Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
Каталог Справка открывает раздел документации по каталогам.
Уязвимости CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-427
Uncontrolled Search Path Element
The product uses a fixed or controlled search path to find resources, but one or more locations in that path can be under the control of unintended actors.
| Тип уязвимости: | Не зависит от других уязвимостей |
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2018-01127 | Уязвимость текстовой панели TD Keypad Designer, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-01897 | Уязвимость приложения для синхронизации идентификаторов в облаке Cisco Directory Connector, связанная с ошибками механизма проверки пути поиска, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-02426 | Уязвимость параметра AppInit_DLLs средства защиты информации от несанкционированного доступа Аккорд-Win64, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-04016 | Уязвимость программного обеспечения "АРМ релейщика" и "Конфигуратор" комплекса программ ЕКRASMS-SP, связанная с загрузкой несуществующей динамической библиотеки, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-04838 | Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Client и Cisco Webex Team, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-00552 | Уязвимость программного средства Intel SNMP Subagent Stand-Alone, связанная с неконтролируемым элементом пути поиска в установщике, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01002 | Уязвимость установщика программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client для операционных систем Windows, позволяющая нарушителю копировать произвольные файлы в каталоги системного уровня |
| BDU:2020-01152 | Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с неконтролируемым путем поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01270 | Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-01316 | Уязвимость редактора zenone32.exe SCADA-системы COPA-DATA zenon editor, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-01729 | Уязвимость плагина rustdoc языка программирования Rust, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-03600 | Уязвимость установочного файла средства антивирусной защиты Kaspersky Anti-Ransomware Tool, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03601 | Уязвимость установочного файла средства антивирусной защиты Kaspersky Security Center Web Console, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-03602 | Уязвимость установочного файла средства антивирусной защиты Kaspersky Security Center, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04543 | Уязвимость установщика драйвера Intel RSTe Software RAID, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-04657 | Уязвимость канала межпроцессного взаимодействия (IPC) клиента программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю выполнить произвольный код |
| BDU:2020-05135 | Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связаннаяс неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2020-05136 | Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2020-05137 | Уязвимость графического редактора Adobe Photoshop, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2020-05138 | Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2020-05139 | Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2020-05150 | Уязвимость HTML-редактора Adobe Dreamweaver, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05359 | Уязвимость утилиты сбора данных Intel Setup and Configuration Software (SCS) для программного средства управления ИТ-инфраструктурой System Center Configuration Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повыс... |
| BDU:2020-05561 | Уязвимость анализатора производительности Intel VTune Profiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05665 | Уязвимость механизма загрузки DLL-библиотек программного средства совместной работы Cisco Webex Teams для Windows, позволяющая нарушителю загрузить вредоносную библиотеку |
| BDU:2021-00016 | Уязвимость установочного файла средства антивирусной защиты Kaspersky Anti-Ransomware Tool, связанная с небезопасной процедурой поиска путей к библиотекам DLL, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00211 | Уязвимость реализации процесса Pingsender браузера Mozilla Firefox, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00290 | Уязвимость программного средства демонстрации рабочего стола Cisco Proximity Desktop, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00371 | Уязвимость компонентов Network Access Manager и Web Security Agent средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00497 | Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя |
| BDU:2021-00502 | Уязвимость графического редактора Adobe Lightroom Classic, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00581 | Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00598 | Уязвимость механизма загрузки библиотек DLL средств защиты Cisco Immunet и Cisco Advanced Malware Protection, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2021-00657 | Уязвимость программы для создания интерактивных E-learning курсов с использованием готовых слайдов Adobe Captivate 2019, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-00658 | Уязвимость графического редактора Adobe Illustrator, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-00660 | Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01076 | Уязвимость исполняемого файла установки FortiClientEMSOnlineInstaller.exe сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), позволяющая нарушителю выполнить произвольный код |
| BDU:2021-01077 | Уязвимость исполняемого файла установки FortiClientOnlineInstaller.exe средства защиты Fortinet FortiClient for Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02017 | Уязвимость средств защиты Cisco Immune, Cisco Advanced Malware Protection for Endpoints for Windows и пакета антивирусных программ ClamAV for Windows, связанная с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL), позво... |
| BDU:2021-02033 | Уязвимость сетевого программного обеспечения Siemens, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-02551 | Уязвимость процесса обновления средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM |
| BDU:2021-02565 | Уязвимость процесса обновления средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM |
| BDU:2021-02918 | Уязвимость системы автоматизированного проектирования КОМПАС 3D, связанная с неконтролируемым механизмом проверки пути поиска динамически подключаемых библиотек, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03002 | Уязвимость исполняемого файла UniFiVideo.exe микропрограммного обеспечения устройств видеонаблюдения Ubiquiti UniFi Video, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03217 | Уязвимость клиента загрузки системы сканирования производительности ПК McAfee TechCheck, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-03572 | Уязвимость библиотеки OpenSSL программного обеспечения OpenVPN, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04063 | Уязвимость инструмента моделирования сети Cisco Packet Tracer для операционных систем Windows, связанная с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL), позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04274 | Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04300 | Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с использованием ненадёжного пути поиска при загрузке динамических библиотек DLL, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04335 | Уязвимость программного обеспечения для систем видеонаблюдения VideoXpert OpsCenter, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код с помощью специально загруженных DLL-файлов |
| BDU:2021-04336 | Уязвимость программного средства ProSoft Configurator, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загрузить вредоносную библиотеку |
| BDU:2021-04367 | Уязвимость установщика менеджера приложений Adobe Application Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04471 | Уязвимость программного обеспечения OpenVPN Connect, связанная с недостатками механизма вызовов системных библиотек, позволяющая нарушителю запускать произвольный код с тем же уровнем привилегий, что и основной процесс OpenVPN |
| BDU:2021-04508 | Уязвимость программного средства Zscaler Client Connector, вызванная перехватом DLL, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04765 | Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-04929 | Уязвимость службы проверки приложений Adobe Genuine Service, связанная с небезопасной процедурой поиска путей к библиотекам DLL. позволяющая нарушителю загрузить вредоносный исполняемый файл и повысить свои привилегии |
| BDU:2021-05077 | Уязвимость платформы для приложений диспетчерского управления AVEVA System Platform, программного обеспечения для управления производственными процессами AVEVA Work Tasks, программного обеспечения поддержки принятия решений для мобильных устройствах... |
| BDU:2021-05385 | Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, Cisco Webex Meetings Desktop App и программного средства совместной работы Cisco Webex Teams для операционных систем Windows, связанная с ошибками механизма прове... |
| BDU:2021-05391 | Уязвимость службы проверки приложений Adobe Genuine Service, связанная с небезопасной процедурой поиска путей к библиотекам DLL, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05640 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с небезопасной процедурой поиска путей к библиотекам DLL, позволяющая наруш... |
| BDU:2021-05672 | Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с небезопасной процедурой поиска путей к библиотекам DLL. позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05728 | Уязвимость утилиты командной строки reg.exe инструмента для разработки и автоматического обновления установщиков VMware InstallBuilder для операционных систем Windows, позволяющая нарушителю выполнить произвольные команды |
| BDU:2021-05744 | Уязвимость графического редактора Adobe Illustrator CC 2019, связанная с небезопасной процедурой поиска путей к библиотекам DLL. позволяющая нарушителю повысить свои привилегии |
| BDU:2021-05805 | Уязвимость программного средства RoboHelp для публикации содержимого справки, политики и базы знаний, связанная с неконтролируемым элементом пути поиска. позволяющая нарушителю повысить свои привилегии |
| BDU:2021-06156 | Уязвимость антивирусного программного средства McAfee Agent, связанная с недостатками механизма вызовов системных библиотек, позволяющая нарушителю выполнить атаку предварительной загрузки DLL |
| BDU:2022-00036 | Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-00117 | Уязвимость программной платформы защиты данных IBM Spectrum Protect Plus, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-00471 | Уязвимость библиотеки для просмотра, печати, рендеринга, создания и обработки PDF-файлов PDFTron SDK программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с ошибками механизма проверки пути поиска динамически подклю... |
| BDU:2022-00631 | Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-00671 | Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-01009 | Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с неконтролируемым эл... |
| BDU:2022-01503 | Уязвимость компонента установки installer пакета офисных программ WPS Office, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2022-01504 | Уязвимость компонента установки installer пакета офисных программ WPS Office, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2022-01505 | Уязвимость приложения для создания презентаций WPS Presentation пакета офисных программ WPS Office, связанная с загрузкой несуществующей динамической библиотеки, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2022-02592 | Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-02723 | Уязвимость распределенной системы управления версиями Git, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии или выполнить произвольные команды |
| BDU:2022-03009 | Уязвимость программно-аппаратного комплекса защиты информации ViPNet Client, связанная с возможностью подмены динамической библиотеки, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-03032 | Уязвимость деинсталлятора распределенной системы управления версиями Git, позволяющая нарушителю повысить привилегии |
| BDU:2022-03108 | Уязвимость корпоративный VPN-клиента SonicWall Global VPN, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04303 | Уязвимость библиотеки DLL микропрограммного обеспечения сенсорных панелей AutomationDirect C-More серии EA9 HMI, позволяющая нарушителю выполнить произвольный код в процессе установки |
| BDU:2022-04327 | Уязвимость драйвера самозащиты межсетевого экрана ZoneAlarm, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-04340 | Уязвимость библиотеки Qt5Core.dll кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04366 | Уязвимость программного средства системы энергоменеджмента SIMATIC Energy Manager Basic и SIMATIC Energy Manager PRO, связанная с неконтролируемым элементом пути поиска при загрузке библиотек DLL, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-04385 | Уязвимость распределенной системы управления версиями Git, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии или выполнить произвольные команды |
| BDU:2022-04391 | Уязвимость библиотеки providers.dll программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05204 | Уязвимость SCADA-системы AVEVA Edge, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2022-05205 | Уязвимость SCADA-системы AVEVA Edge, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2022-05206 | Уязвимость SCADA-системы AVEVA Edge, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2022-05250 | Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05279 | Уязвимость программы для очистки временных файлов и проверки настроек безопасности Outbyte PC Repair, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05416 | Уязвимость программного обеспечения для настройки производительности Intel XTU, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-05552 | Уязвимость установщика драйверов Device Software Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загружить произвольные файлы |
| BDU:2022-05605 | Уязвимость инструмента оптимизации производительности системы HP Performance Tune-up программного средства автоматизированной поддержки и обновления драйверов HP Support Assistant, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05824 | Уязвимость установщика McAfee Smart Installer антивирусного программного средства McAfee Agent операционных систем Windows, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2022-05937 | Уязвимость службы Maintenance Service браузеров Mozilla Firefox, Mozilla Firefox ESR и почтового клиента Thunderbird для Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2022-05938 | Уязвимость браузера Mozilla Firefox для Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-05990 | Уязвимость реализации исполняемых файлов установщика интегрированной среды разработки программного обеспечения IntelliJ IDEA, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06573 | Уязвимость установочного файла средства антивирусной защиты Kaspersky Endpoint Security и утилиты Kavremover, позволяющая нарушителю запустить сторонний исполняемый файл из контекста процесса установки |
| BDU:2022-06574 | Уязвимость установочного файла средства антивирусной защиты Kaspersky Endpoint Security и утилиты Kavremover, позволяющая нарушителю запустить исполняемый файл вместо деинсталлятора |
| BDU:2022-06631 | Уязвимость исполняемого файла iscsicpl.exe операционной системы Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-06677 | Уязвимость подсистемы Client Server Run-Time Subsystem (CSRSS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2022-07235 | Уязвимость компонента установки AVEVA Edge InstallShield SCADA-системы AVEVA Edge, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии |
| BDU:2022-07242 | Уязвимость сервиса для проведения видеоконференций Zoom, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код |
| BDU:2022-07244 | Уязвимость сервиса для проведения видеоконференций Zoom, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии до пользователя SYSTEM |
| BDU:2023-00019 | Уязвимость средства обнаружения и предотвращения запуска вредоносных сценариев Avast Script Shield, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти защитный механизм песочницы или вызвать отказ в обслуживании |
| BDU:2023-00104 | Уязвимость установщика средства защиты Fortinet FortiClient for Windows и сервера FortiClient Enterprise Management Server (EMS), позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00179 | Уязвимость облачной платформы защиты конечных точек на основе искусственного интеллекта WithSecure Elements Endpoint Protection (EPP), связанная с некорректной обработкой пути поиска, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2023-00249 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии до пользователя SYSTEM |
| BDU:2023-00613 | Уязвимость системы управления базами данных PostgreSQL, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2023-00736 | Уязвимость компонента Edge Client for Windows (f5fpclientW.exe) средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-00884 | Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01013 | Уязвимость локальной файловой системы Dell GeoDrive, связанная с неконтролируемым путем поиска DLL, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01124 | Уязвимость оптимизирующего компилятора oneAPI DPC++/C++ Compiler , связанная с неконтролируемым элементом пути поиска, позволяюая нарушителю повысить свои привилегии |
| BDU:2023-01147 | Уязвимость службы хранилища StorSvc операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01484 | Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01592 | Уязвимость пакета офисных программ Apache OpenOffice, связанная с возможностью добавления пустой записи в путь к Java-классу, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-01912 | Уязвимость установщика клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для macOS, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-02907 | Уязвимость программной платформы Microsoft .NET, связанная с некорректной обработкой пути поиска к библиотекам DLL,позволяющая нарушителю выполнить произвольный код |
| BDU:2023-02958 | Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03464 | Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Runtime Rockwell Automation, связанная с использованием ненадёжного пути поиска при загрузке динамических библиотек, позволяющая нарушителю выполнить произволь... |
| BDU:2023-04040 | Уязвимость ядра Jupyter Core среды интерактивной разработки и выполнения кода Jupyter Notebook, позволяющая нарушителю раскрыть защищаемую информацию, загружать и выполнять код с повышенными привилегиями |
| BDU:2023-04555 | Уязвимость установщика платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2023-04736 | Уязвимость программного обеспечения разработки и оптимизации искусственного интеллекта Intel AI Hackathon, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-04741 | Уязвимость программного средства для конференц-связи Intel Unite Client для Windows и MacOS, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю получить несанкционированный доступ к информации |
| BDU:2023-04746 | Уязвимость систем автоматизированного проектирования Intel Quartus Prime Pro и Intel Quartus Prime Standard для Linux, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к информации |
| BDU:2023-04756 | Уязвимость микропрограммного обеспечения встроенного видеодрайвера серверной платы Server Board M10JNP2SB BMC Video Driver для Windows и Linux, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04947 | Уязвимость VPN сервиса McAfee Safe Connect, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-05250 | Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise операционных систем Windows, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2023-05846 | Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX и ThingWorkx Kepware Server, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить привилегии в системе и загрузить произвольную библиотеку DLL |
| BDU:2023-05847 | Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX и ThingWorkx Kepware Server, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю переупаковать установщик с произвольной библиотекой DLL |
| BDU:2023-06222 | Уязвимость программного средства загрузки, установки и активации программного обеспечения Siemens Software Center, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2023-06474 | Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-06554 | Уязвимость исполняемого файла connect.exe распределенной системы контроля версий Git для Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-06555 | Уязвимость исполняемого файла doskey.exe распределенной системы контроля версий Git для Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-07493 | Уязвимость программного средства для обеспечения удаленного доступа SonicWall NetExtender, позволяющая нарушителю выполнить произвольные команды |
| BDU:2023-07683 | Уязвимость драйвера виртуальных графических процессоров NVIDIA Virtual GPU, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить пр... |
| BDU:2023-07939 | Уязвимость установщика программного средства защиты данных на USB-накопителях SanDisk SecureAccess, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08112 | Уязвимость программного обеспечения для 3D-моделирования Argon Ashlar-Vellum, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08113 | Уязвимость программного обеспечения для 3D-моделирования Xenon Ashlar-Vellum, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08114 | Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Lithium Ashlar-Vellum, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08134 | Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08230 | Уязвимость языка программирования Perl, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08269 | Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08345 | Уязвимость службы AdskAccessServiceHost программы установки Autodesk Installer, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2023-08384 | Уязвимость программного обеспечения для настройки производительности Intel XTU, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08441 | Уязвимость программы установки Intel Chipset Device, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-08728 | Уязвимость программного обеспечения для автоматизации, диспетчеризации и аналитики ICONICS Suite, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-00783 | Уязвимость установщика программного комплекса управления производительностью системы Intel NUC Pro Software Suite, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00876 | Уязвимость пользовательского интерфейса uiAirSupport системы поддержки клиентов Trend Micro Air Support, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных, выполнить произвольный код и повысить свои привилегии |
| BDU:2024-00975 | Уязвимость SCADA-системы (ранее InduSoft Web Studio) AVEVA Edge, связанная с загрузкой ненадежных DLL-библиотек, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2024-01486 | Уязвимость компилятора языка программирования Implicit SPMD Program Compiler (ISPC), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01511 | Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01518 | Уязвимость программного средства диагностики аккумуляторной батареи Intel Battery Life Diagnostic Tool, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01519 | Уязвимость набора инструментов и библиотек разработки приложений Intel SDK for OpenCL Applications, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01638 | Уязвимость средства сбора данных Intel Computing Improvement Program, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01639 | Уязвимость программного обеспечения для анализа использования системных ресурсов компьютера Intel System Usage Report, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01646 | Уязвимость утилиты сканирования системы Intel System Support Utility, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01690 | Уязвимость библиотеки параллельного программирования на кластерах Intel MPI Library, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01743 | Уязвимость программного обеспечения систем числового программного управления CNCSoft-B, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01910 | Уязвимость модуля ISE Posture (System Scan) средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), позволяющая нарушителю повысить свои привилегии |
| BDU:2024-01975 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02049 | Уязвимость программного средства хранения и защиты данных на USB-накопителях SanDisk PrivateAccess операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02154 | Уязвимость программного обеспечения для настройки производительности Intel XTU, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02222 | Уязвимость механизма OLE операционной системы Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02453 | Уязвимость службы автообновления приложения многофакторной аутентификации Okta Verify для операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02694 | Уязвимость программного обеспечения мониторинга ИТ-инфраструктуры Checkmk, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02739 | Уязвимость утилиты обновления микропрограммного обеспечения принтеров HP DeskJet, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02808 | Уязвимость утилиты для изменения настроек конфигурации Intel Binary Configuration Tool, связанная с ннеконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02811 | Уязвимость инструмента для настройки и управления сетевыми устройствами Intel QSFP+ Configuration Utility, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02836 | Уязвимость антируткитного модуля Dr.Web Anti-rootkit API программных средств Dr.Web, связанная с использованием фиксированного или неконтролируемого пути поиска ресурсов, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-02862 | Уязвимость реализации технологии создания RAID-массивов на базе чипсетов Intel VROC, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-02913 | Уязвимость программного обеспечения Dell Alienware Command Center, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03217 | Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) KEYENCE CORPORATION KV STUDIO, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03497 | Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04298 | Уязвимость панели администратора микропрограммного обеспечения маршрутизаторов GL.iNet, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и загружать произвольные файлы |
| BDU:2024-04459 | Уязвимость службы DNACore программного средства для настройки сетевых бизнес-устройств D-Link Network Assistant, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-04714 | Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить обойти существующие ограничения безопасности и выполнить пр... |
| BDU:2024-05433 | Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2024-05680 | Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-05941 | Уязвимость операционной системы IBM i и пакета приложений IBM Rational Development Studio for i, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю выполнить произвольный код с правами администратора |
| BDU:2024-05977 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загрузить пакет NPM с конфликтующими данными пакета |
| BDU:2024-06261 | Уязвимость клиента защищённого доступа Wi-Fi WPA Supplicant, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06293 | Уязвимость программного обеспечения управления периферийными устройствами Dell Peripheral Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2024-06301 | Уязвимость программного обеспечения управления периферийными устройствами Dell Peripheral Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2024-06303 | Уязвимость компонента BPL Handler менеджера паролей IObit DualSafe Password Manager, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-06306 | Уязвимость компонента BPL Handler менеджера паролей IObit iTop Data Recovery Pro, позволяющая нарушителю выполнить произвольные команды |
| BDU:2024-06315 | Уязвимость программного обеспечения управления периферийными устройствами Dell Peripheral Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2024-06660 | Уязвимость компонента mmu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных |
| BDU:2024-06722 | Уязвимость агента платформы управления сетевыми устройствами Cisco Meraki Systems Manager для операционной системы Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями |
| BDU:2024-07155 | Уязвимость программного средства управления конечными точками Ivanti EPM, связана с неконтролируемым элементом пути поиска. позволяющая нарушителю повысить свои привилегии до SYSTEM |
| BDU:2024-07162 | Уязвимость средства антивирусной защиты AVG Internet Security, связанная с использованием опасных методов или функций, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07733 | Уязвимость программного обеспечения для контроля доступа пользователей к приложениям и данным Ivanti Workspace Control, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-07811 | Уязвимость средства трассировки MPI-процессов Intel Trace Analyzer and Collector, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08225 | Уязвимость оптимизирующих компиляторов oneAPI DPC++/C++ Compiler, Intel Fortran Compiler, наборов инструментов разработки программного обеспечения Intel oneAPI Toolkit и Intel oneAPI Base Toolkit, связанная с неконтролируемым элементом пути поиска, п... |
| BDU:2024-08277 | Уязвимость системы автоматизированного проектирования Intel Quartus Prime Pro, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08278 | Уязвимость установщика пакета драйверов сетевых адаптеров Intel Ethernet Adapter Complete Driver Pack операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08279 | Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Base Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08825 | Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09123 | Уязвимость веб-консоли Intel Raid Web Console, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09235 | Уязвимость библиотеки python3.dll интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации |
