Уязвимость BDU:2019-04031
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и получить доступ к файлам.
уязвимости
Уязвимость BDU:2019-04303
Уязвимость браузера Firefox, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-00670
Уязвимость функции sec_merge_hash_lookup программного средства разработки GNU Binutils, связанная с некорректной проверкой границ доступа к памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-04032
Уязвимость компонента библиотеки (.dll) программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю удалить произвольный файл.
Уязвимость BDU:2019-04304
Уязвимость компонента WebBrowserPersist браузера Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость BDU:2018-01442
Уязвимость обработчика JavaScript-сценариев веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость BDU:2019-04033
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2019-04305
Уязвимость браузера Firefox, вызванная отсутствием предупреждения о смешанном содержимом, когда компонент веб-страницы favicon загружается через HTTP, позволяющая нарушителю проводить спуфинг-атаки.
Уязвимость BDU:2018-01368
Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ситуацией гонки в обработчике сигнала, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость BDU:2018-01443
Уязвимость веб-браузера Firefox ESR и почтового клиента Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2019-04034
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2019-04297
Уязвимость браузера Firefox, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2019-00675
Уязвимость функции _bfd_add_merge_section программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-04298
Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость BDU:2019-04299
Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю повысить свои привилегии.
Уязвимость BDU:2019-01362
Уязвимость библиотеки Libmspack и утилиты разархивации CAB-файлов СabExtract, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость BDU:2019-00824
Уязвимость веб-интерфейса микропрограммного обеспечения сетевых устройств хранения данных Seagate GoFlex Home, Medion LifeCloud NAS и Netgear Stora, позволяющая нарушителю повысить свои привилегии.
Уязвимость BDU:2019-00974
Уязвимость обработчика RAW-сокетов AF_PACKET ядра Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость BDU:2018-01254
Уязвимость компонента computerDefaults операционной системы Windows, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии в обход механизма UAC.
Уязвимость BDU:2019-02783
Уязвимость в реализации системного вызова mremap() ядра операционной системы Linux, позволяющая нарушителю получить доступ к физической странице.
Уязвимость BDU:2019-04820
Уязвимость конфигурации устройств WiFiRanger, связанная с ошибками управления ключами, позволяющая нарушителю получить доступ к SSH-ключу и войти в систему с учетной записью root.
Уязвимость BDU:2019-00508
Уязвимость механизма записи потока мультимедиа веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с некорректной проверкой типа источника данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-01754
Уязвимость реализации класса ResourceHttpRequestHandler программной платформы Spring Framework, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-03926
Уязвимость исполняемого файла BwOpcBs.exe программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2018-01622
Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software, связанная с ошибками проверки HTTP-запросов в интерфейсе управления, позволяющая нарушителю осуществлять межсайтовую подделку запросов.
Уязвимость BDU:2019-00010
Уязвимость компонента MediaRecorder веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-00888
Уязвимость модуля «User» системы управления конфигурациями Ansible, связанная с раскрытием данных, передаваемых в качестве параметров утилите ssh-keygen, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации пользователя.
Уязвимость BDU:2019-01550
Уязвимость в диссекторе для протокола 6LoWPAN программы-анализатора сетевого трафика Wireshark, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-00081
Уязвимость системы аутентификации протокола TACACS контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю выполнить произвольные команды в графическом интерфейсе, недоступные в обычной командной строке.
Уязвимость BDU:2018-01342
Уязвимость обработчика пакетов Simple Network Management Protocol (SNMP) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.