Уязвимость BDU:2017-02305
Уязвимость класса FileUploadServlet программного средства для управления рабочими местами через веб-интерфейс ManageEngine Desktop Central, позволяющая нарушителю загрузить и выполнить произвольный файл.
Уязвимость класса FileUploadServlet программного средства для управления рабочими местами через веб-интерфейс ManageEngine Desktop Central, позволяющая нарушителю загрузить и выполнить произвольный файл.
Уязвимость сценария cgi-bin/mft/wireless_mft.cgi микропрограммного обеспечения IP-камер AirLive, позволяющая нарушителю получить учетные данные пользователей.
Уязвимость экспериментальной реализации протокола HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения беспроводной видеокамеры iBaby M3S, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить доступ к устройству с правами администратора.
Уязвимость микропрограммного обеспечения беспроводной видеокамеры Lens Peek-a-View, связанная с наличием предустановленных учетных записей, позволяющая нарушителю получить доступ к устройству.
Уязвимость микропрограммного обеспечения беспроводной видеокамеры Philips In.Sight B120/37, связанная с наличием предустановленных учетных записей, позволяющая нарушителю получить доступ к устройству.
Уязвимость микропрограммного обеспечения беспроводной видеокамеры Gynoii, связанная с наличием предустановленных учетных записей, позволяющая нарушителю получить доступ к устройству.
Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.
Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.
Уязвимость демона пользовательского интерфейса (UI) программной платформы для распределённых потоковых вычислений Apache Storm, позволяющая нарушителю выполнить произвольный код.
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation Micrologix 1100 и Rockwell Automation Micrologix 1400, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить всех администраторов, отключив тем самым дополнительные функции устройства.
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation Micrologix 1100 и Rockwell Automation Micrologix 1400, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить учетные данные пользователей в незашифрованном виде, прослушивая трафик между браузером и сервером.
Уязвимость файла конфигурации «ACTConfig» средства контроля и конфигурирования энергоустановок ABB PCM600, позволяющая нарушителю расшифровать пароль и получить доступ к основному приложению.
Уязвимость функции _XcursorThemeInherits пакета libxcursor операционной системы Debian GNU/Linux, связанная с выходом операции за границы однобайтовой кучи, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Уязвимость сервлета FileUploadController веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код с системными привилегиями.
Уязвимость сервлета FileUploadController веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код с системными привилегиями.
Уязвимость компонента Base Monitor веб-системы, предназначенной для мониторинга производительности серверов SQL, Redgate SQL Monitor, позволяющая нарушителю выполнить произвольные SQL-команды.
Уязвимость сервлета DriverFileUploadServlet веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю удалить любой файл.
Уязвимость сервлета FileUploadController веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код с системными привилегиями.
Уязвимость службы Apport операционной системы Ubuntu, позволяющая нарушителю получить root-привилегии и изменять произвольные файлы.
Уязвимость сервлета DriverFileUploadServlet веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.
Уязвимость сервлета AddDriverFileServlet веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю удалить любой файл.
Уязвимость модуля datamover программного средства резервного копирования NovaBACKUP DataCenter операционной системы Linux, позволяющая нарушителю выполнить произвольные команды.
Уязвимость модуля datamover программного средства резервного копирования NovaBACKUP DataCenter операционной системы Linux, позволяющая нарушителю выполнить произвольные команды.
Уязвимость страницы входа SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.
Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.
Уязвимость встроенного микропрограммного обеспечения службы IP-стек сетевых коммутаторов Huawei Campus серии S2300, S2700, S3300, S3700, S5300EI, S5700EI, S5300SI, S5700SI, S5300HI, S5700HI S6300EI, S6700EI, S5710HI, S5300LI, S5700LI, S2350EI, S2750EI, S5720HI, S7700, S9300, S9700, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость фильтра HWP пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.
Уязвимость компонента media_server (IHDCP.cpp) операционной системы Android, позволяющая нарушителю выполнить произвольный код.
Уязвимость исполняемого файла OPCTest.exe сервера связи RSLinx Classic, позволяющая нарушителю выполнить произвольный код.