| BDU:2024-09431 | Уязвимость реализации технологии создания RAID-массивов на базе чипсетов Intel VROC, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09434 | Уязвимость набора библиотек разработки приложений Intel Distribution for GDB software, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09436 | Уязвимость установщика пакета драйверов сетевых адаптеров Intel Ethernet Adapter Complete Driver Pack, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09501 | Уязвимость исполняемого файла vish2.exe программной среды для верификации и симуляции аппаратных средств Siemens ModelSim и Questa, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-09890 | Уязвимость программного средства для резервного копирования и восстановления данных Veritas NetBackup, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить п... |
| BDU:2024-10107 | Уязвимость утилиты needrestart, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя |
| BDU:2024-10112 | Уязвимость утилиты needrestart, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя |
| BDU:2024-10236 | Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) для операционных систем Windows, связанная с неккоректной проверкой криптографической подписи, позволяющая нарушителю повысить свои привил... |
| BDU:2024-10288 | Уязвимость утилиты для изменения настроек конфигурации Intel Binary Configuration Tool, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10317 | Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10409 | Уязвимость набора инструментов разработки программного обеспечения Intel Rendering Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10444 | Уязвимость системы автоматизированного проектирования Intel Quartus Prime Pro операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10447 | Уязвимость инструмента управления и эксплуатации серверной инфраструктуры Intel Server Debug and Provisioning Tool (Intel SDP) операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои приви... |
| BDU:2024-10448 | Уязвимость набора инструментов для людей с ограниченными возможностями Intel Assistive Context-Aware Toolkit (ACAT) операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10449 | Уязвимость компилятора Intel High Level Synthesis (HLS) Compiler системы автоматизированного проектирования Intel Quartus Prime Pro, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10455 | Уязвимость системы автоматизированного проектирования Intel Quartus Prime Standard операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10468 | Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-10470 | Уязвимость оптимизирующих компиляторов oneAPI DPC++/C++ Compiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10473 | Уязвимость пакета BIOS and Firmware Update микропрограммного обеспечения серверных плат Intel Server Board S2600ST Family, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10475 | Уязвимость программного обеспечения мониторинга и управления оперативной памятью и твердотельными накопителями Intel Memory and Storage Tool, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10478 | Уязвимость оптимизирующего компилятора Intel Fortran Compiler Classic, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10479 | Уязвимость библиотеки математических функций и операций oneAPI Math Kernel Library, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10567 | Уязвимость набора программных компонентов Intel License Manager для менеджера лицензий FLEXlm, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10568 | Уязвимость программного обеспечения проектирования и разработки Intel FPGA для OpenCL, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10570 | Уязвимость программного обеспечения Intel High Level Synthesis Compiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-10769 | Уязвимость компонента Telephony Agent системы оповещения о сигналах тревоги AlarmWorX Multimedia SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64, позволяющая нарушителю получить несанкционированный... |
| BDU:2024-10893 | Уязвимость установщика McAfee Direct Stub Installer средства антивирусной защиты McAfee Total Protection, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2024-11027 | Уязвимость программного обеспечения SAP Product Lifecycle Costing Client, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-11104 | Уязвимость программного средства для резервного копирования и восстановления данных Veritas NetBackup, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды |
| BDU:2025-00197 | Уязвимость утилиты с набором INF-файлов для чипсетов и наборов микросхем Intel Chipset INF Utility (ранее Intel Chipset Device Software или Intel Chipset Software Installation Utility), связанная с неконтролируемым элементом пути поиска, позволяющая... |
| BDU:2025-00242 | Уязвимость библиотеки параллельного программирования на кластерах Intel MPI Library, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00558 | Уязвимость файла конфигурации openssl.conf программного средства управления лицензиями FlexNet Publisher, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-00580 | Уязвимость инструмента для упрощения установки и настройки систем SAP SAP Setup, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00758 | Уязвимость графического редактора Adobe Photoshop, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01212 | Уязвимость программного обеспечения для управления бизнес-процессами IBM Cognos Dashboards в Cloud Pak for Data, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01539 | Уязвимость установщика средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02133 | Уязвимость пакета драйверов Intel QuickAssist Technology (QAT), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02138 | Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02144 | Уязвимость пакета драйверов сетевых адаптеров Intel Ethernet Adapter Complete Driver Pack, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02181 | Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 16, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02182 | Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 16, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02220 | Уязвимость утилиты с набором INF-файлов для чипсетов и наборов микросхем Intel Chipset INF Utility (ранее Intel Chipset Device Software или Intel Chipset Software Installation Utility), связанная с неконтролируемым элементом пути поиска, позволяющая... |
| BDU:2025-02231 | Уязвимость средства визуализиции загрузки центрального процессора Intel Thread Director Visualizer, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02242 | Уязвимость системы автоматизированного проектирования Intel Quartus Prime, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02256 | Уязвимость библиотеки для обработки tar и zip-архивов Safearchive, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02257 | Уязвимость пакета средств для разработки, отладки и оптимизации приложений FPGA Support Package for the Intel oneAPI DPC++/C++ Compiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02259 | Уязвимость программного обеспечения для настройки производительности Intel Extreme Tuning Utility (Intel XTU), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02260 | Уязвимость библиотеки параллельного программирования на кластерах Intel MPI Library и набора инструментов разработки программного обеспечения Intel oneAPI HPC Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысит... |
| BDU:2025-02262 | Уязвимость инструмента проектирования и анализа для разработки производительного кода Intel Advisor и набора инструментов разработки программного обеспечения Intel oneAPI Base Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая н... |
| BDU:2025-02264 | Уязвимость компилятора Intel High Level Synthesis (HLS) Compiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02360 | Уязвимость микропрограммного обеспечения серверных плат Intel Server Board M50FCP, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02453 | Уязвимость драйвера Intel RealSense D400 Series Universal Windows Platform (UWP) Driver, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02525 | Уязвимость набора программных инструментов для обеспечения ускоренной обработки видео на аппаратном уровне Intel Video Processing Library (VPL), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02635 | Уязвимость редактора исходного кода Visual Studio Code, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02642 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02644 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02736 | Уязвимость набора утилит Intel Graphics Performance Analyzer (Intel GPA), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02738 | Уязвимость анализатора производительности Intel VTune Profiler и набора инструментов разработки программного обеспечения Intel oneAPI Base Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02739 | Уязвимость менеджера пакетов Intel Simics Package Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02746 | Уязвимость библиотеки Intel Integrated Performance Primitives (IPP) набора инструментов разработки программного обеспечения Intel oneAPI Base Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04037 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04039 | Уязвимость набора инструментов для настройки приложений Microsoft Visual Studio Tools for Applications (VSTA), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04083 | Уязвимость сканера командной строки средств антивирусной защиты ESET, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05431 | Уязвимость платформы автоматизации Power Automate for Desktop операционных систем Windows, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-05608 | Уязвимость программного обеспечения для 3D-моделирования Adobe Substance 3D Modeler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05760 | Уязвимость микропрограммного обеспечения графических процессоров Intel, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05761 | Уязвимость микропрограммного обеспечения графических процессоров Intel Arc и Intel Iris Xe, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05766 | Уязвимость пакета драйверов Intel QuickAssist Technology (QAT), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05769 | Уязвимость микропрограммного обеспечения графических процессоров Intel, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05774 | Уязвимость микропрограммного обеспечения графических процессоров Intel Arc и Intel Iris Xe, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05775 | Уязвимость интерфейса доступа к аппаратным ресурсам Intel oneAPI Level Zero, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-06419 | Уязвимость программного обеспечения для безопасного удаленного доступа Citrix Secure Access Client операционной системы Mac OS, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю получить несанкционированный доступ на изменени... |
| BDU:2025-06471 | Уязвимость платформы для оптической транспортной сети Ribbon Communications Apollo 9608, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-06495 | Уязвимость ядра Jupyter Core среды интерактивной разработки и выполнения кода Jupyter Notebook, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-06819 | Уязвимость операционной системы IBM i, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код с правами администратора |
| BDU:2025-07567 | Уязвимость установщика текстового редактора Notepad++, позволяющая нарушителю повысить свои привилегии и записывать произвольные файлы |
| BDU:2025-08070 | Уязвимость библиотеки IBM Facsimile Support for i.операционной системы IBM i, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-08808 | Уязвимость средства автоматизированной диагностики информационных систем Alpha.Diagnostics, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08894 | Уязвимость модуля Data Loss Prevention антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09240 | Уязвимость установщика агента для сборки и доставки данных в Elasticsearch или Logstash Elastic Beats, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09241 | Уязвимость установщика агента для сборки и доставки данных в Elasticsearch или Logstash Elastic Beats, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09893 | Уязвимость программного обеспечения для 3D-моделирования Adobe Substance 3D Modeler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-09943 | Уязвимость набора инструментов и библиотек для работы с 3D-камерами Intel RealSense SDK, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09950 | Уязвимость микропрограммного обеспечения сетевых адаптеров Intel Ethernet Connections Boot Utility, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-09955 | Уязвимость компонента Driver installers микропрограммного обеспечения сетевых карт Intel Network Adapters, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии |
| BDU:2025-10395 | Уязвимость программных продуктов для настройки, калибровки и диагностики приборов FIELDVUE Emerson ValveLink, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2025-10674 | Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с неконтролируемым элементом пути поиска, позво... |
| BDU:2025-10899 | Уязвимость службы Rescue and Smart Assistant установщика Motorola Software Fix, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11367 | Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11368 | Уязвимость оптимизирующего компилятора oneAPI DPC++/C++ Compiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11588 | Уязвимость браузера Lenovo Browser, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код |
| BDU:2025-12431 | Уязвимость текстового редактора Notepad++, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12441 | Уязвимость программного пакета для управления устройствами хранения данных Seagate Toolkit, связанная с загрузкой ненадежных DLL-файлов, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-12554 | Уязвимость компонентов Zabbix Agent и Agent2 системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-12798 | Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13246 | Уязвимость сценария safe_asterisk (/usr/sbin/safe_asterisk) системы управления IP-телефонией Asterisk, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13549 | Уязвимость установщика платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13802 | Уязвимость компонента ngfx программного инструмента отладки NVIDIA Nsight Graphics, позволяющая нарушителю выполнить произвольный код, повысить привилегии и вызвать отказ в обслуживании |
| BDU:2025-14046 | Уязвимость процесса установки средства антивирусной защиты Kaspersky Security Center для операционной системы Windows, связанная с ошибками при проверке загружаемых динамических библиотек, позволяющая нарушителю оказать воздействие на целостность и д... |
| BDU:2025-14390 | Уязвимость графического драйвера NVIDIA GPU Display Driver, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю вызвать отказ в обслуживании, повысить свои привилегии, выполнить произвольный код и подделать защищаемую информаци... |
| BDU:2025-14727 | Уязвимость единого центра управления NVIDIA App, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код |
| BDU:2025-15683 | Уязвимость функции trace_printk_seq() ядра операционной системы Linux, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-16018 | Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00031 | Уязвимость программного обеспечения для работы с PDF-файлами UPDF операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00032 | Уязвимость программного обеспечения для работы с PDF-файлами UPDF операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00033 | Уязвимость программного обеспечения для работы с PDF-файлами UPDF операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00078 | Уязвимость приложения для управления системами безопасности Check Point SmartConsole, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00352 | Уязвимость инструмента для удаленного подключения к приложениям и ПК Parallels Client, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00494 | Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код и получит... |
