaomi phone framework has unauthorized access vulnerability |
| CVE-2024-45356 | Xiaomi phone framework has unauthorized access vulnerability |
| CVE-2024-45844 | BIG-IP monitors vulnerability |
| CVE-2024-47865 | Missing authentication for critical function vulnerability exists in Rakuten Turbo 5G firmware version V1.3.18 and earlier. I... |
| CVE-2024-47902 | A vulnerability has been identified in InterMesh 7177 Hybrid 2.0 Subscriber (All versions < V8.2.12), InterMesh 7707 Fire Sub... |
| CVE-2024-49052 | Microsoft Azure PolicyWatch Elevation of Privilege Vulnerability |
| CVE-2024-50381 | Missing Authentication for Critical Function in Snap One OVRC cloud |
| CVE-2024-52437 | WordPress Banner System plugin <= 1.0.0 - Privilege Escalation vulnerability |
| CVE-2024-52438 | WordPress de:branding plugin <= 1.0.2 - Privilege Escalation vulnerability |
| CVE-2024-53701 | Multiple FCNT Android devices provide the original security features such as "privacy mode" where arbitrary applications can... |
| CVE-2024-54176 | IBM UrbanCode Deploy missing authentication |
| CVE-2024-56799 | Simofa Allows Unauthenticated Access to API Routes |
| CVE-2024-5718 | Logsign Unified SecOps Platform Missing Authentication Remote Code Execution Vulnerability |
| CVE-2024-5721 | Logsign Unified SecOps Platform Missing Authentication Remote Code Execution Vulnerability |
| CVE-2024-5749 | Certain HP DesignJet products – Credential reflection |
| CVE-2024-6582 | Broken Access Control in lunary-ai/lunary |
| CVE-2024-6592 | WatchGuard Firebox Single Sign-On Agent Protocol Authorization Bypass |
| CVE-2024-7015 | Improper Authentication in Profelis Informatics and Consulting's PassBOX |
| CVE-2024-7079 | Openshift-console: unauthenticated installation of helm charts |
| CVE-2024-8053 | Improper Authentication in open-webui/open-webui |
| CVE-2024-47138 | mySCADA myPRO Missing Authentication for Critical Function |
| CVE-2024-47555 | Missing Authentication - User & System Configuration |
| CVE-2024-47575 | A missing authentication for critical function in FortiManager 7.6.0, FortiManager 7.4.0 through 7.4.4, FortiManager 7.2.0 th... |
| CVE-2024-48920 | PutongOJ: unprivileged users can escalate privileges by constructing requests |
| CVE-2024-48966 | Life2000 service tools for test and calibration do not support user authentication |
| CVE-2024-49399 | Missing Authentication for Critical Function in Elvaco M-Bus Metering Gateway CMe3100 |
| CVE-2024-50589 | Unprotected FHIR API |
| CVE-2024-50630 | Missing authentication for critical function vulnerability in the webapi component in Synology Drive Server before 3.0.4-1269... |
| CVE-2024-52285 | A vulnerability has been identified in SiPass integrated AC5102 (ACC-G2) (All versions < V6.4.8), SiPass integrated ACC-AP (A... |
| CVE-2024-56469 | IBM UrbanCode Deploy (UCD) / IBM DevOps Deploy missing authentication |
| CVE-2024-5910 | Expedition: Missing Authentication Leads to Admin Account Takeover |
| CVE-2024-5947 | Deep Sea Electronics DSE855 Configuration Backup Missing Authentication Information Disclosure Vulnerability |
| CVE-2024-5951 | Deep Sea Electronics DSE855 Factory Reset Missing Authentication Denial-of-Service Vulnerability |
| CVE-2024-5952 | Deep Sea Electronics DSE855 Restart Missing Authentication Denial-of-Service Vulnerability |
| CVE-2024-6842 | Exposure of Sensitive Information in mintplex-labs/anything-llm |
| CVE-2024-6895 | Insecure Account Profile Management |
| CVE-2024-6981 | OMNTEC Proteus Tank Monitoring Missing Authentication for Critical Function |
| CVE-2024-7940 | The product exposes a service that is intended for local only to all network interfaces without any authentication. |
| CVE-2024-8196 | Missing Authentication for Critical Function in mintplex-labs/anything-llm |
| CVE-2024-8310 | OPW Fuel Management Systems SiteSentinel Missing Authentication for Critical Function |
| CVE-2024-8320 | Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unaut... |
| CVE-2024-8321 | Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unaut... |
| CVE-2024-8530 | CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause exposure of private data when an... |
| CVE-2024-8584 | LEARNING DIGITAL Orca HCM - Missing Authentication |
| CVE-2024-8956 | PTZOptics NDI and SDI Cameras /cgi-bin/param.cgi Insufficient Authentication |
| CVE-2024-9137 | Moxa Service Missing Authentication for Critical Function |
| CVE-2024-9164 | Missing Authentication for Critical Function in GitLab |
| CVE-2024-9644 | Four-Faith F3x36 bapply.cgi Auth Bypass |
| CVE-2025-0108 | PAN-OS: Authentication Bypass in the Management Web Interface |
| CVE-2025-0132 | Cortex XDR Broker VM: Unauthenticated User Can Disable Internal Services |
