Уязвимость BDU:2019-02853
Уязвимость функции virConnectGetDomainCapabilities() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.
уязвимости
Уязвимость BDU:2019-02386
Уязвимость почтового клиента Microsoft Outlook for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.
Уязвимость BDU:2019-03566
Уязвимость библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.
Уязвимость BDU:2019-02854
Уязвимость функций virConnectBaselineHypervisorCPU() и virConnectCompareHypervisorCPU() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.
Уязвимость BDU:2019-04404
Уязвимость сервера приложений Apache Tomcat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-02219
Уязвимость веб-интерфейса программно-определяемой сети Cisco SD-WAN, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды с привилегиями root.
Уязвимость BDU:2019-04251
Уязвимость библиотеки Jackson-databind, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать произвольные файлы на сервере.
Уязвимость BDU:2019-02938
Уязвимость реализации класса PlaintextPasswordEncoder Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость BDU:2019-02407
Уязвимость компонента HTTP API средства обмена сообщениями Cisco Enterprise Chat and Email, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость BDU:2019-02449
Уязвимость операционной системы Red Hat Enterprise Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-01588
Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi Zyxel серий NWA, NAP и WAC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость BDU:2019-02220
Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router, связанная с ошибками обработки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-02408
Уязвимость программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, связанная с ошибками ограничения XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации и вызвать отказ в обслуживании.
Уязвимость BDU:2020-00724
Уязвимость программного обеспечения Samba, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-02221
Уязвимость веб-интерфейса средства управления информационной системой Cisco Prime Service Catalog, связанная с отсутствием защиты от межсайтовой подмены запросов (CSRF), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.
Уязвимость BDU:2019-02409
Уязвимость интерфейса командной строки программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.
Уязвимость BDU:2019-02222
Уязвимость интерфейса командной строки платформы для проведения конференций Cisco Meeting Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольные команды с привилегиями root.
Уязвимость BDU:2019-02223
Уязвимость прокси-сервера программного пакета Cisco Wide Area Application Services Software, связанная с ошибками аутентификации запросов на подключение к прокси-серверу HTTPS, позволяющая нарушителю использовать WAAS Central Manager в качестве прокси-сервера HTTPS.
Уязвимость BDU:2019-02400
Уязвимость веб-интерфейса программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость BDU:2020-01581
Уязвимость микропрограммного обеспечения маршрутизаторов ZyXEL серии USG, UAG, ATP, VPN и NXC, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.
Уязвимость BDU:2019-03815
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизатора TP-Link TL-WR1043ND, позволяющая нарушителю получить полный контроль над устройством.
Уязвимость BDU:2019-02401
Уязвимость компонента Server Utilities программного средство удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость BDU:2019-02214
Уязвимость интерфейса командной строки программно-определяемой сети Cisco SD-WAN, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии до уровня root.
Уязвимость BDU:2020-02775
Уязвимость программного обеспечения Samba, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании сервера AD DC LDAP.
Уязвимость BDU:2019-02402
Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-02215
Уязвимость системы управления сетью Cisco Digital Network Architecture Center, связанная с недостатками разграничения доступа к портам, позволяющая нарушителю получить доступ к внутренним службам.
Уязвимость BDU:2020-02776
Уязвимость системы управления базами данных SQLite, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-02403
Уязвимость утилиты импорта конфигураций программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю получить доступ на запись и загрузить произвольные данные в файловую систему.
Уязвимость BDU:2019-02673
Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю получить доступ к списку устройств, подключенных к сети.
Уязвимость BDU:2019-02216
Уязвимость реализации протокола Cisco Discovery Protocol (CDP) микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Codec (TC), Cisco Collaboration Endpoint (CE) Software, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды или выполнить произвольный сценарий.