Каталог уязвимостей - БДУ ФСТЭК SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - БДУ ФСТЭК

BDU:2024-11104	Уязвимость программного средства для резервного копирования и восстановления данных Veritas NetBackup, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилег...	CVSS: 7.8 04.11.2024
BDU:2024-11103	Уязвимость интерфейса SYNO.SurveillanceStation.Alert.Setting приложения для организации видеонаблюдения Surveillance Station, позволяющая нарушителю повысить свои привилегии	CVSS: 4.3 28.03.2024
BDU:2024-11102	Уязвимость интерфейса SYNO.SurveillanceStation.ActionRule приложения для организации видеонаблюдения Surveillance Station, позволяющая нарушителю повысить свои привилегии	CVSS: 4.3 28.03.2024
BDU:2024-11101	Уязвимость HTTP-клиентской библиотеки для Python urllib3, связанная с неправильной передачей ресурсов между сферами, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS: 4.4 17.06.2024
BDU:2024-11100	Уязвимость программной платформы SAP NetWeaver AS for Java, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS: 6.8 10.12.2024
BDU:2024-11099	Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симу...	CVSS: 7.8 10.12.2024
BDU:2024-11098	Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с переполнением буфера в динамической памяти при обработке специально созданных файлов ASM, позволяющая...	CVSS: 7.8 10.12.2024
BDU:2024-11097	Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симу...	CVSS: 7.3 10.12.2024
BDU:2024-11096	Уязвимость программной платформы для медицинской визуализации и обработки изображений syngo.plaza, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произво...	CVSS: 9.8 06.12.2024
BDU:2024-11095	Уязвимость драйвера UMTS RLC микропрограммного обеспечения чипсетов Unisoc, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании	CVSS: 8.3 27.09.2024
BDU:2024-11094	Уязвимость микропрограммного обеспечения маршрутизаторов ZyXEL P660HN-T1A и Billion 5200W-T, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить...	CVSS: 9.8 13.12.2024
BDU:2024-11093	Уязвимость утилиты персонализации смарт-карт pkcs15-init и библиотеки libopensc набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю оказать воздейств...	CVSS: 3.9 03.09.2024
BDU:2024-11092	Уязвимость утилиты персонализации смарт-карт pkcs15-init и библиотеки libopensc набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю оказать воздейств...	CVSS: 3.9 03.09.2024
BDU:2024-11091	Уязвимость утилиты персонализации смарт-карт pkcs15-init набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю оказать воздействие на конфиденциальност...	CVSS: 3.9 03.09.2024
BDU:2024-11090	Уязвимость системы для автоматизации бизнесс-процессов Naumen Service Management Platform, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить учетные данные пользовате...	CVSS: 8.5 10.06.2024
BDU:2024-11089	Уязвимость портала системы для автоматизации бизнесс-процессов Naumen Service Management Platform (Naumen SMP Portal), связана с непринятием мер по защите структуры веб-страницы, позволяющая нарушител...	CVSS: 8 05.07.2024
BDU:2024-11088	Уязвимость утилиты персонализации смарт-карт pkcs15-init и библиотеки libopensc набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю получить несанкци...	CVSS: 4.3 03.09.2024
BDU:2024-11087	Уязвимость утилиты персонализации смарт-карт pkcs15-init набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю получить несанкционированный доступ к за...	CVSS: 4.3 02.09.2024
BDU:2024-11086	Уязвимость утилиты персонализации смарт-карт pkcs15-init и библиотеки libopensc набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю оказать воздейств...	CVSS: 3.9 15.05.2024
BDU:2024-11085	Уязвимость системы для автоматизации бизнес-процессов Naumen Service Management Platform, существующая из-за недостаточной фильтрации входных данных и непринятия мер по защите структуры веб-страниц, п...	CVSS: 8 10.06.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.