Куда я попал?
Каталог уязвимостей - БДУ ФСТЭК Записей: 69652
Идентификатор | Описание | Обнаружено | CVSS |
---|---|---|---|
BDU:2022-06981 |
Уязвимость компонента Windows DPAPI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
|
Нет |
CVSS: 5.5
13.09.2022
|
BDU:2024-08652 |
Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel, связанная с отсутствием проверки значения указателя перед его разыменованием, позволяющая нарушителю повысить свои...
|
Нет |
CVSS: 8.2
10.09.2024
|
BDU:2017-02320 |
Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный ко...
|
Нет |
CVSS: 9.8
30.11.2014
|
BDU:2021-05896 |
Уязвимость установочного файла программного средства антивирусной защиты Kaspersky VPN Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, позволяющая н...
|
Нет |
CVSS: 6.2
22.11.2021
|
BDU:2024-10745 |
Уязвимость компонентов net/smc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
|
Нет |
CVSS: 5.5
24.05.2024
|
BDU:2017-02321 |
Уязвимость микропрограммного обеспечения радиорелейных систем ZTE серии NR8000, связанная с процедурой десериализации объектов Java, позволяющая нарушителю выполнить произвольный код
|
Нет |
CVSS: 9.8
15.09.2017
|
BDU:2017-02322 |
Уязвимость факс-сервера FaxFinder, связанная с ошибками управления регистрационными данными, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных
|
Нет |
CVSS: 9.8
29.03.2016
|
BDU:2020-04068 |
Уязвимость гостевой среды входа в Google Cloud OS guest-oslogin, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии
|
Нет |
CVSS: 7.8
19.06.2020
|
BDU:2024-10748 |
Уязвимость компонентов drm/msm/a6xx ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
|
Нет |
CVSS: 5.5
24.05.2024
|
BDU:2024-10750 |
Уязвимость компонента kms ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
|
Нет |
CVSS: 5.5
24.05.2024
|
BDU:2017-02323 |
Уязвимость подсистемы DHCP-ретрансляции операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю выполнить произвольный код c привилегиями администратора или вызвать отказ в обслуживании и...
|
Нет |
CVSS: 9.8
11.08.2017
|
BDU:2021-05958 |
Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии
|
Нет |
CVSS: 7.5
09.11.2021
|
BDU:2020-04247 |
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Ac...
|
Нет |
CVSS: 9.8
12.02.2019
|
BDU:2024-10753 |
Уязвимость компонента kms ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
|
Нет |
CVSS: 5.5
24.05.2024
|
BDU:2017-02324 |
Уязвимость интерфейса REST API операционной системы Cisco IOS XE, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к веб-интерфейсу
|
Нет |
CVSS: 9.8
27.09.2017
|
BDU:2022-00030 |
Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
|
Нет |
CVSS: 6.5
15.11.2021
|
BDU:2024-09507 |
Уязвимость модуля аутентификацию через протокол OpenID Connect веб-сервера NGINX, связанная с некорректным управлением сеансом, позволяющая нарушителю получить полный доступ к приложению
|
Нет |
CVSS: 5.4
06.11.2024
|
BDU:2021-05751 |
Уязвимость функции ngx_memcpy веб-сервера OpenResty, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании
|
Нет |
CVSS: 3.9
13.10.2021
|
BDU:2020-04830 |
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии
|
Нет |
CVSS: 8.6
13.10.2020
|
BDU:2017-02415 |
Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код
|
Нет |
CVSS: 7.5
10.10.2017
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.