| CVE-2025-0355 | Missing Authentication for Critical Function vulnerability in NEC Corporation Aterm WG2600HS Ver.1.7.2 and earlier, WF1200CRS... |
| CVE-2025-10267 | NewType Infortech|NUP Portal - Missing Authentication |
| CVE-2025-10672 | whuan132 AIBattery com.collweb.AIBatteryHelper BatteryXPCService.swift missing authentication |
| CVE-2025-10746 | Integrate Dynamics 365 CRM <= 1.0.9 - Missing Authorization |
| CVE-2025-11130 | iHongRen pptp-vpn XPC Service HelperTool.m shouldAcceptNewConnection missing authentication |
| CVE-2025-11171 | Chartify – WordPress Chart Plugin <= 3.5.9 - Missing Authentication for Administrative Function |
| CVE-2024-45274 | MB connect line/Helmholz: Remote code execution via confnet service |
| CVE-2024-45276 | MB connect line/Helmholz: tmp directory exposed via webservice |
| CVE-2024-55538 | Sensitive information disclosure due to missing authentication. The following products are affected: Acronis True Image (macO... |
| CVE-2024-55585 | In the moPS App through 1.8.618, all users can access administrative API endpoints without additional authentication, resulti... |
| CVE-2024-6347 | Unauthorized access to ECU functionality |
| CVE-2024-6406 | Sensetive Data Exposure in Yordam Information Technology's Mobile Library Application |
| CVE-2024-6422 | Pepperl+Fuchs: OIT Products can be manipulated via unintended Telnet access |
| CVE-2024-7726 | Arbitrary Code execution via exposed JTAG port in Kioxia CM6, PM6, PM7 |
| CVE-2024-8751 | Vulnerability in SICK MSC800 |
| CVE-2025-0256 | HCL DevOps Deploy / HCL Launch is susceptible to a sensitive information disclosure |
| CVE-2025-0257 | HCL DevOps Deploy / HCL Launch is susceptible to unauthorized access to other services |
| CVE-2025-0274 | HCL BigFix Modern Client Management (MCM) 3.3 and earlier is affected by improper access control |
| CVE-2025-0275 | HCL BigFix Mobile 3.3 and earlier is affected by improper access control |
| CVE-2025-10204 | Unauth Admin Reset Password on AC Smart II |
| CVE-2025-10906 | Magnetism Studios Endurance NSXPC com.MagnetismStudios.endurance.helper loadModuleNamed:WithReply missing authentication |
| CVE-2025-11529 | ChurchCRM API Endpoint AuthMiddleware.php AuthMiddleware missing authentication |
| CVE-2024-8057 | Improper Access Control in danswer-ai/danswer |
| CVE-2024-8074 | Sensetive Data Exposure in Nomysoft Informatics' Nomysem |
| CVE-2024-8419 | ifm: Improper Access Control vulnerability in AC4xxS devices |
| CVE-2024-8456 | PLANET Technology switch devices - Missing Authentication for multiple HTTP routes |
| CVE-2024-9062 | macOS Archify: Local Privilege Escalation |
| CVE-2024-9430 | Get Quote For Woocommerce – Request A Quote For Woocommerce <= 1.0.0 - Missing Authorization to Unauthenticated Quote PDF and... |
| CVE-2024-9919 | Missing Authentication Check in parisneo/lollms-webui |
| CVE-2024-9984 | Ragic Enterprise Cloud Database - Missing Authentication |
| CVE-2025-0456 | NetVision Information airPASS - Missing Authentication |
| CVE-2025-0896 | Orthanc Server Missing Authentication for Critical Function |
| CVE-2025-10452 | Gotac|Statistical Database System - Missing Authentication |
| CVE-2025-10772 | huggingface LeRobot ZeroMQ Socket lekiwi_remote.py missing authentication |
| CVE-2025-11007 | CE21 Suite 2.2.1 - 2.3.1 - Missing Authorization to Unauthenticated Privilege Escalation via Plugin Settings Update |
| CVE-2025-11198 | Security Director Policy Enforcer: An unrestricted API allows a network-based unauthenticated attacker to deploy malicious vS... |
| CVE-2025-11852 | Apeman ID71 ONVIF Service device_service missing authentication |
| CVE-2025-12108 | Missing Authentication for Critical Function Survision License Plate Recognition Camera |
| CVE-2025-11661 | ProjectsAndPrograms School Management System missing authentication |
| CVE-2025-11671 | EBM Technologies|Uniweb/SoliPACS WebServer - Missing Authentication |
| CVE-2025-11672 | EBM Technologies|Uniweb/SoliPACS WebServer - Missing Authentication |
| CVE-2025-11728 | Oceanpayment CreditCard Gateway <= 6.0 - Missing Authentication to Unauthenticated Order Status Update |
| CVE-2025-11942 | 70mai X200 Pairing missing authentication |
| CVE-2025-11949 | Digiwin|EasyFlow .NET and EasyFlow AiNet - Missing Authentication |
| CVE-2025-11986 | Crypto Tool <= 2.22 - Unauthenticated Information Exposure via Global Authentication State |
| CVE-2025-1907 | Instantel Micromate Missing Authentication for Critical Function |
| CVE-2025-20358 | Cisco Unified Contact Center Express Editor Authentication Bypass Vulnerability |
| CVE-2025-21355 | Microsoft Bing Remote Code Execution Vulnerability |
| CVE-2025-22252 | A missing authentication for critical function in Fortinet FortiProxy versions 7.6.0 through 7.6.1, FortiSwitchManager versio... |
