Каталог уязвимостей - БДУ ФСТЭК SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - БДУ ФСТЭК Записей: 71694

Идентификатор	Описание	Обнаружено	CVSS
BDU:2015-10022	Уязвимость программной платформы Flash Player, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код	Нет	CVSS: 10 13.01.2015
BDU:2024-01070	Уязвимость компонента Server: UDF системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 4.9 16.01.2024
BDU:2021-03579	Уязвимость платформы для мобильного офиса Huawei AnyOffice, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код или получить полный контроль на...	Нет	CVSS: 8.1 19.06.2021
BDU:2015-10024	Уязвимость программной платформы Flash Player, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код	Нет	CVSS: 10 13.01.2015
BDU:2024-11148	Уязвимость приложения управления файлами File Explorer (ранее Windows Explorer) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информаци...	Нет	CVSS: 6.8 10.12.2024
BDU:2020-04105	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за гра...	Нет	CVSS: 7.5 11.08.2020
BDU:2024-03160	Уязвимость компонента Microsoft Virtual Machine Bus (VMBus) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 7.5 09.04.2024
BDU:2015-10025	Уязвимость программной платформы Flash Player, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код	Нет	CVSS: 10 13.01.2015
BDU:2021-01999	Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 7.5 15.01.2020
BDU:2024-11150	Уязвимость драйвера Windows Mobile Broadband Driver операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 6.8 10.12.2024
BDU:2022-01739	Уязвимость функции strdup компонента box_code_base.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 7.5 09.07.2021
BDU:2015-10027	Уязвимость DNS-сервера Dnsmasq, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 4.3 07.04.2015
BDU:2024-11153	Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 7.8 10.12.2024
BDU:2022-01733	Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным	Нет	CVSS: 5.3 23.08.2021
BDU:2020-04115	Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти п...	Нет	CVSS: 8.8 11.08.2020
BDU:2024-10428	Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 7.8 26.11.2024
BDU:2015-10029	Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему	Нет	CVSS: 7.5 28.04.2015
BDU:2021-03580	Уязвимость функции sscanf() библиотеки libcurl программного средства для взаимодействия с серверами CURL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	Нет	CVSS: 3.1 27.04.2021
BDU:2024-10429	Уязвимость микропрограммного обеспечения многофункциональных беспроводных точек доступа Advantech EKI-6333AC-2G, EKI-6333AC-2GD и EKI-6333AC-1GPO, позволяющая нарушителю выполнить произвольные команды	Нет	CVSS: 7.3 23.10.2024
BDU:2021-03581	Уязвимость динамически подключаемой библиотеки ugeom2d.dll набора инструментов для проектирования и моделирования Siemens Solid Edge, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 7.8 08.06.2021

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.