| BDU:2026-00632 | Уязвимость установщика программы для управления SSD-дисками Samsung Magician, позволяющая нарушителю повысить свои привилегии и реализовать атаку типа DLL Hijacking |
| BDU:2026-00698 | Уязвимость инструмента анализа производительности системы NVIDIA NSight Systems программного средства для параллельных вычислений на графических процессорах NVIDIA CUDA Toolkit, позволяющая нарушителю получить несанкционированный доступ к защищаемой... |
| BDU:2026-00980 | Уязвимость программной платформы комплексного сетевого управления D-Link D-View, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды |
| BDU:2026-01041 | Уязвимость файла .dylib текстового редактора Sublime Text операционной системы Mac Os, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01107 | Уязвимость антивирусных программных средств Trend Micro Worry-Free Business Security и Worry-Free Business Security Services, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01771 | Уязвимость сетевого программного обеспечения Siemens, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-01855 | Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код с правами администратора |
| BDU:2026-02029 | Уязвимость текстового редактора Notepad++, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2015-1014 | A successful exploit of these vulnerabilities requires the local user to load a crafted DLL file in the system directory on s... |
| CVE-2017-11158 | Multiple untrusted search path vulnerabilities in the installer in Synology Cloud Station Drive before 4.2.5-4396 on Windows... |
| CVE-2017-11159 | Multiple untrusted search path vulnerabilities in installer in Synology Photo Station Uploader before 1.4.2-084 on Windows al... |
| CVE-2017-12313 | An untrusted search path (aka DLL Preload) vulnerability in the Cisco Network Academy Packet Tracer software could allow an a... |
| CVE-2017-12314 | A vulnerability in the Cisco FindIT Network Discovery Utility could allow an authenticated, local attacker to perform a DLL p... |
| CVE-2017-12717 | An Uncontrolled Search Path Element issue was discovered in Advantech WebAccess versions prior to V8.2_20170817. A maliciousl... |
| CVE-2017-14010 | In SpiderControl MicroBrowser Windows XP, Vista 7, 8 and 10, Versions 1.6.30.144 and prior, an uncontrolled search path eleme... |
| CVE-2017-14017 | An Uncontrolled Search Path Element issue was discovered in Progea Movicon Version 11.5.1181 and prior. An uncontrolled searc... |
| CVE-2017-14020 | In AutomationDirect CLICK Programming Software (Part Number C0-PGMSW) Versions 2.10 and prior; C-More Programming Software (P... |
| CVE-2017-14029 | An Uncontrolled Search Path Element issue was discovered in Trihedral VTScada 11.3.03 and prior. The program will execute spe... |
| CVE-2017-20018 | XAMPP Installer uncontrolled search path |
| CVE-2017-20051 | InnoSetup Installer uncontrolled search path |
| CVE-2017-20052 | Python pgAdmin4 uncontrolled search path |
| CVE-2017-5147 | An Uncontrolled Search Path Element issue was discovered in AzeoTech DAQFactory versions prior to 17.1. An uncontrolled searc... |
| CVE-2017-5170 | An Uncontrolled Search Path Element issue was discovered in Moxa SoftNVR-IA Live Viewer, Version 3.30.3122 and prior versions... |
| CVE-2017-5175 | Advantech WebAccess 8.1 and earlier contains a DLL hijacking vulnerability which may allow an attacker to run a malicious DLL... |
| CVE-2017-5176 | A DLL Hijack issue was discovered in Rockwell Automation Connected Components Workbench (CCW). The following versions are aff... |
| CVE-2017-6033 | A DLL Hijacking issue was discovered in Schneider Electric Interactive Graphical SCADA System (IGSS) Software, Version 12 and... |
| CVE-2017-6051 | An Uncontrolled Search Path Element issue was discovered in BLF-Tech LLC VisualView HMI Version 9.9.14.0 and prior. The uncon... |
| CVE-2018-13806 | A vulnerability has been identified in SIEMENS TD Keypad Designer (All versions). A DLL hijacking vulnerability exists in all... |
| CVE-2018-14797 | Emerson DeltaV DCS versions 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5 allow a specially crafted DLL file to be placed in the search... |
| CVE-2018-14812 | An uncontrolled search path element (DLL Hijacking) vulnerability has been identified in Fuji Electric Energy Savings Estimat... |
| CVE-2018-15452 | Cisco Advanced Malware Protection for Endpoints on Windows DLL Preloading Vulnerability |
| CVE-2018-5457 | A uncontrolled search path element issue was discovered in Vyaire Medical CareFusion Upgrade Utility used with Windows XP sys... |
| CVE-2019-16001 | Cisco Webex Teams for Windows DLL Hijacking Vulnerability |
| CVE-2019-1794 | Cisco Directory Connector Search Order Hijacking Vulnerability |
| CVE-2019-18575 | Dell Command Configure versions prior to 4.2.1 contain an uncontrolled search path vulnerability. A locally authenticated mal... |
| CVE-2019-3613 | DLL search order hijacking in MA |
| CVE-2019-3745 | The vulnerability is limited to the installers of Dell Encryption Enterprise versions prior to 10.4.0 and Dell Endpoint Secur... |
| CVE-2019-3749 | Dell Command Update versions prior to 3.1 contain an Arbitrary File Deletion Vulnerability. A local authenticated malicious u... |
| CVE-2019-3750 | Dell Command Update versions prior to 3.1 contain an Arbitrary File Deletion Vulnerability. A local authenticated malicious u... |
| CVE-2019-3881 | Bundler prior to 2.1.0 uses a predictable path in /tmp/, created with insecure permissions as a storage location for gems, if... |
| CVE-2019-5629 | Rapid7 Insight Agent, version 2.6.3 and prior, suffers from a local privilege escalation due to an uncontrolled DLL search pa... |
| CVE-2019-5631 | Rapid7 InsightAppSec Local Privilege Escalation |
| CVE-2019-6534 | The uncontrolled search path element vulnerability in Gemalto Sentinel UltraPro Client Library ux32w.dll Versions 1.3.0, 1.3.... |
| CVE-2019-6546 | GE Communicator, all versions prior to 4.0.517, allows an attacker to place malicious files within the working directory of t... |
| CVE-2019-6564 | GE Communicator, all versions prior to 4.0.517, allows a non-administrative user to place malicious files within the installe... |
| CVE-2019-6825 | A CWE-427: Uncontrolled Search Path Element vulnerability exists in ProClima (all versions prior to version 8.0.0) which coul... |
| CVE-2019-6858 | A CWE-427:Uncontrolled Search Path Element vulnerability exists in MSX Configurator (Software Version prior to V1.0.8.1), whi... |
| CVE-2020-10610 | In OSIsoft PI System multiple products and versions, a local attacker can modify a search path and plant a binary to exploit... |
| CVE-2020-10616 | Opto 22 SoftPAC Project Version 9.6 and prior. SoftPAC does not specify the path of multiple imported .dll files. Therefore,... |
| CVE-2020-10626 | In Fazecast jSerialComm, Version 2.2.2 and prior, an uncontrolled search path element vulnerability could allow a malicious D... |
| CVE-2020-13177 | The support bundler in Teradici PCoIP Standard Agent for Windows and Graphics Agent for Windows versions prior to 20.04.1 and... |
| CVE-2020-2049 | Cortex XDR Agent: Improper control of loaded DLL leads to local privilege escalation |
| CVE-2020-24419 | Uncontrolled Search Path Element in Adobe After Effects for Windows |
| CVE-2020-24420 | Uncontrolled Search Path Element in Adobe Photoshop for Windows |
| CVE-2020-24422 | Uncontrolled Search Path in Creative Cloud Desktop Application |
| CVE-2020-24423 | Uncontrolled Search Path in Adobe Media Encoder for Windows |
| CVE-2020-24424 | Uncontrolled Search Path in Adobe Premiere Pro for Windows |
| CVE-2020-24425 | Privilege escalation vulnerability in Dreamweaver version 20.2 |
| CVE-2020-24440 | Uncontrolled Search Path Element in Adobe Prelude for Windows |
| CVE-2020-24447 | Uncontrolled Search Path Element vulnerability in Lightroom Classic 10.0 |
| CVE-2020-25174 | B. Braun OnlineSuite |
| CVE-2020-25182 | Rockwell Automation ISaGRAF5 Runtime Uncontrolled Search Path Element |
| CVE-2020-25244 | A vulnerability has been identified in LOGO! Soft Comfort (All versions < V8.4). The software insecurely loads libraries whic... |
| CVE-2020-27348 | snapcraft may build snaps with incorrect LD_LIBRARY_PATH |
| CVE-2020-3153 | Cisco AnyConnect Secure Mobility Client for Windows Uncontrolled Search Path Vulnerability |
| CVE-2020-3433 | Cisco AnyConnect Secure Mobility Client for Windows DLL Hijacking Vulnerability |
| CVE-2020-3535 | Cisco Webex Teams Client for Windows DLL Hijacking Vulnerability |
| CVE-2020-5145 | SonicWall Global VPN client version 4.10.4.0314 and earlier have an insecure library loading (DLL hijacking) vulnerability. S... |
| CVE-2020-5316 | Dell SupportAssist for Business PCs versions 2.0, 2.0.1, 2.0.2, 2.1, 2.1.1, 2.1.2, 2.1.3 and Dell SupportAssist for Home PCs... |
| CVE-2020-5324 | Dell Client Consumer and Commercial Platforms contain an Arbitrary File Overwrite Vulnerability. The vulnerability is limited... |
| CVE-2020-5357 | Dell Dock Firmware Update Utilities for Dell Client Consumer and Commercial docking stations contain an Arbitrary File Overwr... |
| CVE-2020-5419 | RabbitMQ arbitrary code execution using local binary planting |
| CVE-2020-6021 | Check Point Endpoint Security Client for Windows before version E84.20 allows write access to the directory from which the in... |
| CVE-2020-6244 | SAP Business Client, version 7.0, allows an attacker after a successful social engineering attack to inject malicious code as... |
| CVE-2020-6654 | DLL Hijacking |
| CVE-2020-6771 | Uncontrolled Search Path Element in Bosch IP Helper |
| CVE-2020-6785 | Uncontrolled Search Path Element in Bosch BVMS and BVMS Viewer |
| CVE-2020-6786 | Uncontrolled Search Path Element in Bosch Video Recording Manager Installer |
| CVE-2020-6787 | Uncontrolled Search Path Element in Bosch Video Client installer |
| CVE-2020-6788 | Uncontrolled Search Path Element in Bosch Configuration Manager Installer |
| CVE-2020-6789 | Uncontrolled Search Path Element in Bosch Monitor Wall Installer |
| CVE-2020-6790 | Uncontrolled Search Path Element in Bosch Video Streaming Gateway Installer |
| CVE-2020-7312 | DLL Search Order Hijacking in MA for Windows |
| CVE-2020-7358 | Code Injection in Rapid7 AppSpider Pro Installer |
| CVE-2020-7360 | Philips SmartControl DLL Hijacking |
| CVE-2020-7474 | A CWE-427: Uncontrolled Search Path Element vulnerability exists in ProSoft Configurator (v1.002 and prior), for the PMEPXM01... |
| CVE-2020-7585 | A vulnerability has been identified in SIMATIC PCS 7 V8.2 and earlier (All versions), SIMATIC PCS 7 V9.0 (All versions < V9.0... |
| CVE-2020-8345 | A DLL search path vulnerability was reported in the Lenovo HardwareScan Plugin for the Lenovo Vantage hardware scan feature p... |
| CVE-2020-8895 | DLL Hijacking in Google Earth Pro Windows installer |
| CVE-2020-9667 | Uncontrolled Search Path Element in AGSService.exe |
| CVE-2020-9681 | Adobe Genuine Service privilege escalation vulnerability |
| CVE-2021-1237 | Cisco AnyConnect Secure Mobility Client for Windows DLL Injection Vulnerability |
| CVE-2021-1240 | Cisco Proximity Desktop for Windows DLL Hijacking Vulnerability |
| CVE-2021-1280 | Cisco Advanced Malware Protection for Endpoints and Immunet for Windows DLL Hijacking Vulnerability |
| CVE-2021-1386 | Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL Hijacking Vulnerabili... |
| CVE-2021-1536 | Cisco Webex Meetings, Webex Network Recording Player, and Webex Teams DLL Injection Vulnerability |
| CVE-2021-1593 | Cisco Packet Tracer for Windows DLL Injection Vulnerability |
| CVE-2021-20047 | SonicWall Global VPN client version 4.10.6 (32-bit and 64-bit) and earlier have a DLL Search Order Hijacking vulnerability. S... |
| CVE-2021-20051 | SonicWall Global VPN Client 4.10.7.1117 installer (32-bit and 64-bit) and earlier versions have a DLL Search Order Hijacking... |
| CVE-2021-21007 | Uncontrolled search path element vulnerability in Illustrator 25.0 could lead to arbitrary code execution |
| CVE-2021-21008 | Uncontrolled Search Path Element vulnerability in Animate 21.0 |
| CVE-2021-21010 | Uncontrolled search path element in Adobe InCopy |
| CVE-2021-21011 | Uncontrolled Search Path Element in Adobe Captivate 2019 |
| CVE-2021-21070 | Privilege Escalation Vulnerability in Adobe RoboHelp |
| CVE-2021-21518 | Dell SupportAssist Client for Consumer PCs versions 3.7.x, 3.6.x, 3.4.x, 3.3.x, Dell SupportAssist Client for Business PCs ve... |
| CVE-2021-21545 | Dell Peripheral Manager 1.3.1 or greater contains remediation for a local privilege escalation vulnerability that could be po... |
| CVE-2021-22665 | Rockwell Automation DriveTools SP v5.13 and below and Drives AOP v4.12 and below both contain a vulnerability that a local at... |
| CVE-2021-22775 | A CWE-427: Uncontrolled Search Path Element vulnerability exists in GP-Pro EX,V4.09.250 and prior, that could cause local cod... |
| CVE-2021-28570 | Adobe After Effects uncontrolled search path element vulnerability could lead to remote code execution |
| CVE-2021-28581 | Adobe Creative Cloud Desktop uncontrolled search path element vulnerability could lead to local privilege escalation |
| CVE-2021-28594 | Creative Cloud Desktop installer Uncontrolled Search Path element could lead to arbitrary code execution |
| CVE-2021-28595 | Adobe Dimension Uncontrolled Search Path Element Could Lead To Remote Code Execution |
| CVE-2021-28636 | Adobe Acrobat Reader Unquoted Search Path Vulnerability |
| CVE-2021-30359 | The Harmony Browse and the SandBlast Agent for Browsers installers must have admin privileges to execute some steps during th... |
| CVE-2021-30360 | Users have access to the directory where the installation repair occurs. Since the MS Installer allows regular users to run t... |
| CVE-2021-3041 | Cortex XDR Agent: Improper control of user-controlled file leads to local privilege escalation |
| CVE-2021-3042 | Cortex XDR Agent: Improper Control of User-Controlled File Leads to Local Privilege Escalation |
| CVE-2021-31840 | DLL preload vulnerability in McAfee Agent for Windows |
| CVE-2021-31853 | MDE DLL Search Order Hijacking vulnerability |
| CVE-2021-32466 | An uncontrolled search path element privilege escalation vulnerability in Trend Micro HouseCall for Home Networks version 5.3... |
| CVE-2021-3423 | Privilege escalation in Bitdefender GravityZone Business Security |
| CVE-2021-34606 | XINJE XD/E Series PLC Program Tool DLL Hijacking |
| CVE-2021-3464 | A DLL search path vulnerability was reported in Lenovo PCManager, prior to version 3.0.400.3252, that could allow privilege e... |
| CVE-2021-3550 | A DLL search path vulnerability was reported in Lenovo PCManager, prior to version 3.0.500.5102, that could allow privilege e... |
| CVE-2021-35982 | Adobe Reader DC Windows Installer Uncontrolled Search Path element could lead to Arbitrary Code Execution |
| CVE-2021-3606 | OpenVPN before version 2.5.3 on Windows allows local users to load arbitrary dynamic loadable libraries via an OpenSSL config... |
| CVE-2021-3613 | OpenVPN Connect 3.2.0 through 3.3.0 allows local users to load arbitrary dynamic loadable libraries via an OpenSSL configurat... |