| CVE-2025-23194 | Missing Authentication check in SAP NetWeaver Enterprise Portal (OBN component) |
| CVE-2025-2407 | Missing Authentication & Authorization in Web-API allows adversary unrestricted access |
| CVE-2025-24865 | mySCADA myPRO Manager Missing Authentication for Critical Function |
| CVE-2025-24924 | GMOD Apollo Missing Authentication for Critical Function |
| CVE-2025-26339 | A CWE-306 "Missing Authentication for Critical Function" in maxtime/handleRoute.lua in Q-Free MaxTime less than or equal to v... |
| CVE-2025-26341 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/accounts/routes.lua in Q-Free MaxTime less than or equ... |
| CVE-2025-26342 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/accounts/routes.lua in Q-Free MaxTime less than or equ... |
| CVE-2025-26344 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/guest-mode/routes.lua in Q-Free MaxTime less than or e... |
| CVE-2025-26345 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/menu/routes.lua in Q-Free MaxTime less than or equal t... |
| CVE-2025-26347 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/menu/routes.lua in Q-Free MaxTime less than or equal t... |
| CVE-2025-26359 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/accounts/routes.lua in Q-Free MaxTime less than or equ... |
| CVE-2025-26360 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/persistance/routes.lua in Q-Free MaxTime less than or... |
| CVE-2025-26361 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/setup/routes.lua in Q-Free MaxTime less than or equal... |
| CVE-2025-26362 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/setup/routes.lua in Q-Free MaxTime less than or equal... |
| CVE-2025-26363 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/setup/routes.lua in Q-Free MaxTime less than or equal... |
| CVE-2025-26364 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/setup/routes.lua in Q-Free MaxTime less than or equal... |
| CVE-2025-26365 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/setup/routes.lua in Q-Free MaxTime less than or equal... |
| CVE-2025-1495 | IBM Business Automation Workflow missing authentication |
| CVE-2025-1701 | Local Privilege Escalation in MIM Admin Service |
| CVE-2025-1754 | Missing Authentication for Critical Function in GitLab |
| CVE-2025-20210 | Cisco Catalyst Center Unprotected API Endpoint |
| CVE-2025-21198 | Microsoft High Performance Compute (HPC) Pack Remote Code Execution Vulnerability |
| CVE-2025-21623 | ClipBucket V5 Unauthenticated Template Directory Update to Denial-of-Service |
| CVE-2025-23356 | NVIDIA Isaac Lab contains a vulnerability in SB3 configuration parsing. A successful exploit of this vulnerability might lead... |
| CVE-2025-2344 | IROAD Dash Cam X5/Dash Cam X6 API Endpoint missing authentication |
| CVE-2025-25224 | The LuxCal Web Calendar prior to 5.3.3M (MySQL version) and prior to 5.3.3L (SQLite version) contains a missing authenticatio... |
| CVE-2025-25265 | Unauthenticated File Read via Web Interface |
| CVE-2025-25268 | Unauthenticated Configuration Access via Exposed API Endpoint |
| CVE-2025-2567 | Lantronix Xport Missing Authentication for Critical Function |
| CVE-2025-26468 | CyberData 011209 SIP Emergency Intercom Missing Authentication for Critical Function |
| CVE-2025-27538 | MFA Enforcement Bypass Allows Unauthorized Removal of MFA for Other Users |
| CVE-2025-29870 | Missing authentication for critical function vulnerability exists in Wi-Fi AP UNIT 'AC-WPS-11ac series'. If exploited, a remo... |
| CVE-2025-32377 | Rasa Pro Missing Authentication For Voice Connector APIs |
| CVE-2025-32738 | Missing authentication for critical function issue exists in I-O DATA network attached hard disk 'HDL-T Series' firmware Ver.... |
| CVE-2025-32782 | Ash Authentication email link auto-click account confirmation vulnerability |
| CVE-2025-34039 | Yonyou NC BeanShell Command Injection |
| CVE-2025-34052 | Без описания... |
| CVE-2025-34057 | Ruijie NBR Router Administrative Credential Disclosure |
| CVE-2025-34068 | Samsung WLAN AP WEA453e < 5.2.4.T1 Unauthenticated RCE via command1 and command2 Parameters |
| CVE-2025-34069 | GFI Kerio Control GFIAgent Authentication Bypass via Proxy Forwarding |
| CVE-2025-34070 | GFI Kerio Control GFIAgent Missing Authentication on Administrative Interfaces |
| CVE-2025-34071 | GFI Kerio Control Unsigned System Image Upload Root Code Execution |
| CVE-2025-34073 | stamparm/maltrail <=0.54 Remote Command Execution |
| CVE-2025-34077 | WordPress Pie Register Plugin ≤ 3.7.1.4 Authentication Bypass RCE |
| CVE-2025-34079 | NSClient++ Authenticated Remote Code Execution via ExternalScripts API |
| CVE-2025-34089 | Remote for Mac Unauthenticated Remote Code Execution via AppleScript Injection |
