Каталог уязвимостей - БДУ ФСТЭК SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - БДУ ФСТЭК Записей: 70775

Идентификатор	Описание	Обнаружено	CVSS
BDU:2025-06199	Уязвимость функции setNoticeCfg() микропрограммного обеспечения роутеров TOTOLink A950RG, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над устройством	Нет	CVSS: 9.8 06.04.2025
BDU:2025-03186	Уязвимость драйвера файловой системы HFS ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 7.8 13.02.2025
BDU:2021-00963	Уязвимость компонента для отображения веб-страниц WebView веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	Нет	CVSS: 6.5 09.02.2021
BDU:2024-03481	Уязвимость службы ah_webui микропрограммного обеспечения сетевых коммутаторов Extreme Networks AP410C, позволяющая обойти существующие ограничения безопасности	Нет	CVSS: 8.8 12.12.2023
BDU:2021-00860	Уязвимость изолированной среды iframe веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности	Нет	CVSS: 4.3 20.01.2021
BDU:2015-06483	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 6.5 16.11.2010
BDU:2024-08494	Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить CSRF-атаку	Нет	CVSS: 4.3 14.10.2024
BDU:2025-06114	Уязвимость функции soup_header_parse_quality_list() библиотеки libsoup, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 7.8 15.04.2025
BDU:2021-06127	Уязвимость службы Active Directory Domain Services операционной системы Windows, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 8.8 09.11.2021
BDU:2025-03307	Уязвимость функции bnxt_qplib_alloc_init_hwq() модуля drivers/infiniband/hw/bnxt_re/qplib_res.c ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе	Нет	CVSS: 5.5 08.10.2024
BDU:2019-04220	Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с передачей конфиденциальной информации открытым текстом с использованием протокола FTP, позволяющая нарушителю раскрыть защища...	Нет	CVSS: 6.5 08.10.2019
BDU:2025-03354	Уязвимость функции nfsd4_copy() модуля fs/nfsd/nfs4proc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 5.5 29.10.2024
BDU:2021-00859	Уязвимость компонента USB Device Handler веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации	Нет	CVSS: 5.9 20.01.2021
BDU:2024-03485	Уязвимость функции formWifiMacFilterGet микропрограммного обеспечения маршрутизаторов Tenda i21, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой...	Нет	CVSS: 8.8 27.04.2024
BDU:2021-00857	Уязвимость компонента Data Transfer веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 6.8 22.02.2021
BDU:2015-06492	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 7.5 13.09.2007
BDU:2024-08492	Уязвимость компонента SplunkDeploymentServerConfig платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию	Нет	CVSS: 7.1 14.10.2024
BDU:2025-06201	Уязвимость библиотеки Intel Hyperscan, связанная с некорректным управлением потоками, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 4.6 08.08.2023
BDU:2021-00856	Уязвимость функции Downloads веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 8.8 16.02.2021
BDU:2015-06496	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 7.5 12.09.2012

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.