| CVE-2021-36216 | LINE for Windows 6.2.1.2289 and before allows arbitrary code execution via malicious DLL injection. |
| CVE-2021-3840 | A dependency confusion vulnerability was reported in the Antilles open-source software prior to version 1.0.1 that could allo... |
| CVE-2021-38416 | Delta Electronics DIALink |
| CVE-2021-38420 | Delta Electronics DIALink |
| CVE-2021-38469 | AUVESY Versiondog |
| CVE-2021-4007 | Rapid7 Insight Agent Privilege Escalation |
| CVE-2021-41544 | A vulnerability has been identified in Siemens Software Center (All versions < V3.0). A DLL Hijacking vulnerability could all... |
| CVE-2021-42743 | Local privilege escalation via a default path in Splunk Enterprise Windows |
| CVE-2021-43940 | Affected versions of Atlassian Confluence Server and Data Center allow authenticated local attackers to achieve elevated priv... |
| CVE-2021-44198 | DLL hijacking could lead to local privilege escalation |
| CVE-2021-44199 | DLL hijacking could lead to denial of service |
| CVE-2021-44205 | Local privilege escalation due to DLL hijacking vulnerability |
| CVE-2021-44206 | Local privilege escalation due to DLL hijacking vulnerability in Acronis Media Builder service |
| CVE-2022-0015 | Cortex XDR Agent: An Uncontrolled Search Path Element Leads to Local Privilege Escalation (PE) Vulnerability |
| CVE-2022-0025 | Cortex XDR Agent: An Uncontrolled Search Path Element Leads to Local Privilege Escalation (PE) Vulnerability |
| CVE-2022-0129 | DLL Highjack vulnerability in McAfee TechCheck utility |
| CVE-2022-0192 | A DLL search path vulnerability was reported in Lenovo PCManager prior to version 4.0.40.2175 that could allow privilege esca... |
| CVE-2022-0483 | Local privilege escalation due to insecure folder permissions |
| CVE-2022-1098 | Delta Electronics DIAEnergie Uncontrolledly Search Path Element |
| CVE-2022-1824 | McAfee MCPR privilege escalation |
| CVE-2022-2006 | AutomationDirect C-more EA9 HMI Uncontrolled Search Path Element |
| CVE-2022-21162 | Uncontrolled search path for the Intel(R) HDMI Firmware Update tool for NUC before version 1.79.1.1 may allow an authenticate... |
| CVE-2022-21668 | Pipenv's requirements.txt parsing allows malicious index url in comments |
| CVE-2022-22528 | SAP Adaptive Server Enterprise (ASE) - version 16.0, installation makes an entry in the system PATH environment variable in W... |
| CVE-2022-22996 | SanDisk Professional G-RAID 4/8 Software Utility, Privilege Escalation |
| CVE-2022-23202 | Adobe Creative Cloud Desktop Uncontrolled Search Path Element Arbitrary code execution |
| CVE-2022-2333 | Honeywell SoftMaster Uncontrolled Search Path Element |
| CVE-2022-2334 | Softing Secure Integration Server Uncontrolled Search Path Element |
| CVE-2022-23401 | The following Yokogawa Electric products contain insecure DLL loading issues. CENTUM CS 3000 versions from R3.08.10 to R3.09.... |
| CVE-2022-23410 | AXIS IP Utility before 4.18.0 allows for remote code execution and local privilege escalation by the means of DLL hijacking.... |
| CVE-2022-23449 | A vulnerability has been identified in SIMATIC Energy Manager Basic (All versions < V7.3 Update 1), SIMATIC Energy Manager PR... |
| CVE-2022-24426 | Dell Command | Update, Dell Update, and Alienware Update version 4.4.0 contains a Local Privilege Escalation Vulnerability in... |
| CVE-2022-24765 | Uncontrolled search for the Git directory in Git for Windows |
| CVE-2022-25864 | Uncontrolled search path in some Intel(R) oneMKL software before version 2022.0 may allow an authenticated user to potentiall... |
| CVE-2022-25969 | The installer of WPS Office Version 10.8.0.6186 insecurely load VERSION.DLL (or some other DLLs), allowing an attacker to exe... |
| CVE-2022-26081 | The installer of WPS Office Version 10.8.0.5745 insecurely load shcore.dll, allowing an attacker to execute arbitrary code wi... |
| CVE-2022-26511 | WPS Presentation 11.8.0.5745 insecurely load d3dx9_41.dll when opening .pps files('current directory type' DLL loading). |
| CVE-2022-27180 | Uncontrolled search path in the Intel(R) MacCPUID software before version 3.2 may allow an authenticated user to potentially... |
| CVE-2022-27595 | QVPN Device Client |
| CVE-2022-28247 | Adobe Acrobat Uninstaller Hard Link Leads To Remote Code Execution |
| CVE-2022-28686 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of AVEVA Edge 2020 SP2 Patch 0... |
| CVE-2022-28687 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of AVEVA Edge 2020 SP2 Patch 0... |
| CVE-2022-28688 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of AVEVA Edge 2020 SP2 Patch 0... |
| CVE-2022-28714 | On F5 BIG-IP APM 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.... |
| CVE-2022-28779 | Uncontrolled search path element vulnerability in Samsung Android USB Driver windows installer program prior to version 1.7.5... |
| CVE-2022-28792 | DLL hijacking vulnerability in Gear IconX PC Manager prior to version 2.1.220405.51 allows attacker to execute arbitrary code... |
| CVE-2022-29092 | Dell SupportAssist Client Consumer versions (3.11.0 and versions prior) and Dell SupportAssist Client Commercial versions (3.... |
| CVE-2022-29187 | Bypass of safe.directory protections in Git |
| CVE-2022-29580 | Path Traversal in Android Google Search App |
| CVE-2022-30696 | Local privilege escalation due to a DLL hijacking vulnerability |
| CVE-2022-30697 | Local privilege escalation due to insecure folder permissions |
| CVE-2022-31611 | NVIDIA GeForce Experience contains an uncontrolled search path vulnerability in all its client installers, where an attacker... |
| CVE-2022-32168 | notepad-plus-plus - DLL Hijacking |
| CVE-2022-32223 | Node.js is vulnerable to Hijack Execution Flow: DLL Hijacking under certain conditions on Windows platforms.This vulnerabilit... |
| CVE-2022-32498 | Dell EMC PowerStore, Versions prior to v3.0.0.0 contain a DLL Hijacking vulnerability in PSTCLI. A local attacker can potenti... |
| CVE-2022-32576 | Uncontrolled search path in the Intel(R) Unite(R) Plugin SDK before version 4.2 may allow an authenticated user to potentiall... |
| CVE-2022-33921 | Dell GeoDrive, versions prior to 2.2, contains Multiple DLL Hijacking Vulnerabilities. A low privilege attacker could potenti... |
| CVE-2022-34235 | Adobe Premiere Elements Uncontrolled Search Path Element Privilege Escalation |
| CVE-2022-34396 | Dell OpenManage Server Administrator (OMSA) version 10.3.0.0 and earlier contains a DLL Injection Vulnerability. A local low... |
| CVE-2022-34755 | A CWE-427 - Uncontrolled Search Path Element vulnerability exists that could allow an attacker with a local privileged accou... |
| CVE-2022-34848 | Uncontrolled search path for the Intel(R) NUC Pro Software Suite before version 2.0.0.3 may allow an authenticated user to po... |
| CVE-2022-34900 | This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Access 6.5.3 (39313)... |
| CVE-2022-34901 | This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Access 6.5.4 (39316)... |
| CVE-2022-34902 | This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Access 6.5.4 (39316)... |
| CVE-2022-36840 | DLL hijacking vulnerability in Samsung Update Setup prior to version 2.2.9.50 allows attackers to execute arbitrary code. |
| CVE-2022-36924 | Local Privilege Escalation in Zoom Rooms Installer for Windows |
| CVE-2022-36930 | Local Privilege Escalation in Zoom Rooms for Windows Installers |
| CVE-2022-38101 | Uncontrolled search path in some Intel(R) NUC Chaco Canyon BIOS update software before version iFlashV Windows 5.13.00.2105 m... |
| CVE-2022-38745 | Apache OpenOffice: Empty entry in Java class path |
| CVE-2022-39846 | DLL hijacking vulnerability in Smart Switch PC prior to version 4.3.22083_3 allows attacker to execute arbitrary code. |
| CVE-2022-40978 | The installer of JetBrains IntelliJ IDEA before 2022.2.2 was vulnerable to EXE search order hijacking |
| CVE-2022-41141 | This vulnerability allows local attackers to escalate privileges on affected installations of Windscribe. An attacker must fi... |
| CVE-2022-41628 | Uncontrolled search path element in the HotKey Services for some Intel(R) NUC P14E Laptop Element software for Windows 10 bef... |
| CVE-2022-41693 | Uncontrolled search path in the Intel(R) Quartus(R) Prime Pro edition software before version 22.3 may allow an authenticated... |
| CVE-2022-41982 | Uncontrolled search path element in the Intel(R) VTune(TM) Profiler software before version 2023.0 may allow an authenticated... |
| CVE-2022-41998 | Uncontrolled search path in the Intel(R) DCM software before version 5.1 may allow an authenticated user to potentially enabl... |
| CVE-2022-43440 | Privilege escalation via manipulated unixcat executable |
| CVE-2022-43456 | Uncontrolled search path in some Intel(R) RST software before versions 16.8.5.1014.5, 17.11.3.1010.2, 18.7.6.1011.2 and 19.5.... |
| CVE-2022-43474 | Uncontrolled search path for the DSP Builder software installer before version 22.4 for Intel(R) FPGAs Pro Edition may allow... |
| CVE-2022-43703 | Incomplete verification of installation file signature |
| CVE-2022-43722 | A vulnerability has been identified in SICAM PAS/PQS (All versions < V7.0). Affected software does not properly secure a fold... |
| CVE-2022-44744 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Hom... |
| CVE-2022-45422 | When LG SmartShare is installed, local privilege escalation is possible through DLL Hijacking attack. The LG ID is LVE-HOT-22... |
| CVE-2022-4956 | Caphyon Advanced Installer WinSxS DLL uncontrolled search path |
| CVE-2023-0142 | Uncontrolled search path element vulnerability in Backup Management functionality in Synology DiskStation Manager (DSM) befor... |
| CVE-2023-0213 | Local Elevation of Privilege in M-Files |
| CVE-2023-0247 | Uncontrolled Search Path Element in bits-and-blooms/bloom |
| CVE-2023-0898 | Uncontrolled Search Path Element in GE MiCOM S1 Agile |
| CVE-2023-0976 | A command Injection Vulnerability in TA for mac-OS prior to version 5.7.9 allows local users to place an arbitrary file into... |
| CVE-2023-1745 | KMPlayer SHFOLDER.dll uncontrolled search path |
| CVE-2023-22283 | BIG-IP Edge Client for Windows vulnerability |
| CVE-2023-22355 | Uncontrolled search path in some Intel(R) oneAPI Toolkit and component software installers before version 4.3.0.251 may allow... |
| CVE-2023-22358 | BIG-IP Edge Client for Windows vulnerability |
| CVE-2023-22818 | Multiple DLL Search Order hijacking Vulnerabilities in SanDisk Security Installer for Windows |
| CVE-2023-2355 | Local privilege escalation due to a DLL hijacking vulnerability. The following products are affected: Acronis Snap Deploy (Wi... |
| CVE-2023-23577 | Uncontrolled search path element for some ITE Tech consumer infrared drivers before version 5.5.2.1 for Intel(R) NUC may allo... |
| CVE-2023-24016 | Uncontrolled search path element in some Intel(R) Quartus(R) Prime Pro and Standard edition software for linux may allow an a... |
| CVE-2023-24591 | Uncontrolled search path in some Intel(R) Binary Configuration Tool software before version 3.4.4 may allow an authenticated... |
| CVE-2023-25182 | Uncontrolled search path element in the Intel(R) Unite(R) Client software for Mac before version 4.2.11 may allow an authenti... |
| CVE-2023-25779 | Uncontrolled search path element in some Intel(R) Thunderbolt(TM) DCH drivers for Windows before version 88 may allow an auth... |
| CVE-2023-25944 | Uncontrolled search path element in some Intel(R) VCUST Tool software downloaded before February 3nd 2023 may allow an authen... |
| CVE-2023-27298 | Uncontrolled search path in the WULT software maintained by Intel(R) before version 1.0.0 (commit id 592300b) may allow an un... |
| CVE-2023-27362 | 3CX Uncontrolled Search Path Local Privilege Escalation Vulnerability |
| CVE-2023-27386 | Uncontrolled search path in some Intel(R) Pathfinder for RISC-V software may allow an authenticated user to potentially enabl... |
| CVE-2023-27513 | Uncontrolled search path element in some Intel(R) Server Information Retrieval Utility software before version 16.0.9 may all... |
| CVE-2023-28080 | PowerPath for Windows, versions 7.0, 7.1 & 7.2 contains DLL Hijacking Vulnerabilities. A regular user (non-admin) can exploi... |
| CVE-2023-28140 | Executable Hijacking |
| CVE-2023-28380 | Uncontrolled search path for the Intel(R) AI Hackathon software before version 2.0.0 may allow an unauthenticated user to pot... |
| CVE-2023-28388 | Uncontrolled search path element in some Intel(R) Chipset Device Software before version 10.1.19444.8378 may allow an authent... |
| CVE-2023-28405 | Uncontrolled search path in the Intel(R) Distribution of OpenVINO(TM) Toolkit before version 2022.3.0 may allow an authentica... |
| CVE-2023-28407 | Uncontrolled search path in some Intel(R) XTU software before version 7.12.0.29 may allow an authenticated user to potentiall... |
| CVE-2023-28596 | Local Privilege Escalation in Zoom for macOS Installers |
| CVE-2023-28740 | Uncontrolled search path element in some Intel(R) QAT drivers for Windows - HW Version 2.0 before version 2.0.4 may allow an... |
| CVE-2023-28745 | Uncontrolled search path in Intel(R) QSFP+ Configuration Utility software, all versions, may allow an authenticated user to p... |
| CVE-2023-28823 | Uncontrolled search path in some Intel(R) oneAPI Toolkit and component software installers before version 4.3.1.493 may allow... |
| CVE-2023-29011 | Git for Windows's config file of `connect.exe` is susceptible to malicious placing |
| CVE-2023-29012 | Git CMD erroneously executes `doskey.exe` in the current directory, if it exists |
| CVE-2023-29151 | Uncontrolled search path element in some Intel(R) PSR SDK before version 1.0.0.20 may allow an authenticated user to potentia... |
| CVE-2023-29161 | Uncontrolled search path in some Intel(R) OFU software before version 14.1.31 may allow an authenticated user to potentially... |
| CVE-2023-29187 | DLL Hijacking vulnerability in SapSetup (Software Installation Program) |
| CVE-2023-29444 | Uncontrolled Search Path Element in PTC's Kepware KEPServerEX |
| CVE-2023-29445 | Uncontrolled Search Path Element in PTC's Kepware KEPServerEX |
| CVE-2023-29504 | Uncontrolled search path element in some Intel(R) RealSense(TM) Dynamic Calibration software before version 2.13.1.0 may allo... |
| CVE-2023-3078 | An uncontrolled search path vulnerability was reported in the Lenovo Universal Device Client (UDC) that could allow an attack... |
| CVE-2023-3091 | Captura CRYPTBASE.dll uncontrolled search path |
| CVE-2023-31016 | CVE |
| CVE-2023-31027 | CVE |
| CVE-2023-31197 | Uncontrolled search path in the Intel(R) Trace Analyzer and Collector before version 2020 update 3 may allow an authenticated... |
| CVE-2023-31210 | Privilege escalation in agent via LD_LIBRARY_PATH |
| CVE-2023-31361 | A DLL hijacking vulnerability in AMD Integrated Management Technology (AIM-T) Manageability Service could allow an attacker t... |
| CVE-2023-32272 | Uncontrolled search path in some Intel NUC Pro Software Suite Configuration Tool software installers before version 3.0.0.6 m... |
| CVE-2023-32618 | Uncontrolled search path in some Intel(R) oneAPI Toolkit and component software installers before version 4.3.2 may allow an... |
| CVE-2023-32646 | Uncontrolled search path element in some Intel(R) VROC software before version 8.0.8.1001 may allow an authenticated user to... |