| CVE-2025-34100 | BuilderEngine 3.5.0 RCE via Unauthenticated Arbitrary File Upload |
| CVE-2025-3758 | Exposure of Device Configuration without Authentication in WF2220 |
| CVE-2025-3759 | Missing Authentication for Changing Device Configuration in WF2220 |
| CVE-2025-4008 | Arbitrary Command Injection in Smartbedded MeteoBridge |
| CVE-2025-26366 | A CWE-306 "Missing Authentication for Critical Function" in maxprofile/setup/routes.lua in Q-Free MaxTime less than or equal... |
| CVE-2025-27803 | Missing Authentication in eCharge Hardy Barth cPH2 / cPP2 charging stations |
| CVE-2025-30215 | NATS-Server Fails to Authorize Certain Jetstream Admin APIs |
| CVE-2025-3090 | MB connect line: Missing Authentication in mbCONNECT24/mymbCONNECT24 |
| CVE-2025-32433 | Erlang/OTP SSH Vulnerable to Pre-Authentication RCE |
| CVE-2025-32440 | NetAlertX Vulnerable to Authentication Bypass |
| CVE-2025-3248 | Langflow < 1.3.0 Unauthenticated RCE via /api/v1/validate/code |
| CVE-2025-32896 | Apache SeaTunnel: Unauthenticated insecure access |
| CVE-2025-34028 | Commvault Command Center Innovation Release <= 11.38.25 Unathenticated Install Package Path Traversal |
| CVE-2025-34101 | Serviio Media Server Unauthenticated Command Injection via checkStreamUrl VIDEO Parameter |
| CVE-2025-34102 | CryptoLog Unauthenticated RCE via SQL Injection and Command Injection |
| CVE-2025-34103 | WePresent WiPG-1000 Unauthenticated Command Injection in via rdfs.cgi |
| CVE-2025-34104 | Piwik Authenticated RCE via Custom Plugin Upload |
| CVE-2025-34110 | ColoradoFTP Server <= 1.3 Build 8 Path Traversal Information Disclosure |
| CVE-2025-34111 | Tiki Wiki <= 15.1 ELFinder Unauthenticated File Upload RCE |
| CVE-2025-34112 | Riverbed SteelCentral NetProfiler / NetExpress 10.8.7 RCE |
| CVE-2025-34113 | Tiki Wiki CMS Authenticated Command Injection in Calendar Module |
| CVE-2025-34115 | OP5 Monitor <= 7.1.9 Authenticated Command Execution via command_test.php |
| CVE-2025-34116 | IPFire < 2.19 Core Update 101 proxy.cgi RCE |
| CVE-2025-34117 | Netcore / Netis Routers RCE via UDP Port 53413 Backdoor |
| CVE-2025-34119 | EasyCafe Server 2.2.14 Remote File Disclosure via Opcode 0x43 |
| CVE-2025-34120 | LimeSurvey 2.0+ - 2.06+ Unauthenticated Arbitrary File Download via Serialized Backup Payload |
| CVE-2025-34121 | Idera Up.Time ≤ 7.2 post2file.php Arbitrary File Upload RCE |
| CVE-2025-34130 | LILIN DVR Arbitrary File Read via net_html.cgi |
| CVE-2025-3474 | Panels - Critical - Access bypass - SA-CONTRIB-2025-033 |
| CVE-2025-3498 | Unauthenticated modification of Radiflow iSAP Smart Collector configuration |
| CVE-2025-35050 | Newforma Info Exchange (NIX) .NET unauthenticated deserialization |
| CVE-2025-35051 | Newforma Project Center Server (NPCS) .NET unauthenticated deserialization |
| CVE-2025-36535 | AutomationDirect MB-Gateway Missing Authentication for Critical Function |
| CVE-2025-36756 | Device Takeover vulnerability in SolaX Cloud |
| CVE-2025-36757 | Bypass of administrator login screen in SolaX Cloud |
| CVE-2025-3699 | Missing Authentication for Critical Function vulnerability in Mitsubishi Electric Corporation G-50 Version 3.37 and prior, G-... |
| CVE-2025-40664 | Missing authentication vulnerability in TCMAN GIM v11 |
| CVE-2025-40736 | A vulnerability has been identified in SINEC NMS (All versions < V4.0). The affected application exposes an endpoint that all... |
| CVE-2025-40765 | A vulnerability has been identified in TeleControl Server Basic V3.1 (All versions >= V3.1.2.2 < V3.1.2.3). The affected appl... |
| CVE-2025-40771 | A vulnerability has been identified in SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) (All versions < V2.4.24), SIMATIC CP 1542SP-1... |
| CVE-2025-40816 | A vulnerability has been identified in LOGO! 12/24RCE (6ED1052-1MD08-0BA2) (All versions), LOGO! 12/24RCEo (6ED1052-2MD08-0BA... |
| CVE-2025-40817 | A vulnerability has been identified in LOGO! 12/24RCE (6ED1052-1MD08-0BA2) (All versions), LOGO! 12/24RCEo (6ED1052-2MD08-0BA... |
| CVE-2025-4268 | TOTOLINK A720R cstecgi.cgi missing authentication |
| CVE-2025-42885 | Missing authentication in SAP HANA 2.0 (hdbrss) |
| CVE-2025-42926 | Missing Authentication check in SAP NetWeaver Application Server Java |
| CVE-2025-4382 | Grub2: grub allow access to encrypted device through cli once root device is unlocked via tpm |
| CVE-2025-4555 | ZONG YU Okcat Parking Management Platform - Missing Authentication |
| CVE-2025-4557 | ZONG YU Parking Management System - Missing Authentication |
| CVE-2025-4560 | Netvision ISOinsight - Missing Authentication |
| CVE-2025-46275 | Planet Technology Network Products Missing Authentication for Critical Function |
| CVE-2025-47870 | Team invite ID leaked to team admin with no member invite privileges |
