Каталог уязвимостей - БДУ ФСТЭК SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - БДУ ФСТЭК

BDU:2024-07532	Уязвимость функции try_match хранилища программных продуктов языка Python PyPi, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации	CVSS: 5.3 13.05.2024
BDU:2024-07531	Уязвимость реализации механизма CORS хранилища программных продуктов языка Python PyPi, позволяющая нарушителю раскрыть защищаемую информацию	CVSS: 6.5 11.05.2024
BDU:2024-07530	Уязвимость реализации механизма CORS хранилища программных продуктов языка Python PyPi, позволяющая нарушителю раскрыть защищаемую информацию	CVSS: 4.3 12.05.2024
BDU:2024-07529	Уязвимость библиотеки Flask CORS хранилища программных продуктов языка Python PyPi, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS: 5.3 11.05.2024
BDU:2024-07528	Уязвимость компонента invesalius/reader/dicom.py медицинского программного обеспечения создания виртуальных реконструкций структур человека InVesalius, позволяющая нарушителю выполнить произвольный ко...	CVSS: 8 23.08.2024
BDU:2024-07527	Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании	CVSS: 7.5 18.09.2024
BDU:2024-07526	Уязвимость функции FoomaticRIPCommandLine сервера печати CUPS, позволяющая нарушителю выполнить произвольный код	CVSS: 9 26.09.2024
BDU:2024-07525	Уязвимость компонента TeamViewer_service.exe программного обеспечения для удалённого управления компьютером TeamViewer, позволяющая нарушителю повысить свои привилегии	CVSS: 8.8 25.09.2024
BDU:2024-07524	Уязвимость реализации SSH-сервера системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA Center), позволяющая нарушителю реализовать спуфинг-атаку	CVSS: 7.5 25.09.2024
BDU:2024-07523	Уязвимость функции CGI микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G+V2, DI-7100GV2, DI-7200GV2, DI-7300G+V2 1 и DI-7400G+V2, позволяющая нарушителю выполнить произвольные...	CVSS: 8.8 09.09.2024
BDU:2024-07522	Уязвимость функции fromSafeSetMacFilter файла /goform/setMacFilterList микропрограммного обеспечения беспроводной точки доступа Tenda, позволяющая нарушителю выполнить произвольный код или вызвать отк...	CVSS: 9.8 27.08.2024
BDU:2024-07521	Уязвимость функции fromDhcpSetSer файла /goform/DhcpSetSer микропрограммного обеспечения беспроводной точки доступа Tenda, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслужи...	CVSS: 9.8 27.08.2024
BDU:2024-07520	Уязвимость функции formSetCfm файла /goform/setcfm микропрограммного обеспечения беспроводной точки доступа Tenda, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании	CVSS: 9.8 27.08.2024
BDU:2024-07519	Уязвимость функции fromSafeSetMacFilter файла /goform/setMacFilterList микропрограммного обеспечения беспроводной точки доступа Tenda, позволяющая нарушителю выполнить произвольный код или вызвать отк...	CVSS: 9.8 27.08.2024
BDU:2024-07518	Уязвимость функции fromVirtualSet файла /goform/setPortForward микропрограммного обеспечения беспроводной точки доступа Tenda, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обс...	CVSS: 8.8 27.08.2024
BDU:2024-07517	Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код	CVSS: 8.8 06.06.2024
BDU:2024-07516	Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию	CVSS: 3.3 05.06.2024
BDU:2024-07515	Уязвимость программы просмотра и редактирования PDF документов PDF-XChange, связанная с использованием неинициализированных переменных, позволяющая нарушителю выполнить произвольный код	CVSS: 8.8 26.06.2024
BDU:2024-07514	Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код	CVSS: 7.8 12.06.2024
BDU:2024-07513	Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код	CVSS: 8.8 12.06.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.