| CVE-2023-32660 | Uncontrolled search path in some Intel(R) NUC Kit NUC6i7KYK Thunderbolt(TM) 3 Firmware Update Tool installation software befo... |
| CVE-2023-33874 | Uncontrolled search path in some Intel(R) NUC 12 Pro Kits & Mini PCs - NUC12WS Intel(R) HID Event Filter Driver installation... |
| CVE-2023-34350 | Uncontrolled search path element in some Intel(R) XTU software before version 7.12.0.15 may allow an authenticated user to po... |
| CVE-2023-34355 | Uncontrolled search path element for some Intel(R) Server Board M10JNP2SB integrated BMC video drivers before version 3.0 for... |
| CVE-2023-34430 | Uncontrolled search path in some Intel Battery Life Diagnostic Tool software before version 2.2.1 may allow an authenticated... |
| CVE-2023-35060 | Uncontrolled search path in some Intel(R) Battery Life Diagnostic Tool software before version 2.3.1 may allow an authenticat... |
| CVE-2023-35192 | Uncontrolled search path in some Intel(R) GPA Framework software before version 2023.3 may allow an authenticated user to pot... |
| CVE-2023-35769 | Uncontrolled search path in some Intel(R) CIP software before version 2.4.10577 may allow an authenticated user to potentiall... |
| CVE-2023-36493 | Uncontrolled search path in some Intel(R) SDK for OpenCL(TM) Applications software may allow an authenticated user to potenti... |
| CVE-2023-3662 | CODESYS: Vulnerability in CODESYS Development System allows for execution of binaries |
| CVE-2023-37490 | Binary hijack in SAP BusinessObjects Business Intelligence (Installer) |
| CVE-2023-38566 | Uncontrolled search path in some Intel(R) ISPC software before version 1.21.0 may allow an authenticated user to potentially... |
| CVE-2023-39254 | Dell Update Package (DUP), Versions prior to 4.9.10 contain an Uncontrolled Search Path vulnerability. A malicious user with... |
| CVE-2023-39374 | ForeScout NAC SecureConnector – CWE-427: Uncontrolled Search Path Element |
| CVE-2023-39929 | Uncontrolled search path in some Libva software maintained by Intel(R) before version 2.20.0 may allow an authenticated user... |
| CVE-2023-39932 | Uncontrolled search path in the Intel(R) SUR for Gameplay Software before version 2.0.1901 may allow a privillaged user to po... |
| CVE-2023-40155 | Uncontrolled search path for some Intel(R) CST software before version 2.1.10300 may allow an authenticated user to potential... |
| CVE-2023-40156 | Uncontrolled search path element in some Intel(R) SSU software before version 3.0.0.2 may allow an authenticated user to pote... |
| CVE-2023-41091 | Uncontrolled search path for some Intel(R) MPI Library Software before version 2021.11 may allow an authenticated user to pot... |
| CVE-2023-41787 | Arbitrary File Read |
| CVE-2023-41790 | Traversal Path on PHP file |
| CVE-2023-41961 | Uncontrolled search path in some Intel(R) GPA software before version 2023.3 may allow an authenticated user to potentially e... |
| CVE-2023-43064 | IBM i code execution |
| CVE-2023-43751 | Uncontrolled search path in Intel(R) Graphics Command Center Service bundled in some Intel(R) Graphics Windows DCH driver sof... |
| CVE-2023-44220 | SonicWall NetExtender Windows (32-bit and 64-bit) client 10.2.336 and earlier versions have a DLL Search Order Hijacking vuln... |
| CVE-2023-44437 | Ashlar-Vellum Cobalt Uncontrolled Search Path Element Remote Code Execution Vulnerability |
| CVE-2023-44438 | Ashlar-Vellum Argon Uncontrolled Search Path Element Remote Code Execution Vulnerability |
| CVE-2023-44439 | Ashlar-Vellum Xenon Uncontrolled Search Path Element Remote Code Execution Vulnerability |
| CVE-2023-44440 | Ashlar-Vellum Lithium Uncontrolled Search Path Element Remote Code Execution Vulnerability |
| CVE-2023-45248 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Clo... |
| CVE-2023-45320 | Uncontrolled search path element in some Intel(R) VTune(TM) Profiler software before version 2024.0 may allow an authenticate... |
| CVE-2023-45743 | Uncontrolled search path in some Intel(R) DSA software uninstallers before version 23.4.39.10 may allow an authenticated user... |
| CVE-2023-4632 | An uncontrolled search path vulnerability was reported in Lenovo System Update that could allow an attacker with local access... |
| CVE-2023-47113 | DLL Search Order Hijacking vulnerability in BleachBit for Windows |
| CVE-2023-4770 | Uncontrolled Search Path Element Vulnerability in 4D and 4D Windows Server |
| CVE-2023-48677 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Hom... |
| CVE-2023-49114 | Local Privilege Escalation via DLL Hijacking |
| CVE-2023-4931 | Uncontrolled search path element vulnerability in Plesk |
| CVE-2023-5463 | XINJE XDPPro cfgmgr32.dll uncontrolled search path |
| CVE-2023-6132 | AVEVA Edge products Uncontrolled Search Path Element |
| CVE-2023-6235 | Arbitrary code execution in Duet Display |
| CVE-2023-6338 | Uncontrolled search path vulnerabilities were reported in the Lenovo Universal Device Client (UDC) that could allow an attack... |
| CVE-2023-6401 | NotePad++ dbghelp.exe uncontrolled search path |
| CVE-2023-6740 | Privilege escalation in jar_signature |
| CVE-2023-6891 | PeaZip Library dragdropfilesdll.dll uncontrolled search path |
| CVE-2024-0670 | Privilege escalation in windows agent |
| CVE-2024-10068 | OpenSight Software FlashFXP FlashFXP.exe uncontrolled search path |
| CVE-2024-10093 | VSO ConvertXtoDvd ConvertXtoDvd.exe uncontrolled search path |
| CVE-2024-10389 | Path Traversal in Safearchive |
| CVE-2024-10930 | Carrier Block Load Privilege Escalation |
| CVE-2024-1182 | Uncontrolled Search Path Element vulnerability in ICONICS GENESIS64 all versions, Mitsubishi Electric GENESIS64 all versions... |
| CVE-2024-11859 | DLL Search Order Hijacking in ESET products for Windows |
| CVE-2024-12530 | Insecure Dynamic-Link Library (DLL) Load vulnerability |
| CVE-2024-13946 | Binary Planting / LoadLibrary DLL's not Signed |
| CVE-2024-13976 | Commvault 11.20.0 - 11.36.0 Windows Maintenance Installer DLL Injection |
| CVE-2024-1595 | Delta Electronics CNCSoft-B DOPSoft Uncontrolled Search Path Element |
| CVE-2024-20338 | A vulnerability in the ISE Posture (System Scan) module of Cisco Secure Client for Linux could allow an authenticated, local... |
| CVE-2024-20430 | Cisco Meraki Systems Manager Agent for Windows Privilege Escalation Vulnerability |
| CVE-2024-21766 | Uncontrolled search path for some Intel(R) oneAPI Math Kernel Library software before version 2024.1 may allow an authenticat... |
| CVE-2024-21769 | Uncontrolled search path in some Intel(R) Ethernet Connection I219-LM install software may allow an authenticated user to pot... |
| CVE-2024-21772 | Uncontrolled search path in some Intel(R) Advisor software before version 2024.0 may allow an authenticated user to potential... |
| CVE-2024-21774 | Uncontrolled search path in some Intel(R) Processor Identification Utility software before versions 6.10.34.1129, 7.1.6 may a... |
| CVE-2024-21777 | Uncontrolled search path in some Intel(R) Quartus(R) Prime Pro Edition Design software before version 23.4 may allow an authe... |
| CVE-2024-21784 | Uncontrolled search path for some Intel(R) IPP Cryptography software before version 2021.11 may allow an authenticated user t... |
| CVE-2024-21788 | Uncontrolled search path in some Intel(R) GPA software before version 2023.4 may allow an authenticated user to potentially e... |
| CVE-2024-21814 | Uncontrolled search path for some Intel(R) Chipset Device Software before version 10.1.19444.8378 may allow an authenticated... |
| CVE-2024-21818 | Uncontrolled search path in some Intel(R) PCM software before version 202311 may allow an authenticated user to potentially e... |
| CVE-2024-21830 | Uncontrolled search path in some Intel(R) VPL software before version 2023.4.0 may allow an authenticated user to potentially... |
| CVE-2024-21831 | Uncontrolled search path in some Intel(R) Processor Diagnostic Tool software before version 4.1.9.41 may allow an authenticat... |
| CVE-2024-21837 | Uncontrolled search path in some Intel(R) Quartus(R) Prime Lite Edition Design software before version 23.1 may allow an auth... |
| CVE-2024-21841 | Uncontrolled search path for some Intel(R) Distribution for GDB software before version 2024.0 may allow an authenticated use... |
| CVE-2024-21843 | Uncontrolled search path for some Intel(R) Computing Improvement Program software before version 2.4.0.10654 may allow an aut... |
| CVE-2024-21857 | Uncontrolled search path for some Intel(R) oneAPI Compiler software before version 2024.1 may allow an authenticated user to... |
| CVE-2024-21861 | Uncontrolled search path in some Intel(R) GPA Framework software before version 2023.4 may allow an authenticated user to pot... |
| CVE-2024-21862 | Uncontrolled search path in some Intel(R) Quartus(R) Prime Standard Edition Design software before version 23.1 may allow an... |
| CVE-2024-2207 | Sound Research SECOMN64 Escalation of Privilege |
| CVE-2024-2208 | Sound Research SECOMN64 Escalation of Privilege |
| CVE-2024-22167 | SanDisk PrivateAccess DLL Hijacking Vulnerability |
| CVE-2024-22184 | Uncontrolled search path for some Intel(R) Quartus(R) Prime Pro Edition Design Software before version 24.1 may allow an auth... |
| CVE-2024-22346 | IBM i privilege escalation |
| CVE-2024-22376 | Uncontrolled search path element in some installation software for Intel(R) Ethernet Adapter Driver Pack before version 28.3... |
| CVE-2024-22379 | Uncontrolled search path in some Intel(R) Inspector software before version 2024.0 may allow an authenticated user to potenti... |
| CVE-2024-22450 | Dell Alienware Command Center, versions prior to 6.2.7.0, contain an uncontrolled search path element vulnerability. A local... |
| CVE-2024-23312 | Uncontrolled search path for some Intel(R) Binary Configuration Tool software for Windows before version 3.4.5 may allow an a... |
| CVE-2024-23489 | Uncontrolled search path for some Intel(R) VROC software before version 8.6.0.1191 may allow an authenticated user to potenti... |
| CVE-2024-23491 | Uncontrolled search path in some Intel(R) Distribution for GDB software before version 2024.0.1 may allow an authenticated us... |
| CVE-2024-23907 | Uncontrolled search path in some Intel(R) High Level Synthesis Compiler software before version 23.4 may allow an authenticat... |
| CVE-2024-23909 | Uncontrolled search path in some Intel(R) FPGA SDK for OpenCL(TM) software technology may allow an authenticated user to pote... |
| CVE-2024-24852 | Uncontrolled search path in some Intel(R) Ethernet Adapter Complete Driver Pack install before versions 29.1 may allow an aut... |
| CVE-2024-24916 | DLL-HiJacking |
| CVE-2024-24977 | Uncontrolled search path for some Intel(R) License Manager for FLEXlm product software before version 11.19.5.0 may allow an... |
| CVE-2024-25050 | IBM i privilege escalation |
| CVE-2024-26017 | Uncontrolled search path in some Intel(R) Rendering Toolkit software before version 2024.1.0 may allow an authenticated user... |
| CVE-2024-26027 | Uncontrolled search path for some Intel(R) Simics Package Manager software before version 1.8.3 may allow an authenticated us... |
| CVE-2024-2637 | Insecure Loading of Code in B&R Products |
| CVE-2024-2658 | Local privilege escalation in FlexNet Publisher |
| CVE-2024-27303 | electron-builder's NSIS installer - execute arbitrary code on the target machine (Windows only) |
| CVE-2024-28046 | Uncontrolled search path in some Intel(R) GPA software before version 2024.1 may allow an authenticated user to potentially e... |
| CVE-2024-28172 | Uncontrolled search path for some Intel(R) Trace Analyzer and Collector software before version 2022.1 may allow an authentic... |
| CVE-2024-28876 | Uncontrolled search path for some Intel(R) MPI Library software before version 2021.12 may allow an authenticated user to pot... |
| CVE-2024-28881 | Uncontrolled search path for some Intel(R) Fortran Compiler Classic software before version 2021.13 may allow an authenticate... |
| CVE-2024-28887 | Uncontrolled search path in some Intel(R) IPP software before version 2021.11 may allow an authenticated user to potentially... |
| CVE-2024-28950 | Uncontrolled search path for some Intel(R) oneAPI Math Kernel Library software for Windows before version 2024.2 may allow an... |
| CVE-2024-28952 | Uncontrolled search path for some Intel(R) IPP software for Windows before version 2021.12.0 may allow an authenticated user... |
| CVE-2024-28953 | Uncontrolled search path in some EMON software before version 11.44 may allow an authenticated user to potentially enable esc... |
| CVE-2024-29015 | Uncontrolled search path in some Intel(R) VTune(TM) Profiler software before versions 2024.1 may allow an authenticated user... |
| CVE-2024-29223 | Uncontrolled search path for some Intel(R) QuickAssist Technology software before version 2.2.0 may allow an authenticated us... |
| CVE-2024-30117 | HCL BigFix Platform is affected by a DLL Hijack vulnerability |
| CVE-2024-30376 | Famatech Advanced IP Scanner Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2024-31073 | Uncontrolled search path for some Intel(R) oneAPI Level Zero software may allow an authenticated user to potentially enable e... |
| CVE-2024-31407 | Uncontrolled search path in some Intel(R) High Level Synthesis Compiler software for Intel(R) Quartus(R) Prime Pro Edition So... |
| CVE-2024-32857 | Dell Peripheral Manager, versions prior to 1.7.6, contain an uncontrolled search path element vulnerability. An attacker cou... |
| CVE-2024-32938 | Uncontrolled search path for some Intel(R) MPI Library for Windows software before version 2021.13 may allow an authenticated... |
| CVE-2024-33578 | A DLL hijack vulnerability was reported in Lenovo Leyun that could allow a local attacker to execute code with elevated privi... |
| CVE-2024-33579 | A DLL hijack vulnerability was reported in Lenovo Baiying that could allow a local attacker to execute code with elevated pri... |
| CVE-2024-33580 | A DLL hijack vulnerability was reported in Lenovo Personal Cloud that could allow a local attacker to execute code with eleva... |
| CVE-2024-33581 | A DLL hijack vulnerability was reported in Lenovo PC Manager AI intelligent scenario that could allow a local attacker to exe... |
| CVE-2024-33582 | A DLL hijack vulnerability was reported in Lenovo Service Framework that could allow a local attacker to execute code with el... |
| CVE-2024-34016 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Clo... |
| CVE-2024-34017 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Snap Deploy (Wind... |
| CVE-2024-34019 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Snap Deploy (Wind... |
| CVE-2024-34028 | Uncontrolled search path in some Intel(R) Graphics Offline Compiler for OpenCL(TM) Code software for Windows before version 2... |
| CVE-2024-34116 | Adobe Creative Cloud App Install Arbitrary Folder Delete Vulnerability can be abuse to Privilege Escalation |
| CVE-2024-34153 | Uncontrolled search path element in Intel(R) RAID Web Console software for all versions may allow an authenticated user to po... |
| CVE-2024-34164 | Uncontrolled search path element in some Intel(R) MAS software before version 2.5 may allow an authenticated user to potentia... |
| CVE-2024-34165 | Uncontrolled search path in some Intel(R) oneAPI DPC++/C++ Compiler before version 2024.2 may allow an authenticated user to... |
