Уязвимость BDU:2019-00780
Уязвимость микропрограммного обеспечения маршрутизатора Zyxel VMG1312-B10D, связанная с недостатками проверки имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к защищаемой информации.
уязвимости
Уязвимость BDU:2019-01248
Уязвимость библиотеки PHPMailer, связанная с некорректной проверкой ввода данных, позволяющая нарушителю осуществить инъекцию объекта.
Уязвимость BDU:2020-01103
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-01271
Уязвимость компонента IMAP интерпретатора языка программирования PHP, позволяющая нарушителю выполнять произвольные команды в операционной системе.
Уязвимость BDU:2019-01357
Уязвимость операционной системы RouterOS, связанная с ошибками в работе сторожевого таймера, позволяющая нарушителю перезагрузить устройство.
Уязвимость BDU:2019-01358
Уязвимость операционной системы RouterOS, вызванная ошибками при работе с кэш-памятью устройства, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-01405
Уязвимость ограниченного командного интерпретатора rbash командной оболочки Bash, позволяющая нарушителю выполнить произвольные команды.
Уязвимость BDU:2019-00876
Уязвимость в коде «psi/zdevice2.c» набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками типа setcolorspace, позволяющая нарушителю обойти установленный контроль доступа.
Уязвимость BDU:2018-01539
Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками реализации проверки безопасности для стандартных элементов, позволяющая нарушителю обойти ограничения безопасности.
Уязвимость BDU:2019-00877
Уязвимость в коде «psi/zdevice2.c» набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками типа JBIG2Decode, позволяющая нарушителю обойти установленный контроль доступа.
Уязвимость BDU:2019-00570
Уязвимость функции proc_pid_stack ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость BDU:2019-01370
Уязвимость реализации технологии хранения данных Rapid Storage Technology Enterprise, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.
Уязвимость BDU:2019-03130
Уязвимость функции slaxGetInput (slaxlexer.c) реализации языка программирования SLAX Libslax, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2018-01397
Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость BDU:2019-02448
Уязвимость менеджера для серверов Cockpit, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2018-01408
Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2019-00119
Уязвимость в программном обеспечении Simatic Step 7, связанная с недостаточной защищенностью хранилища учетных данных, позволяющая нарушителю воcстанавливать пароли.
Уязвимость BDU:2019-03337
Уязвимость модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю оказать воздействие на целостность данных.
Уязвимость BDU:2018-01387
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу.
Уязвимость BDU:2018-01398
Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.
Уязвимость BDU:2019-01162
Уязвимость библиотеки SwiftShader веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2018-01409
Уязвимость операционной системы Windows, связанная с ошибками механизма проверки подлинности драйверов, позволяющая нарушителю загружать в ядро некорректно подписанные драйверы.
Уязвимость BDU:2018-01473
Уязвимость почтового клиента Microsoft Outlook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2019-00120
Уязвимость в программном обеспечении Simatic IT, связанная с недостатками механизмов аутентификации, позволяющая нарушителю обойти проверку подлинности на уровне приложений.
Уязвимость BDU:2018-01388
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу.
Уязвимость BDU:2018-01399
Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.
Уязвимость BDU:2019-01353
Уязвимость средства управления журналами vRealize Log Insight, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость BDU:2018-01410
Уязвимость обработчика вызовов Advanced Local Procedure Call операционных систем Windows, вызванная ошибками контроля доступа, позволяющая нарушителю повысить свои привилегии.
Уязвимость BDU:2018-01474
Уязвимость почтового клиента Microsoft Outlook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2018-01389
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу.