Обзор уязвимостей за прошедшую неделю (16-22 ноября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, Zerologon, VMware, Fortinet VPN, Tesla, Facebook, GO…Подробнее
Уязвимости
Обзор уязвимостей за прошедшую неделю (9-15 ноября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Intel, WordPress, Linux, Electrum, Firefox, Chrome, Samsung, Windows.…Подробнее
Обзор уязвимостей за прошедшую неделю (2-8 ноября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: iOS, Windows, Oracle WebLogic, Git LFS, Chrome, McAfee…Подробнее
Обзор уязвимостей за прошедшую неделю (19-25 октября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Facebook, ФБР, NVIDIA, Google, АНБ, Cisco, Discord, Chrome.…Подробнее
Обзор уязвимостей за прошедшую неделю (12-18 октября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: власти США, Google, Bluetooth, Microsoft, SonicWall, Adobe, CMS…Подробнее
Обзор уязвимостей за прошедшую неделю (5-11 октября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, CyberArk, Android, Facebook, AMD. Корпорация Microsoft подвела…Подробнее
Обзор уязвимостей за прошедшую неделю (28 сентября – 4 октября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Medium, Huawei, NVIDIA, 5G, Intertrust, Google, HP, Android.…Подробнее
Обзор уязвимостей за прошедшую неделю (21-27 сентября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: HackerOne, Instagram, macOS, Cisco, Mozilla, Pandora FMS, «система…Подробнее
Обзор уязвимостей за прошедшую неделю (14-20 сентября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Mozilla, Microsoft Office, Safari, Microsoft Netlogon, Bluetooth, Node.js,…Подробнее
Обзор уязвимостей за прошедшую неделю (7-13 сентября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Windows, Adobe, Microsoft, Bluetooth, WhatsApp, Bitcoin Core. Пользовательские…Подробнее
Обзор уязвимостей за прошедшую неделю (31 августа – 6 сентября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Vulcan Cyber, Facebook, WordPress, Group-IB, Cisco, SonicWall GMS.…Подробнее
Обзор уязвимостей за прошедшую неделю (24-30 августа)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошлую неделю (24-30 августа). В центре внимания: государственные сайты в РФ, Android, IOS…Подробнее
Уязвимость BDU:2020-04147
Уязвимость прокси-сервера Squid, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).
Уязвимость BDU:2020-04148
Уязвимость прокси-сервера Squid, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.
Уязвимость BDU:2020-04149
Уязвимость программного средства централизованного управления жизненным циклом программных продуктов Red Hat Satellite, связана с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость BDU:2020-04150
Уязвимость класса XMLSchemaValidator компонента JAXP программного средства WildFly (JBoss Application Server), позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных с помощью многочисленных сетевых протоколов.
Уязвимость BDU:2020-04139
Уязвимость модуля управления данными (DME) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость BDU:2020-04140
Уязвимость компонента Cisco Fabric Services сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-04141
Уязвимость интерфейса командной строки (CLI) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root.
Уязвимость BDU:2020-04142
Уязвимость синтаксического анализатора сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root.
Уязвимость BDU:2020-04143
Уязвимость реализации протокола Protocol Independent Multicast (PIM) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-04144
Уязвимость реализации протокола Distance Vector Multicast Routing Protocol (DVMRP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-04134
Уязвимость компонента local-mgmt микропрограммного обеспечения маршрутизаторов Cisco UCS 6400 Series Fabric Interconnects, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-04145
Уязвимость реализации протокола Distance Vector Multicast Routing Protocol (DVMRP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-04135
Уязвимость функции Call Home сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root.
Уязвимость BDU:2020-04136
Уязвимость реализации протокола BGP сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-04137
Уязвимость реализации протокола BGP сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-04138
Уязвимость функции Enable Secret сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus серии 9000, позволяющая нарушителю повысить свои привилегии.
Обзор уязвимостей за прошедшую неделю (17-23 августа)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошлую неделю. В центре внимания компании Thales, MITRE, ZDI, WordPress. Исследование, проведенное компанией…Подробнее
Уязвимость BDU:2020-04129
Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, связанная с ошибками при проверке параметров URL, позволяющая нарушителю перезаписать произвольные файлы.