| CVE-2024-34167 | Uncontrolled search path for the Intel(R) Server Board S2600ST Family BIOS and Firmware Update software all versions may allo... |
| CVE-2024-35245 | Uncontrolled search path element in some Intel(R) PROSet/Wireless WiFi software for Windows before version 23.60 may allow an... |
| CVE-2024-36245 | Uncontrolled search path element in some Intel(R) VTune(TM) Profiler software before version 2024.2.0 may allow an authentica... |
| CVE-2024-36253 | Uncontrolled search path in the Intel(R) SDP Tool for Windows software all version may allow an authenticated user to potenti... |
| CVE-2024-36280 | Uncontrolled search path for some Intel(R) High Level Synthesis Compiler software before version 24.2 may allow an authentica... |
| CVE-2024-36283 | Uncontrolled search path for the Intel(R) Thread Director Visualizer software before version 1.0.1 may allow an authenticated... |
| CVE-2024-36291 | Uncontrolled search path for some Intel(R) Chipset Software Installation Utility before version 10.1.19867.8574 may allow an... |
| CVE-2024-37024 | Uncontrolled search path for some ACAT software maintained by Intel(R) for Windows before version 3.11.0 may allow an authent... |
| CVE-2024-37127 | Dell Peripheral Manager, versions prior to 1.7.6, contain an uncontrolled search path element vulnerability. An attacker coul... |
| CVE-2024-37130 | Dell OpenManage Server Administrator, versions 11.0.1.0 and prior, contains a Local Privilege Escalation vulnerability via XS... |
| CVE-2024-37142 | Dell Peripheral Manager, versions prior to 1.7.6, contain an uncontrolled search path element vulnerability. An attacker coul... |
| CVE-2024-38330 | IBM i privilege escalation |
| CVE-2024-38383 | Uncontrolled search path for some Intel(R) Quartus(R) Prime Pro Edition software for Windows before version 24.2 may allow an... |
| CVE-2024-38387 | Uncontrolled search path in the Intel(R) Graphics Driver installers for versions 15.40 and 15.45 may allow an authenticated u... |
| CVE-2024-38668 | Uncontrolled search path for some Intel(R) Quartus(R) Prime Standard Edition software for Windows before version 23.1.1 may a... |
| CVE-2024-39284 | Uncontrolled search path for some Intel(R) Advisor software before version 2024.2 may allow an authenticated user to potentia... |
| CVE-2024-39365 | Uncontrolled search path for the FPGA Support Package for the Intel(R) oneAPI DPC++/C++ Compiler software for Windows before... |
| CVE-2024-39372 | Uncontrolled search path for the Intel(R) XTU software for Windows before version 7.14.2.14 may allow an authenticated user t... |
| CVE-2024-39613 | RCE in desktop app in Windows by local attacker |
| CVE-2024-39813 | Uncontrolled search path for some EPCT software before version 1.42.8.0 may allow an authenticated user to potentially enable... |
| CVE-2024-39820 | Zoom Workplace Desktop App for macOS - Uncontrolled Search Path Element |
| CVE-2024-39833 | Uncontrolled search path for some Intel(R) QAT software before version 2.3.0 may allow an authenticated user to potentially e... |
| CVE-2024-4089 | A DLL hijack vulnerability was reported in Lenovo Super File that could allow a local attacker to execute code with elevated... |
| CVE-2024-4130 | A DLL hijack vulnerability was reported in Lenovo App Store that could allow a local attacker to execute code with elevated p... |
| CVE-2024-4131 | A DLL hijack vulnerability was reported in Lenovo Emulator that could allow a local attacker to execute code with elevated pr... |
| CVE-2024-4132 | A DLL hijack vulnerability was reported in Lenovo Lock Screen that could allow a local attacker to execute code with elevated... |
| CVE-2024-41739 | IBM Cognos Dashboards on Cloud Pak for Data privilege escalation |
| CVE-2024-41817 | Arbitrary Code Execution in `AppImage` version `ImageMagick` |
| CVE-2024-42190 | HCL Traveler for Microsoft Outlook (HTMO) is susceptible to DLL hijacking |
| CVE-2024-42191 | HCL Traveler for Microsoft Outlook (HTMO) is susceptible to COM hijacking |
| CVE-2024-42405 | Uncontrolled search path for some Intel(R) Quartus(R) Prime Software before version 23.1.1 Patch 1.01std may allow an authent... |
| CVE-2024-42492 | Uncontrolled search path element in some BIOS and System Firmware Update Package for Intel(R) Server M50FCP family before ver... |
| CVE-2024-44107 | DLL hijacking in the management console of Ivanti Workspace Control before version 2025.2 (10.19.0.0) allows a local authenti... |
| CVE-2024-45246 | Diebold Nixdorf – CWE-427: Uncontrolled Search Path Element |
| CVE-2024-45405 | gix-path improperly resolves configuration path reported by Git |
| CVE-2024-45710 | SolarWinds Platform Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2024-46895 | Uncontrolled search path for some Intel(R) Arc™ & Iris(R) Xe graphics software before version 32.0.101.6083/32.0.101.5736... |
| CVE-2024-47006 | Uncontrolled search path for the Intel(R) RealSense D400 Series Universal Windows Platform (UWP) Driver for Windows(R) 10 all... |
| CVE-2024-47194 | A vulnerability has been identified in ModelSim (All versions < V2024.3), Questa (All versions < V2024.3). vish2.exe in affec... |
| CVE-2024-47195 | A vulnerability has been identified in ModelSim (All versions < V2024.3), Questa (All versions < V2024.3). gdb.exe in affecte... |
| CVE-2024-47196 | A vulnerability has been identified in ModelSim (All versions < V2025.2), Questa (All versions < V2025.2). vsimk.exe in affec... |
| CVE-2024-47576 | DLL Hijacking vulnerability in SAP Product Lifecycle Costing |
| CVE-2024-47795 | Uncontrolled search path for some Intel(R) oneAPI DPC++/C++ Compiler software before version 2025.0.0 may allow an authentica... |
| CVE-2024-47800 | Uncontrolled search path for some Intel(R) Graphics Driver software may allow an authenticated user to potentially enable esc... |
| CVE-2024-47942 | A vulnerability has been identified in Solid Edge SE2024 (All versions < V224.0 Update 9). The affected applications suffer f... |
| CVE-2024-49390 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Files (Wind... |
| CVE-2024-49391 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Files (Wind... |
| CVE-2024-50583 | Whale browser Installer before 3.1.0.0 allows an attacker to execute a malicious DLL in the user environment due to improper... |
| CVE-2024-5290 | An issue was discovered in Ubuntu wpa_supplicant that resulted in loading of arbitrary shared objects, which allows a local u... |
| CVE-2024-5292 | D-Link Network Assistant Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2024-53977 | A vulnerability has been identified in ModelSim (All versions < V2025.1), Questa (All versions < V2025.1). An example setup s... |
| CVE-2024-5509 | Luxion KeyShot BIP File Parsing Uncontrolled Search Path Element Remote Code Execution Vulnerability |
| CVE-2024-55540 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 16... |
| CVE-2024-55543 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 16... |
| CVE-2024-55898 | IBM i privilege escalation |
| CVE-2024-55955 | An incorrect permissions assignment vulnerability in Trend Micro Deep Security 20.0 agents between versions 20.0.1-9400 and 2... |
| CVE-2024-57963 | Insecure Loading of Dynamic Link Libraries in USB-CONVERTERCABLE DRIVER |
| CVE-2024-57964 | Insecure Loading of Dynamic Link Libraries in HVAC Energy Saving Program |
| CVE-2024-5929 | VIPRE Advanced Security PMAgent Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2024-6510 | Local privilege escalation vulnerability in AVG Internet Security |
| CVE-2024-6769 | Medium to High Integrity Privilege Escalation in Microsoft Windows |
| CVE-2024-7061 | Okta Verify for Windows is vulnerable to privilege escalation through DLL hijacking. The vulnerability is fixed in Okta Verif... |
| CVE-2024-7193 | Mp3tag DLL tak_deco_lib.dll uncontrolled search path |
| CVE-2024-7244 | Panda Security Dome VPN DLL Hijacking Local Privilege Escalation Vulnerability |
| CVE-2024-7253 | NoMachine Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2024-7324 | IObit iTop Data Recovery Pro BPL madbasic_.bpl uncontrolled search path |
| CVE-2024-7325 | IObit Driver Booster BPL VCL120.BPL uncontrolled search path |
| CVE-2024-7326 | IObit DualSafe Password Manager BPL RTL120.BPL uncontrolled search path |
| CVE-2024-7834 | Local privilege escalation in Overwolf |
| CVE-2024-7886 | Scooter Software Beyond Compare 7zxa.dll uncontrolled search path |
| CVE-2024-8299 | Malicious Code Execution Vulnerability in GENESIS64 and MC Works64 |
| CVE-2024-8441 | An uncontrolled search path in the agent of Ivanti EPM before 2022 SU6, or the 2024 September update allows a local authentic... |
| CVE-2024-8766 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect Clo... |
| CVE-2024-9046 | A DLL hijack vulnerability was reported in Lenovo stARstudio that could allow a local attacker to execute code with elevated... |
| CVE-2024-9490 | Uncontrolled search path can lead to DLL hijacking in Silicon Labs IDE installer |
| CVE-2024-9491 | Uncontrolled search path can lead to DLL hijacking in Configuration Wizard 2 installer |
| CVE-2024-9492 | Uncontrolled search path can lead to DLL hijacking in Flash Programming Utility installer |
| CVE-2024-9493 | Uncontrolled search path can lead to DLL hijacking in ToolStick installer |
| CVE-2024-9494 | Uncontrolled search path can lead to DLL hijacking in CP210 VCP Win 2k installer |
| CVE-2024-9495 | Uncontrolled search path can lead to DLL hijacking in CP210x VCP Windows installer |
| CVE-2024-9496 | Uncontrolled search path can lead to DLL hijacking in USBXpress Dev Kit installer |
| CVE-2024-9497 | Uncontrolled search path can lead to DLL hijacking in USBXpress 4 SDK installer |
| CVE-2024-9498 | Uncontrolled search path can lead to DLL hijacking in USBXpress SDK installer |
| CVE-2024-9499 | Uncontrolled search path can lead to DLL hijacking in USBXpress Win 98SE Dev Kit installer |
| CVE-2024-9852 | Malicious Code Execution Vulnerability in GENESIS64 and MC Works64 |
| CVE-2025-0069 | DLL Hijacking vulnerability in SAPSetup |
| CVE-2025-0712 | APM Server Uncontrolled Search Path Element can lead to Local Privilege Escalation (LPE) when using the Windows Installer |
| CVE-2025-10213 | DLL search path hijacking vulnerability |
| CVE-2025-10214 | DLL search path hijacking vulnerability |
| CVE-2025-10215 | DLL search path hijacking vulnerability |
| CVE-2025-10581 | A potential DLL hijacking vulnerability was discovered in the Lenovo PC Manager during an internal security assessment that c... |
| CVE-2025-10939 | Org.keycloak/keycloak-quarkus-server: unable to restrict access to the admin console |
| CVE-2025-11178 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis True Image (Windo... |
| CVE-2025-11223 | Installer of Panasonic AutoDownloader version 1.2.8 contains an issue with the DLL search path, which may lead to lo... |
| CVE-2025-1131 | Asterisk Unsafe Shell Sourcing in safe_asterisk Leads to Local Privilege Escalation |
| CVE-2025-11761 | HP Client Management Script Library – Security Update |
| CVE-2025-11940 | LibreWolf Installer setup.nsi uncontrolled search path |
| CVE-2025-1223 | An attacker can gain application privileges in order to perform limited modification and/or read arbitrary data |
| CVE-2025-1700 | A DLL hijacking vulnerability was reported in the Motorola Software Fix (Rescue and Smart Assistant) installer that could all... |
| CVE-2025-1729 | A DLL hijacking vulnerability was reported in TrackPoint Quick Menu software that, under certain conditions, could allow a lo... |
| CVE-2025-1804 | Blizzard Battle.Net profapi.dll uncontrolled search path |
| CVE-2025-20015 | Uncontrolled search path element for some Intel(R) Ethernet Connection software before version 29.4 may allow an authenticate... |
| CVE-2025-20017 | Uncontrolled search path for some Intel(R) oneAPI Toolkit and component software installers may allow an authenticated user t... |
| CVE-2025-20041 | Uncontrolled search path for some Intel(R) Graphics software for Intel(R) Arc™ graphics and Intel(R) Iris(R) Xe graphics befo... |
| CVE-2025-20043 | Uncontrolled search path for some Intel(R) RealSense™ SDK software before version 2.56.2 may allow an authenticated user to p... |
| CVE-2025-20048 | Uncontrolled search path for the Intel(R) Trace Analyzer and Collector software all verions may allow an authenticated user t... |
| CVE-2025-20050 | Uncontrolled search path for some Intel(R) CIP software before version WIN_DCA_2.4.0.11001 within Ring 3: User Applications m... |
| CVE-2025-20065 | Uncontrolled search path for some Display Virtualization for Windows OS software before version 1797 within Ring 2: Device Dr... |
| CVE-2025-20079 | Uncontrolled search path for some Intel(R) Advisor software may allow an authenticated user to potentially enable escalation... |
| CVE-2025-20092 | Uncontrolled search path for some Clock Jitter Tool software before version 6.0.1 may allow an authenticated user to potentia... |
| CVE-2025-20108 | Uncontrolled search path element for some Intel(R) Network Adapter Driver installers for Windows 11 before version 29.4 may a... |
| CVE-2025-20627 | Uncontrolled search path for some Intel(R) oneAPI DPC++/C++ Compiler software before version 2025.0.1 may allow an authentica... |
| CVE-2025-21093 | Uncontrolled search path element for some Intel(R) Driver & Support Assistant Tool software before version 24.6.49.8 may... |
| CVE-2025-21099 | Uncontrolled search path for some Intel(R) Graphics software may allow an authenticated user to potentially enable escalation... |
| CVE-2025-21127 | Photoshop Desktop | Uncontrolled Search Path Element (CWE-427) |
| CVE-2025-21206 | Visual Studio Installer Elevation of Privilege Vulnerability |
| CVE-2025-22458 | DLL hijacking in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows an authenticated attacker... |
| CVE-2025-2272 | Privilege Escalation and Arbitrary code execution in F1E Endpoint |
| CVE-2025-22838 | Uncontrolled search path for some Intel(R) RealSense(TM) Dynamic Calibrator software before version 2.14.2.0 may allow an aut... |
| CVE-2025-23177 | Ribbon Communications - CWE-427: Uncontrolled Search Path Element |
| CVE-2025-23309 | NVIDIA Display Driver contains a vulnerability where an uncontrolled DLL loading path might lead to arbitrary denial of servi... |
| CVE-2025-23355 | NVIDIA Nsight Graphics for Windows contains a vulnerability in an ngfx component, where an attacker could cause a DLL highjac... |
| CVE-2025-23358 | NVIDIA NVApp for Windows contains a vulnerability in the installer, where a local attacker can cause a search path element is... |
| CVE-2025-24039 | Visual Studio Code Elevation of Privilege Vulnerability |
| CVE-2025-24491 | Uncontrolled search path for some Intel(R) Killer(TM) Performance Suite software before version killer 4.0 40.25.509.1465 wit... |
| CVE-2025-24842 | Uncontrolled search path for the Intel(R) System Support Utility before version 4.1.0 within Ring 3: User Applications may al... |
| CVE-2025-24923 | Uncontrolled search path in some Intel(R) AI for Enterprise Retrieval-augmented Generation software may allow an authenticate... |
| CVE-2025-24998 | Visual Studio Elevation of Privilege Vulnerability |
| CVE-2025-25003 | Visual Studio Elevation of Privilege Vulnerability |
| CVE-2025-25011 | Beats Uncontrolled Search Path Element can lead to Local Privilege Escalation (LPE) when using the Windows Installer |
| CVE-2025-25059 | Uncontrolled search path for some Intel(R) One Boot Flash Update (Intel(R) OFU) software before version 14.1.31 within Ring 3... |
