Уязвимость BDU:2017-02079
Уязвимость драйвера камеры операционной системы Android из репозитория CAF, позволяющая нарушителю осуществить перезапись в памяти ядра.
Уязвимость драйвера камеры операционной системы Android из репозитория CAF, позволяющая нарушителю осуществить перезапись в памяти ядра.
Уязвимость микропрограммного обеспечения беспроводных систем презентаций ClickShare CSM-1 и ClickShare CSC-1, связанная с неправильной обработкой данных, позволяющая нарушителю выполнить произвольный код.
Уязвимость класса DiskFileItem библиотеки Apache Commons FileUpload, позволяющая нарушителю выполнить произвольный код или осуществить манипулирование файлами в целевой системе.
Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями или вызвать отказ в обслуживании.
Уязвимость административной веб-оболочки программного обеспечения dnaTools dnaLIMS, позволяющая нарушителю выполнять произвольные команды.
Уязвимость функции list_files (list.c) файлового архиватора Info-ZIP Unzip, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции mem_check_range (drivers/infiniband/sw/rxe/rxe_mr.c) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.
Уязвимость системы управления логическими томами LVM (Logical Volume Manager) операционной системы AIX, позволяющая нарушителю получить root привилегии.
Уязвимость программных платформ IBM WebSphere Commerce, Commerce on Cloud и WebSphere Commerce Developer, связанная с ошибками при обработке данных, позволяющая нарушителю раскрыть защищаемую информацию, выполнить действия от имени администратора или вызвать отказ в обслуживании.
Уязвимость прокси-сервера Apsis Pound, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling).
Уязвимость реализации функций map/reduce базы данных PouchBD, позволяющая нарушителю выполнить произвольный код.
Уязвимость сервлета DashboardFileReceiveServlet системы управления сетями IP и SAN Brocade Network Advisor, позволяющая нарушителю загрузить вредоносный файл в область файловой системы, где он может быть выполнен.
Уязвимость сервлета FileReceiveServlet системы управления сетями IP и SAN Brocade Network Advisor, позволяющая нарушителю загрузить вредоносный файл в область файловой системы, где он может быть выполнен.
Уязвимость реестра euplat RMI программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.
Уязвимость загрузчика операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код в контексте ядра.
Уязвимость операционной системы Junos, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить несанкционированный доступ к устройству.
Уязвимость службы обработки трафика IPv6 операционной системы Junos, позволяющая нарушителю вызвать исчерпание ресурсов и сбой в работе ядра.
Уязвимость программного средства криптографической защиты информации MatrixSSL, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx и внешних коммутационных модулей ApexLynx, ApexOrion, StrataLink, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора.
Уязвимость микропрограммного обеспечения маршрутизатора Zyxel Eir D1000, связанная с недостатками разграничения доступа к протоколу TR-064, позволяющая нарушителю выполнить произвольные команды.
Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx, GigaPlus, GigaPro и внешних коммутационных модулей Apex, ApexLynx, ApexOrion, StrataLink, StrataPro, связанная с использованием предустановленных учетных записей, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора.
Уязвимость кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Уязвимость функции _set_key набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость библиотеки zfile.c интерпретатора PostScript/PDF Ghostscript, связанная с раскрытием информации, позволяющая нарушителю определить наличие и размер произвольных файлов.
Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.
Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.
Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.
Уязвимость сценария «scripts/license.pl» средства резервного копирования Veritas NetBackup Appliance, позволяющая нарушителю выполнить произвольные команды.
Уязвимость драйвера баз данных MySQL и MariaDB для Perl Database Interface (DBI), связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.