| CVE-2025-48397 | The privileged user could log in without sufficient credentials after enabling an application protocol. This security issue h... |
| CVE-2025-49596 | MCP Inspector proxy server lacks authentication between the Inspector client and proxy |
| CVE-2025-49652 | Improper access control allows arbitrary account creation |
| CVE-2025-12476 | Resource Lacking AuthN |
| CVE-2025-12477 | Server Version Disclosure |
| CVE-2025-20700 | In the Airoha Bluetooth audio SDK, there is a possible permission bypass that allows access critical data of RACE protocol th... |
| CVE-2025-20702 | In the Airoha Bluetooth audio SDK, there is a possible unauthorized access to the RACE protocol. This could lead to remote es... |
| CVE-2025-23293 | NVIDIA Delegated Licensing Service for all appliance platforms contains a vulnerability where an User/Attacker may cause an a... |
| CVE-2025-25060 | Missing authentication for critical function vulnerability exists in AssetView and AssetView CLOUD. If exploited, the files o... |
| CVE-2025-25068 | Bypassing MFA Enforcement on Plugin Endpoints |
| CVE-2025-27256 | Missing Authentication for Critical Function vulnerability in GE Vernova Enervista UR Setup application allows Authentication... |
| CVE-2025-30037 | Missing authentication in APIs allowing data retrieval and modification |
| CVE-2025-30039 | Missing authentication in API returning a list of all active sessions |
| CVE-2025-30040 | Missing authentication in API returning request logs containing session IDs |
| CVE-2025-30041 | Missing authentication in APIs returning statistical data along with session IDs |
| CVE-2025-30048 | Unauthenticated access to module configuration endpoint |
| CVE-2025-3319 | IBM Spectrum Protect Server authentication bypass |
| CVE-2025-34190 | Vasion Print (formerly PrinterLogic) PrinterInstallerClientService Authentication Bypass via LD_PRELOAD Hooking |
| CVE-2025-34207 | Vasion Print (formerly PrinterLogic) Insecure SSH Client Configuration |
| CVE-2025-34215 | Vasion Print (formerly PrinterLogic) Unauthenticated Firmware Update Endpoint RCE |
| CVE-2025-34216 | Vasion Print (formerly PrinterLogic) RCE and Password Leaks via API |
| CVE-2025-4015 | 20120630 Novel-Plus SessionController.java list missing authentication |
| CVE-2025-4018 | 20120630 Novel-Plus CrawlController.java addCrawlSource missing authentication |
| CVE-2025-4019 | 20120630 Novel-Plus GeneratorController.java genCode missing authentication |
| CVE-2025-41090 | Improper Access Control in CCN-CERT microCLAUDIA |
| CVE-2025-41651 | Weidmueller: Missing Authentication Vulnerability in Industrial Ethernet Switches |
| CVE-2025-41654 | PEPPERL+FUCHS: Profinet Gateway LB8122A.1.EL – Device is affected by information disclosure via the SNMP protocol |
| CVE-2025-41655 | PEPPERL+FUCHS: Attacker can cause a DoS via URL |
| CVE-2025-41656 | Pilz: Missing Authentication in Node-RED integration |
| CVE-2025-41686 | Improper File Permissions Allow Local Privilege Escalation |
| CVE-2025-41689 | Wiesemann & Theis: Motherbox 3 allows unauthenticated read-only DB access |
| CVE-2025-41703 | Phoenix Contact: UPS Shutdown via Unauthenticated Modbus Command |
| CVE-2025-41715 | Missing Authentication for Database Access in Web Application |
| CVE-2025-41716 | Unauthenticated User Enumeration via Missing Authentication |
| CVE-2025-48733 | DuraComm DP-10iN-100-MU Missing Authentication for Critical Function |
| CVE-2025-54158 | Missing authentication for critical function vulnerability in BeeDrive in Synology BeeDrive for desktop before 1.4.2-13960 al... |
| CVE-2025-54848 | A denial of service vulnerability exists in the Modbus TCP and Modbus RTU over TCP functionality of Socomec DIRIS Digiware M-... |
| CVE-2025-54849 | A denial of service vulnerability exists in the Modbus TCP and Modbus RTU over TCP functionality of Socomec DIRIS Digiware M-... |
| CVE-2025-54850 | A denial of service vulnerability exists in the Modbus TCP and Modbus RTU over TCP functionality of Socomec DIRIS Digiware M-... |
| CVE-2025-54851 | A denial of service vulnerability exists in the Modbus TCP and Modbus RTU over TCP functionality of Socomec DIRIS Digiware M-... |
| CVE-2025-54864 | Hydra missing authentication when triggering evaluations through GitHub and Gitea plugins |
| CVE-2025-54942 | SUNNET Corporate Training Management System - Missing Authentication for Critical Function |
| CVE-2025-55070 | Lack of MFA enforcement in WebSocket connections |
| CVE-2025-55073 | MS Teams plugin OAuth allows editing arbitrary posts |
| CVE-2025-55108 | BMC Control-M/Agent default configuration does not enforce SSL/TLS allowing unauthorized actions and remote code execution |
| CVE-2025-58083 | General Industrial Controls Lynx+ Gateway Missing Authentication for Critical Function |