| CVE-2025-2629 | DLL Hijacking Vulnerability in NI LabVIEW When Loading NI Error Reporting |
| CVE-2025-2630 | DLL Hijacking Vulnerability in NI LabVIEW |
| CVE-2025-26404 | Uncontrolled search path for some Intel(R) DSA software before version 25.2.15.9 may allow an authenticated user to potential... |
| CVE-2025-26624 | Local Privilege Escalation in Rufus 4.6 and previous versions |
| CVE-2025-26631 | Visual Studio Code Elevation of Privilege Vulnerability |
| CVE-2025-26859 | RemoteView PC Application Console versions prior to 6.0.2 contain an uncontrolled search path element vulnerability. If a cra... |
| CVE-2025-26860 | RemoteCall Remote Support Program (for Operator) versions prior to 5.1.0 contain an uncontrolled search path element vulnerab... |
| CVE-2025-26861 | RemoteCall Remote Support Program (for Operator) versions prior to 5.3.0 contain an uncontrolled search path element vulnerab... |
| CVE-2025-27237 | DLL injection in Zabbix Agent and Agent 2 via OpenSSL configuration |
| CVE-2025-2768 | Bdrive NetDrive Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2025-2769 | Bdrive NetDrive Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2025-27717 | Uncontrolled search path for some Intel(R) Graphics Driver software may allow an authenticated user to potentially enable esc... |
| CVE-2025-29802 | Visual Studio Elevation of Privilege Vulnerability |
| CVE-2025-29803 | Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability |
| CVE-2025-29817 | Microsoft Power Automate Desktop Information Disclosure Vulnerability |
| CVE-2025-30033 | The affected setup component is vulnerable to DLL hijacking. This could allow an attacker to execute arbitrary code when a le... |
| CVE-2025-30167 | Jupyter Core on Windows Has Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2025-30182 | Uncontrolled search path for some Intel(R) Distribution for Python software installers before version 2025.2.0 within Ring 3:... |
| CVE-2025-30506 | Uncontrolled search path for some Intel Driver and Support Assistant before version 25.2 within Ring 3: User Applications may... |
| CVE-2025-3051 | Linux::Statm::Tiny for Perl allows untrusted code to be included from the current working directory |
| CVE-2025-30672 | Mite for Perl generates code with an untrusted search path vulnerability |
| CVE-2025-30673 | Sub::HandlesVia for Perl allows untrusted code to be included from the current working directory |
| CVE-2025-31645 | Uncontrolled search path for some System Event Log Viewer Utility software for all versions within Ring 3: User Applications... |
| CVE-2025-31647 | Uncontrolled search path for some Intel(R) Graphics Software before version 25.22.1502.2 within Ring 3: User Applications may... |
| CVE-2025-31931 | Uncontrolled search path for the Instrumentation and Tracing Technology API (ITT API) software before version 3.25.4 within R... |
| CVE-2025-32001 | Uncontrolled search path for the Intel(R) Processor Identification Utility before version 8.0.43 within Ring 3: User Applicat... |
| CVE-2025-32038 | Uncontrolled search path for some FPGA Support Package for the Intel oneAPI DPC++C++ Compiler software before version 2025.0.... |
| CVE-2025-32780 | BleachBit for Windows Has DLL Untrusted Path Vulnerability |
| CVE-2025-32917 | Privilege escalation in jar_signature |
| CVE-2025-32919 | Privilege Escalation in Windows License plugin for Checkmk Windows Agent |
| CVE-2025-33122 | IBM i privilege escalation |
| CVE-2025-34109 | Panda Security PSEvents.exe Insecure DLL Loading Privilege Escalation |
| CVE-2025-35471 | conda-forge openssl-feedstock writable OPENSSLDIR |
| CVE-2025-35972 | Uncontrolled search path for the Intel MPI Library before version 2021.16 within Ring 3: User Applications may allow an escal... |
| CVE-2025-36004 | IBM i privilege escalation |
| CVE-2025-40763 | A vulnerability has been identified in Altair Grid Engine (All versions < V2026.0.0). Affected products do not properly valid... |
| CVE-2025-40827 | A vulnerability has been identified in Siemens Software Center (All versions < V3.5), Solid Edge SE2025 (All versions < V225.... |
| CVE-2025-40979 | DLL search order hijack in Wave by Grandstream Networks |
| CVE-2025-4272 | Mechrevo Control Console GCUService csCAPI.dll uncontrolled search path |
| CVE-2025-43553 | Substance3D - Modeler | Uncontrolled Search Path Element (CWE-427) |
| CVE-2025-4455 | Patch My PC Home Updater System.IO uncontrolled search path |
| CVE-2025-4525 | Discord WINSTA.dll uncontrolled search path |
| CVE-2025-4532 | Shanghai Bairui Information Technology SunloginClient sunlogin_guard.exe uncontrolled search path |
| CVE-2025-4539 | Hainan ToDesk DLL File Parser profapi.dll uncontrolled search path |
| CVE-2025-4769 | CBEWIN Anytxt Searcher ATService.exe uncontrolled search path |
| CVE-2025-48496 | Emerson ValveLink Products Uncontrolled Search Path Element |
| CVE-2025-49144 | Notepad++ Privilege Escalation in Installer via Uncontrolled Executable Search Path |
| CVE-2025-49148 | ClipShare Server Allows Local Privilege Escalation via DLL Hijacking |
| CVE-2025-49155 | An uncontrolled search path vulnerability in the Trend Micro Apex One Data Loss Prevention module could allow an attacker to... |
| CVE-2025-49158 | An uncontrolled search path vulnerability in the Trend Micro Apex One security agent could allow a local attacker to escalati... |
| CVE-2025-49487 | An uncontrolled search path vulnerability in the Trend Micro Worry-Free Business Security Services (WFBSS) agent could have a... |
| CVE-2025-49571 | Substance3D - Modeler | Uncontrolled Search Path Element (CWE-427) |
| CVE-2025-4981 | Path Traversal Leading to RCE by Any Authenticated Mattermost User |
| CVE-2025-5129 | Sangfor 零信任访问控制系统 aTrust MSASN1.dll uncontrolled search path |
| CVE-2025-5180 | Wondershare Filmora Installer NFWCHK.exe uncontrolled search path |
| CVE-2025-53000 | nbconvert has an uncontrolled search path that leads to unauthorized code execution on Windows |
| CVE-2025-5469 | Dylib Hijacking in Yandex Messenger |
| CVE-2025-5470 | Dylib Hijacking in Yandex Disk |
| CVE-2025-5471 | Dylib Hijacking in Yandex Telemost |
| CVE-2025-5480 | Action1 Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2025-55671 | Uncontrolled search path element issue exists in TkEasyGUI versions prior to v1.0.22. If this vulnerability is exploited, arb... |
| CVE-2025-57716 | An Uncontrolled Search Path Element vulnerability [CWE-427] in FortiClient Windows 7.4.0 through 7.4.3, 7.2.0 through 7.2.11,... |
| CVE-2025-57781 | The installers of DENSO TEN drive recorder viewer contain an issue with the DLL search path, which may lead to insecurely loa... |
| CVE-2025-5981 | Arbitrary File write in OSV-SCALIBR |
| CVE-2025-59887 | Improper authentication of library files in the Eaton UPS Companion software installer could lead to arbitrary code execution... |
| CVE-2025-59889 | Improper authentication of library files in the Eaton IPP software installer could lead to arbitrary code execution of an att... |
| CVE-2025-62185 | In Ankitects Anki before 25.02.5, a crafted shared deck can place a YouTube downloader executable in the media folder, and th... |
| CVE-2025-62776 | The installer of WTW EAGLE (for Windows) 3.0.8.0 contains an issue with the DLL search path, which may lead to insecurely loa... |
| CVE-2025-64695 | Uncontrolled search path element issue exists in the installer of LogStare Collector (for Windows). If exploited, arbitrary c... |
| CVE-2025-64726 | External Control of System or Configuration Setting and Uncontrolled Search Path Element in sfw |
| CVE-2025-64772 | The installer of INZONE Hub 1.0.10.3 to 1.0.17.0 contains an issue with the DLL search path, which may lead to insecurely loa... |
| CVE-2025-64994 | Privilege Escalation via Uncontrolled Search Path in 1E-Nomad-SetWorkRate instruction |
| CVE-2025-64995 | Privilege Escalation via Process Hijacking in 1E-Exchange-NomadClientHealth-ConfigureGeneralSetting instruction |
| CVE-2025-65118 | AVEVA Process Optimization Uncontrolled Search Path Element |
| CVE-2025-66476 | Vim for Windows Uncontrolled Search Path Element Remote Code Execution Vulnerability |
| CVE-2025-67450 | Due to insecure library loading in the Eaton UPS Companion software executable, an attacker with access to the software packa... |
| CVE-2025-71178 | Crucial Storage Executive < 11.08.082025.00 Installer DLL Preloading LPE |
| CVE-2025-7427 | Uncontrolled Search Path Element in Arm Development Studio before 2025 |
| CVE-2025-7472 | A local privilege escalation vulnerability in the Intercept X for Windows installer prior version 1.22 can lead to a local us... |
| CVE-2025-7676 | DLL hijacking of all PE32 executables on Windows 11 for ARM CPUs |
| CVE-2025-8614 | NoMachine Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2025-9000 | Mechrevo Control Center GX V2 reg File uncontrolled search path |
| CVE-2025-9016 | Mechrevo Control Center GX V2 Powershell Script Command uncontrolled search path |
| CVE-2025-9059 | Elevation of Privileges Vulnerability in IT Management Suite |
| CVE-2025-9164 | Multiple DLL Search Order Hijacking Vulnerabilities in Docker Desktop Installer for Windows |
| CVE-2025-9201 | A potential DLL hijacking vulnerability was discovered in Lenovo Browser during an internal security assessment that could al... |
| CVE-2025-9267 | In Seagate Toolkit on Windows a vulnerability exists in the Toolkit Installer prior to versions 2.35.0.6 where it attempts to... |
| CVE-2025-9330 | Foxit PDF Reader Update Service Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2025-9844 | Uncontrolled Search Path Element vulnerability in Salesforce Salesforce CLI on Windows allows Replace Trusted Executable.This... |
| CVE-2026-0776 | Discord Client Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2026-2040 | PDF-XChange Editor TrackerUpdate Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2026-21408 | beat-access for Windows version 3.0.3 and prior contains an issue with the DLL search path, which may lead to insecurely load... |
| CVE-2026-21420 | Dell Repository Manager (DRM), versions prior to 3.4.8, contains an Uncontrolled Search Path Element vulnerability. A low pri... |
| CVE-2026-21427 | The installers for multiple products provided by PIONEER CORPORATION contain an issue with the DLL search path, which may lea... |
| CVE-2026-22270 | Dell PowerScale OneFS, versions prior to 9.10.1.6 and versions 9.11.0.0 through 9.12.0.1, contains an uncontrolled search pat... |
| CVE-2026-2360 | Improper search_path protection in PostgreSQL Anonymizer 2.5 allows any user to gain superuser privileges in PostgreSQL 14 |
| CVE-2026-2361 | Improper search_path protection in PostgreSQL Anonymizer 2.5 allows any user with create privilege to gain superuser privileg... |
| CVE-2026-23740 | Asterisk vulnerable to potential privilege escalation |
| CVE-2026-23741 | ast_coredumper running as root sources ast_debug_tools.conf from /etc/asterisk; potentially leading to privilege escalation |
| CVE-2026-23755 | D-Link D-View 8 Installer DLL Preloading via Uncontrolled Search Path |
| CVE-2026-24016 | The installer of ServerView Agents for Windows provided by Fsas Technologies Inc. may insecurely load Dynamic Link Libraries.... |
| CVE-2026-24317 | DLL Hijacking vulnerability in SAP GUI for Windows with active GuiXT |
| CVE-2026-24502 | Dell Command | Intel vPro Out of Band, versions prior to 4.7.0, contain an Uncontrolled Search Path Element vulnerability. A... |
| CVE-2026-24694 | The installer for Roland Cloud Manager ver.3.1.19 and prior insecurely loads Dynamic Link Libraries (DLLs), which could allow... |
| CVE-2026-2492 | TensorFlow HDF5 Library Uncontrolled Search Path Element Local Privilege Escalation Vulnerability |
| CVE-2026-25129 | PsySH has Local Privilege Escalation via CWD .psysh.php auto-load |
| CVE-2026-2516 | Unidocs ezPDF DRM Reader/ezPDF Reader SHFOLDER.dll uncontrolled search path |
| CVE-2026-25191 | The installer of FinalCode Client provided by Digital Arts Inc. contains an issue with the DLL search path. If a user is dire... |
| CVE-2026-2538 | Flos Freeware Notepad2 Msimg32.dll uncontrolled search path |
| CVE-2026-25655 | A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP2). The affected application permits improper modific... |
| CVE-2026-25656 | A vulnerability has been identified in SINEC NMS (All versions), User Management Component (UMC) (All versions < V2.15.2.1).... |
| CVE-2026-25676 | The installer of M-Track Duo HD version 1.0.0 contains an issue with the DLL search path, which may lead to insecurely loadin... |
| CVE-2026-26050 | The installer for ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツール versions prior to Ver.1.3.7 contains an issue wit... |
| CVE-2026-26097 | Uncontrolled Search Path Element in Owl opds |
| CVE-2026-26098 | Uncontrolled Search Path Element in Owl opds |
| CVE-2026-26099 | Uncontrolled Search Path Element in Owl opds |
| CVE-2026-2713 | IBM Trusteer Rapport installer affected by uncontrolled search path element vulnerability |
| CVE-2026-28456 | OpenClaw 2026.1.5 < 2026.2.14 - Arbitrary Code Execution via Unsafe Hook Module Path Handling |
| CVE-2026-28711 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 17... |
| CVE-2026-28712 | Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 17... |
| CVE-2026-29610 | OpenClaw < 2026.2.14 - Command Hijacking via Unsafe PATH Handling |
| CVE-2026-30896 | The installer for Qsee Client versions 1.0.1 and prior insecurely load Dynamic Link Libraries (DLLs). When a user is directed... |
| CVE-2026-3091 | An uncontrolled search path element vulnerability in Synology Presto Client before 2.1.3-0672 allows local users to read or w... |
| CVE-2026-3787 | UltraVNC Windows Service cryptbase.dll uncontrolled search path |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20231120-29 | 20.11.2023 | Выполнение произвольного кода в Siemens SINEC PNI |
| VULN:20240226-4 | 26.02.2024 | Выполнение произвольного кода в CNCSoft-B |
| VULN:20240311-24 | 11.03.2024 | Выполнение произвольного кода в SanDisk PrivateAccess Desktop App for Windows |
| VULN:20240408-7 | 08.04.2024 | Выполнение произвольного кода в VT STUDIO |
| VULN:20240619-14 | 19.06.2024 | Выполнение произвольного кода в Ghostscript |
| VULN:20240715-73 | 15.07.2024 | Выполнение произвольного кода в Premiere Pro |
| VULN:20240828-26 | 28.08.2024 | Выполнение произвольного кода в Adobe Dimension |
| VULN:20241014-73 | 14.10.2024 | Выполнение произвольного кода в Adobe Framemaker |
| VULN:20241115-13 | 15.11.2024 | Выполнение произвольного кода в Adobe Substance 3D Painter |
| VULN:20250110-30 | 10.01.2025 | Выполнение произвольного кода в Autodesk Revit |
| VULN:20250117-110 | 17.01.2025 | Выполнение произвольного кода в Adobe Photoshop |
| VULN:20250317-41 | 17.03.2025 | Выполнение произвольного кода в Adobe Illustrator |
| VULN:20250526-6 | 26.05.2025 | Выполнение произвольного кода в Adobe Substance 3D Modeler |
| VULN:20250821-5 | 21.08.2025 | Выполнение произвольного кода в Adobe Substance 3D Modeler |
| VULN:20251215-12 | 15.12.2025 | Выполнение произвольного кода в Adobe Acrobat and Reader |
| VULN:20260119-17 | 19.01.2026 | Выполнение произвольного кода в Adobe Illustrator |
| VULN:20260126-8 | 26.01.2026 | Выполнение произвольного кода в Fsas Technologies ServerView Agents for Windows |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.