Каталог уязвимостей - БДУ ФСТЭК SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - БДУ ФСТЭК Записей: 66942

Идентификатор	Описание	Обнаружено	CVSS
BDU:2023-07493	Уязвимость программного средства для обеспечения удаленного доступа SonicWall NetExtender, позволяющая нарушителю выполнить произвольные команды	Нет	CVSS: 7.3 25.10.2023
BDU:2021-06078	Уязвимость элемента управления "Bookmarks" ("Закладки") браузера Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации	Нет	CVSS: 8.8 03.09.2021
BDU:2024-00661	Уязвимость библиотеки обработки объектных запросов JXPath, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 6.5 27.04.2022
BDU:2021-06079	Уязвимость компонента автодополнения Autofill браузера Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации	Нет	CVSS: 8.8 03.09.2021
BDU:2021-06081	Уязвимость компонента автодополнения Autofill браузера Microsoft Edge, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю проводить спуфинг-атаки	Нет	CVSS: 6.5 03.09.2021
BDU:2021-03351	Уязвимость функции htmlParseTryOrFinish компонента HTMLparser.c библиотеки Libxml2, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальны...	Нет	CVSS: 9.1 28.11.2016
BDU:2024-00666	Уязвимость функция setNatConfig файла /Interface/DevManage/VM.php микропрограммного обеспечения уличных терминалов для интеллектуального управления транспортом Uniview ISC 2500-S, позволяющая нарушите...	Нет	CVSS: 8 22.01.2024
BDU:2024-02217	Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 9.8 14.03.2024
BDU:2015-01693	Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 7.2
BDU:2024-00670	Уязвимость механизма TCC (Transparency, Consent, and Control) операционных систем Mac OS, tvOS, watchOS, iOS и iPadOS, позволяющая нарушителю обойти ограничения безопасности и получить несанкционирова...	Нет	CVSS: 3.3 22.01.2024
BDU:2025-01144	Уязвимость модуля mm/mremap.c ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 7.8 25.11.2024
BDU:2021-06083	Уязвимость серверов TwinCAT OPC UA Server, IPC Diagnostics UA Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 5.3 13.05.2021
BDU:2025-01145	Уязвимость операционных систем Android, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию	Нет	CVSS: 3.3 01.10.2024
BDU:2024-02218	Уязвимость сервера Windows Telephony операционных систем Windows, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 7 12.03.2024
BDU:2021-06084	Уязвимость функции QR-сканера браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа	Нет	CVSS: 4.3 09.03.2021
BDU:2015-01154	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 7.5
BDU:2025-01146	Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 7.8 24.06.2024
BDU:2025-01147	Уязвимость функции uvc_parse_format() драйвера USB Video Class (UVC) ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в о...	Нет	CVSS: 7.8 07.11.2024
BDU:2021-06085	Уязвимость установщика веб-приложений браузера Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации	Нет	CVSS: 8.8 03.09.2021
BDU:2024-02219	Уязвимость реализации прикладного программного интерфейса AllJoyn операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 7.5 12.03.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.