Каталог уязвимостей - БДУ ФСТЭК SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - БДУ ФСТЭК Записей: 65510

Идентификатор	Описание	Обнаружено	CVSS
BDU:2024-11295	Уязвимость программного средства для создания систем контейнерной изоляции Moby, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 6.5 29.11.2024
BDU:2019-01607	Уязвимость подкомпонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к...	Нет	CVSS: 6.5 16.04.2019
BDU:2024-06168	Уязвимость веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку	Нет	CVSS: 6.8 01.08.2024
BDU:2019-01610	Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 4.9 16.04.2019
BDU:2024-06174	Уязвимость мультимедийной платформы GPAC, связанная c чтением за пределами границ памяти, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 9.1 08.01.2024
BDU:2019-01611	Уязвимость подкомпонента Web Catalog программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	Нет	CVSS: 3.4 16.04.2019
BDU:2024-06176	Уязвимость функции gf_avc_change_vui() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 7.5 03.01.2024
BDU:2024-11297	Уязвимость библиотеки Ucum языка программирования Java, позволяющая нарушителю проводить XXE-атаки	Нет	CVSS: 8.6 13.12.2024
BDU:2024-11298	Уязвимость мультимедийного фреймворка Gstreamer, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 5.1 07.10.2024
BDU:2019-01612	Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменени...	Нет	CVSS: 8.2 16.04.2019
BDU:2024-06184	Уязвимость функции ReadClause() программного синтезатора речи Espeak, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 5.3 12.12.2023
BDU:2019-01613	Уязвимость подкомпонента Print Server компонента Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменен...	Нет	CVSS: 8.2 16.04.2019
BDU:2024-06191	Уязвимость компонента ISOM_IOD мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 7.8 06.09.2022
BDU:2024-11299	Уязвимость программного обеспечения для управления системой контроля доступа Geovision GV-ASManager, связанная с отсутствием процедуры авторизации, позволяющая нарушителю раскрыть защищаемую информаци...	Нет	CVSS: 6.5 19.11.2024
BDU:2024-11300	Уязвимость плагина StylemixThemes eRoom - Zoom Meetings Webinar системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 4.3 25.10.2022
BDU:2019-01614	Уязвимость компонента Libraries программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 7.5 16.04.2019
BDU:2024-06196	Уязвимость функции mp3_dmx_process() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 8.8 15.02.2023
BDU:2024-11301	Уязвимость программного обеспечения защиты данных Dell RecoverPoint для виртуальных машин, связанная с ошибкой в конфигурации ASP.NET: создание бинарного файла отладки, позволяющая нарушителю получить...	Нет	CVSS: 5.3 13.12.2024
BDU:2019-01615	Уязвимость подкомпонента BI Publisher Security средства для создания отчетов BI Publisher (formerly XML Publisher), позволяющая нарушителю получить доступ на изменение, добавление или удаление данных	Нет	CVSS: 7.4 16.04.2019
BDU:2024-06207	Уязвимость программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, связанная с непринятием мер по защите структуры запроса SQL, позволяющая на...	Нет	CVSS: 9.9 06.06.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.