| CVE-2025-58318 | DIAView - Authentication Bypass Vulnerability |
| CVE-2025-59246 | Azure Entra ID Elevation of Privilege Vulnerability |
| CVE-2025-59345 | Dragonfly did not enable authentication for some Manager’s endpoints |
| CVE-2025-34218 | Vasion Print (formerly PrinterLogic) Exposed Internal Docker Instance |
| CVE-2025-34220 | Vasion Print (formerly PrinterLogic) Unauthenticated API Leaks Group Information |
| CVE-2025-34221 | Vasion Print (formerly PrinterLogic) |
| CVE-2025-34222 | Vasion Print (formerly PrinterLogic) Unauthenticated Admin APIs Used to Modify SSL Certificates |
| CVE-2025-34223 | Vasion Print (formerly PrinterLogic) Insecure Installation Credentials |
| CVE-2025-34224 | Vasion Print (formerly PrinterLogic) Unauthenticated Device Modification |
| CVE-2025-34225 | Vasion Print (formerly PrinterLogic) SSRF via console_release Directory |
| CVE-2025-34228 | Vasion Print (formerly PrinterLogic) SSRF via Lexmark update.php |
| CVE-2025-34229 | Vasion Print (formerly PrinterLogic) Blind SSRF via HP installApp.php |
| CVE-2025-34230 | Vasion Print (formerly PrinterLogic) Blind SSRF via HP log_off_single_sign_on.php |
| CVE-2025-34231 | Vasion Print (formerly PrinterLogic) SSRF via HP badgeSetup.php |
| CVE-2025-34232 | Vasion Print (formerly PrinterLogic) Blind SSRF via Lexmark dellCheck.php |
| CVE-2025-3461 | ON Semiconductor Quantenna Telnet Missing Authentication |
| CVE-2025-43994 | Dell Storage Center - Dell Storage Manager, version(s) DSM 20.1.21, contain(s) a Missing Authentication for Critical Function... |
| CVE-2025-44004 | Unauthenticated Channel Subscription Creation in Mattermost Confluence Plugin |
| CVE-2025-47272 | PhoenixCart Vulnerable to Account Deletion Without Password Confirmation |
| CVE-2025-47357 | Missing Authentication for Critical Function in SMSS |
| CVE-2025-5095 | Burk Technology ARC Solo Missing Authentication for Critical Function |
| CVE-2025-52551 | Proprietary protocol allows for unauthenticated file operations |
| CVE-2025-53378 | A missing authentication vulnerability in Trend Micro Worry-Free Business Security Services (WFBSS) agent could have allowed... |
| CVE-2025-55221 | A denial of service vulnerability exists in the Modbus TCP and Modbus RTU over TCP USB Function functionality of Socomec DIRI... |
| CVE-2025-55222 | A denial of service vulnerability exists in the Modbus TCP and Modbus RTU over TCP USB Function functionality of Socomec DIRI... |
| CVE-2025-5871 | Papendorf SOL Connect Center Web Interface missing authentication |
| CVE-2025-5872 | eGauge EG3000 Energy Monitor Setting missing authentication |
| CVE-2025-48742 | The installer in SIGB PMB before and fixed in v.8.0.1.2 allows remote code execution. |
| CVE-2025-48814 | Remote Desktop Licensing Service Security Feature Bypass Vulnerability |
| CVE-2025-5192 | Soar Cloud HRD Human Resource Management System - Missing Authentication for Critical Function |
| CVE-2025-5310 | Dover Fueling Solutions ProGauge MagLink LX Consoles Missing Authentication for Critical Function |
| CVE-2025-53118 | Securden Unified PAM Authentication Bypass |
| CVE-2025-53789 | Windows StateRepository API Server file Elevation of Privilege Vulnerability |
| CVE-2025-53938 | WeGIA vulnerable to Authentication Bypass due to Missing Session Validation in multiple endpoints |
| CVE-2025-54478 | Unauthenticated Channel Subscription Edit in Mattermost Confluence Plugin |
| CVE-2025-5719 | The wallet has an authentication bypass vulnerability that allows access to specific pages. |
| CVE-2025-58434 | Flowise Cloud and Local Deployments have Unauthenticated Password Reset Token Disclosure that Leads to Account Takeover |
| CVE-2025-58443 | FOG's authentication bypass leads to full SQL DB dump |
| CVE-2025-5906 | code-projects Laundry System data missing authentication |
| CVE-2025-59780 | General Industrial Controls Lynx+ Gateway Missing Authentication for Critical Function |
| CVE-2025-61673 | Karapace is vulnerable to Authentication Bypass |
| CVE-2025-61928 | Better Auth: Unauthenticated API key creation through api-key plugin |
| CVE-2025-61945 | Missing Authentication for Critical Function in Radiometrics VizAir |
| CVE-2025-61956 | Missing Authentication for Critical Function in Radiometrics VizAir |
| CVE-2025-62582 | DIAView - Authentication Bypass Vulnerability |
| CVE-2025-62586 | OPEXUS FOIAXpress unauthenticated administrator password reset |
| CVE-2025-64307 | Brightpick Mission Control / Internal Logic Control Missing Authentication for Critical Function |
| CVE-2025-65007 | Missing Authentication for Critical Function in WODESYS WD-R608U router |
| CVE-2025-65010 | Missing authorizations for admin panel password change in WODESYS WD-R608U router |
