Каталог уязвимостей - БДУ ФСТЭК SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - БДУ ФСТЭК Записей: 73282

Идентификатор	Описание	Обнаружено	CVSS
BDU:2019-02114	Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с ошибками управления параметрами доступа, позволяющая нарушителю вызвать отказ в обслужива...	Нет	CVSS: 6.5 14.05.2019
BDU:2019-03257	Уязвимость функции dot1xRadiusServerSetting встроенного веб-сервера микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, позволяющая нарушителю выполнить произвольный код или выз...	Нет	CVSS: 9.8 09.05.2017
BDU:2025-04923	Уязвимость системы обеспечения безопасности электронной почты Cisco Secure Email Gateway операционной системы Cisco AsyncOS, позволяющая нарушителю обойти существующие ограничения безопасности	Нет	CVSS: 5.8 19.02.2025
BDU:2025-02222	Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR840N, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности	Нет	CVSS: 9.8 18.02.2025
BDU:2019-03261	Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, связанная с использованием по умолчанию протокола HTTP, позволяющая нарушителю перехватить учетные данные админист...	Нет	CVSS: 9.8 09.05.2017
BDU:2019-02120	Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемо...	Нет	CVSS: 6.5 09.05.2019
BDU:2025-07174	Уязвимость микропрограммного обеспечения процессоров AMD, связанная с использованием неинициализированного ресурса, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 6.2 11.02.2025
BDU:2025-02221	Уязвимость драйвера сетевых адаптеров Intel 800 Series пакета драйверов сетевых адаптеров Intel Ethernet Adapter Complete Driver Pack, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 6.5 11.02.2025
BDU:2019-02124	Уязвимость утилиты обнаружения компонентов Intel SCS Discovery Utility, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 6.3 14.05.2019
BDU:2019-02125	Уязвимость веб-интерфейса управления средства обмена сообщениями Cisco Enterprise Chat and Email Center, позволяющая нарушителю выполнить произвольный код или раскрыть защищаемую информацию	Нет	CVSS: 6.1 05.06.2019
BDU:2019-02127	Уязвимость модуля KMD драйвера графических систем Intel Graphics Driver, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 5.8 14.05.2019
BDU:2025-04018	Уязвимость плагина MetaSlider системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 9.8 22.02.2025
BDU:2019-02130	Уязвимость веб-интерфейса управления программного пакета Cisco Industrial Network Director, позволяющая нарушителю осуществлять межсайтовые сценарные атаки	Нет	CVSS: 5.2 05.06.2019
BDU:2019-02131	Уязвимость веб-интерфейса управления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, позволяющая нарушителю раскрыть защищаемую информацию	Нет	CVSS: 5.3 05.06.2019
BDU:2019-02133	Уязвимость программного средства для конференц-связи Intel Unite Client, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 5.3 14.05.2019
BDU:2025-05019	Уязвимость микропрограммного обеспечения Cisco SIP IP-телефонов Cisco Video Phone 8875 и Cisco Desk Phone 9800 Series, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получи...	Нет	CVSS: 4.4 19.02.2025
BDU:2019-02137	Уязвимость модуля KMD драйвера графических систем Intel Graphics Driver, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 5 14.05.2019
BDU:2019-02139	Уязвимость веб-интерфейса управления программного пакета Cisco Industrial Network Director, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве	Нет	CVSS: 4.7 05.06.2019
BDU:2019-02140	Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии C, позволяющая нарушителю установить вредоносное микропрограммное обеспечение BIOS на уязвимое устройство	Нет	CVSS: 4.4 05.06.2019
BDU:2025-02770	Уязвимость микропрограммного обеспечения сетевых адаптеров Intel Ethernet Connection I219, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 4.7 11.02.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.