| CVE-2025-65112 | PubNet Critical Authentication Bypass Allows Unauthenticated Package Upload and Identity Spoofing |
| CVE-2025-66445 | Authorization bypass vulnerability in Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center Analyzer |
| CVE-2025-66555 | AirKeyboard iOS App 1.0.5 - Remote Input Injection |
| CVE-2025-6916 | TOTOLINK T6 formLoginAuth.htm Form_Login missing authentication |
| CVE-2025-6920 | Ai-inference-server: authentication bypass via unprotected inference endpoint in api |
| CVE-2025-7115 | rowboatlabs rowboat Session route.ts PUT missing authentication |
| CVE-2025-7405 | Information Disclosure, Information Tampering, and Denial of Service (DoS) Vulnerability in MELSEC iQ-F Series CPU module |
| CVE-2025-7635 | Calix GigaCenter ONT - Unauthenticated Telnet |
| CVE-2025-7679 | Session ID Basic Auth Bypass |
| CVE-2025-7862 | TOTOLINK T6 Telnet Service cstecgi.cgi setTelnetCfg missing authentication |
| CVE-2025-8279 | Missing Authentication for Critical Function in GitLab Language Server |
| CVE-2025-8284 | Packet Power EMX and EG Missing Authentication for Critical Function |
| CVE-2025-8286 | Güralp Systems FMUS Series and MIN Series Devices |
| CVE-2025-8558 | Insider Threat Management (ITM) Server versions prior to 7.17.2 contain an authentication bypass vulnerability that allows un... |
| CVE-2025-8610 | AOMEI Cyber Backup Missing Authentication for Critical Function Remote Code Execution Vulnerability |
| CVE-2025-8611 | AOMEI Cyber Backup Missing Authentication for Critical Function Remote Code Execution Vulnerability |
| CVE-2025-9160 | Rockwell Automation CompactLogix® 5480 Code Execution Vulnerability |
| CVE-2025-9312 | Improper Certificate-Based Authentication Enforcement in Multiple WSO2 Products |
| CVE-2025-9574 | Missing Authentication Vulnerability |
| CVE-2025-9971 | Planet Technology|Industrial Cellular Gateway - Missing Authentication |
| CVE-2025-9983 | Lack of Authentication for RTSP stream |
| CVE-2026-0492 | Privilege escalation vulnerability in SAP HANA database |
| CVE-2026-20803 | Microsoft SQL Server Elevation of Privilege Vulnerability |
| CVE-2026-21445 | Langflow Missing Authentication on Critical API Endpoints |
| CVE-2026-21446 | Bagisto Missing Authentication on Installer API Endpoints |
| CVE-2026-22788 | WebErpMesv2 allows unauthenticated API Access |
| CVE-2026-22812 | OpenCode's Unauthenticated HTTP Server Allows Arbitrary Command Execution |
| CVE-2026-23744 | REC in MCPJam inspector due to HTTP Endpoint exposes |
| CVE-2026-23746 | Entrust Instant Financial Issuance (IFI) SmartCardController Service .NET Remoting RCE |
| CVE-2025-60251 | Unitree Go2, G1, H1, and B2 devices through 2025-09-20 accept any handshake secret with the unitree substring. |
| CVE-2025-61777 | FlagForge Allows Unauthenticated Badge Template API Access |
| CVE-2025-61778 | Akka.Remote TLS did not properly implement certificate-based authentication |
| CVE-2025-6226 | IDOR in CreatePost API allows for timeboxed message disclosure |
| CVE-2025-6260 | Network Thermostat X-Series WiFi Thermostats Missing Authentication for Critical Function |
| CVE-2025-62607 | Nautobot Single Source of Truth (SSoT) has an unauthenticated ServiceNow configuration URL |
| CVE-2025-62674 | Missing Authentication for RTSP in iCam Cameras |
| CVE-2025-64770 | Missing Authentication for ONVIF in iCam Cameras |
| CVE-2025-66049 | Unprotected RTSP stream in Vivotek IP7137 cameras |
| CVE-2025-66377 | Pexip Infinity before 39.0 has Missing Authentication for a Critical Function in a product-internal API, allowing an attacker... |
| CVE-2025-6678 | Autel MaxiCharger AC Wallbox Commercial PIN Missing Authentication Information Disclosure Vulnerability |
| CVE-2025-6763 | Comet System H3531 Web-based Management setupA.cfg missing authentication |
| CVE-2025-67780 | SpaceX Starlink Dish devices with firmware 2024.12.04.mr46620 (e.g., on Mini1_prod2) allow administrative actions via unauthe... |
| CVE-2025-69425 | Ruckus vRIoT IoT Controller < 3.0.0.0 Hardcoded Tokens RCE |
| CVE-2025-7031 | Config Pages Viewer - Critical - Access bypass - SA-CONTRIB-2025-086 |
| CVE-2025-7045 | Cloud SAML SSO <= 1.0.19 - Missing Authorization to Unauthenticated Identity Provider Deletion via delete_config Action |
| CVE-2025-7114 | SimStudioAI sim Session route.ts POST missing authentication |
| CVE-2025-7328 | Rockwell Automation Comms - 1783-NATR Multiple Broken Authentication Vulnerabilities |
| CVE-2025-7774 | Rockwell Automation ArmorBlock 5000 I/O – Web Server Vulnerabilities |
| CVE-2025-7897 | harry0703 MoneyPrinterTurbo API Endpoint base.py verify_token missing authentication |
| CVE-2025-7970 | Rockwell Automation FactoryTalk Activation Manager Lack of Encryption Vulnerability |
| CVE-2025-8450 | Unrestricted File Upload in FileCatalyst |
| CVE-2025-8754 | ABB AbilityTM zenon Remote Transport Vulnerability |
| CVE-2025-8861 | Changing|TSA - Missing Authentication |
| CVE-2025-9214 | A missing authentication vulnerability was reported in some Lenovo printers that could allow a user to view limited device in... |
| CVE-2025-9254 | Uniong|WebITR - Missing Authentication |
| CVE-2025-9815 | alaneuler batteryKid NSXPCListener PrivilegeHelper.swift missing authentication |
| CVE-2026-0625 | D-Link DSL/DIR/DNS Command Injection via DNS Configuration Endpoint |
| CVE-2026-0650 | OpenFlagr <= 1.1.18 Authentication Bypass via Prefix Whitelist Path Normalization |
| CVE-2026-0842 | Flycatcher Toys smART Sketcher Bluetooth Low Energy missing authentication |
| CVE-2026-0942 | Rede Itaú for WooCommerce — Payment PIX, Credit Card and Debit <= 5.1.2 - Missing Authorization to Unauthenticated Rede Order... |
| CVE-2026-1019 | Gotac|Police Statistics Database System - Missing Authentication |
| CVE-2026-1023 | Gotac|Statistics Database System - Missing Authentication |
| CVE-2026-22238 | Administrator Account Creation Vulnerability in BLUVOYIX |
| CVE-2026-23944 | Arcane allows unauthenticated proxy access to remote environments |
| CVE-2025-5876 | Lucky LM-520-SC/LM-520-FSC/LM-520-FSC-SAM missing authentication |
| CVE-2025-59358 | Denial of Service via Unauthorized Access to Chaos Mesh debugging server |
| CVE-2025-59516 | Windows Storage VSP Driver Elevation of Privilege Vulnerability |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230505-4 | 05.05.2023 | Выполнение произвольного кода в SPA112 2-Port Phone Adapter |
| VULN:20231013-4 | 13.10.2023 | Выполнение произвольного кода в IGSS Update Service |
| VULN:20231222-24 | 22.12.2023 | Обход безопасности в G416 |
| VULN:20240131-7 | 31.01.2024 | Обход безопасности в EZSocket |
| VULN:20240221-1 | 21.02.2024 | Обход безопасности в RUGGEDCOM APE1808 |
| VULN:20240325-15 | 25.03.2024 | Выполнение произвольного кода в Jupyter Server Proxy |
| VULN:20240513-18 | 13.05.2024 | Обход безопасности в PowerPanel Enterprise |
| VULN:20240617-60 | 17.06.2024 | Обход безопасности в Software House iStar Pro Door Controller |
| VULN:20240617-64 | 17.06.2024 | Обход безопасности в Ovation |
| VULN:20240619-1 | 19.06.2024 | Повышение привилегий в PowerFlex Appliance |
| VULN:20240626-18 | 26.06.2024 | Обход безопасности в Toshiba Tec MFPs |
| VULN:20240722-20 | 22.07.2024 | Обход безопасности в Palo Alto Networks Expedition |
| VULN:20240830-24 | 30.08.2024 | Получение конфиденциальной информации в ELECOM wireless LAN routers and access points |
| VULN:20240904-22 | 04.09.2024 | Получение конфиденциальной информации в ELECOM wireless LAN routers and access points |
| VULN:20240930-22 | 30.09.2024 | Обход безопасности в OPW Fuel Management Systems SiteSentinel |
| VULN:20241014-28 | 14.10.2024 | Выполнение произвольного кода в Microsoft Visual Studio Code extension for Arduino |
| VULN:20241028-15 | 28.10.2024 | Получение конфиденциальной информации в Fortinet FortiManager |
| VULN:20241202-120 | 02.12.2024 | Получение конфиденциальной информации в Baxter Life2000 Ventilation System |
| VULN:20241213-104 | 13.12.2024 | Получение конфиденциальной информации в Hitachi Energy MicroSCADA Pro/X SYS600 |
| VULN:20250127-15 | 27.01.2025 | Выполнение произвольного кода в Moxa Ethernet Switches |
| VULN:20250303-3 | 03.03.2025 | Получение конфиденциальной информации в PAN-OS management web interface |
| VULN:20250416-39 | 16.04.2025 | Получение конфиденциальной информации в Siemens SENTRON 7KT PAC1260 Data Manager |
| VULN:20250425-11 | 25.04.2025 | Выполнение произвольного кода в Erlang/OTP SSH server |
| VULN:20250512-22 | 12.05.2025 | Выполнение произвольного кода в Cisco Products using Erlang/OTP SSH server |
| VULN:20250526-66 | 26.05.2025 | Выполнение произвольного кода в Fortinet products |
| VULN:20250602-14 | 02.06.2025 | Выполнение произвольного кода в Siemens Desigo CC |
| VULN:20250618-47 | 18.06.2025 | Отказ в обслуживании в CyberData 011209 SIP Emergency Intercom |
| VULN:20250618-68 | 18.06.2025 | Выполнение произвольного кода в Fortinet products |
| VULN:20250618-93 | 18.06.2025 | Выполнение произвольного кода в AutomationDirect MB-Gateway |
| VULN:20250716-107 | 16.07.2025 | Выполнение произвольного кода в SEIKO EPSON products |
| VULN:20250730-37 | 30.07.2025 | Выполнение произвольного кода в Ruijie NBR |
| VULN:20251009-4 | 09.10.2025 | Получение конфиденциальной информации в Siemens SINEC NMS |
| VULN:20251208-22 | 08.12.2025 | Выполнение произвольного кода в Cisco Unified Contact Center Express |
| VULN:20251215-3 | 15.12.2025 | Выполнение произвольного кода в Apache HugeGraph-Server |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.