Уязвимость BDU:2017-02305
Уязвимость класса FileUploadServlet программного средства для управления рабочими местами через веб-интерфейс ManageEngine Desktop Central, позволяющая нарушителю загрузить и выполнить произвольный файл.
уязвимости
Уязвимость BDU:2018-00220
Уязвимость сценария cgi-bin/mft/wireless_mft.cgi микропрограммного обеспечения IP-камер AirLive, позволяющая нарушителю получить учетные данные пользователей.
Уязвимость BDU:2018-00151
Уязвимость экспериментальной реализации протокола HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость BDU:2017-02466
Уязвимость микропрограммного обеспечения беспроводной видеокамеры iBaby M3S, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить доступ к устройству с правами администратора.
Уязвимость BDU:2017-02467
Уязвимость микропрограммного обеспечения беспроводной видеокамеры Lens Peek-a-View, связанная с наличием предустановленных учетных записей, позволяющая нарушителю получить доступ к устройству.
Уязвимость BDU:2017-02468
Уязвимость микропрограммного обеспечения беспроводной видеокамеры Philips In.Sight B120/37, связанная с наличием предустановленных учетных записей, позволяющая нарушителю получить доступ к устройству.
Уязвимость BDU:2017-02469
Уязвимость микропрограммного обеспечения беспроводной видеокамеры Gynoii, связанная с наличием предустановленных учетных записей, позволяющая нарушителю получить доступ к устройству.
Уязвимость BDU:2017-02224
Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.
Уязвимость BDU:2017-02223
Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.
Уязвимость BDU:2017-02543
Уязвимость демона пользовательского интерфейса (UI) программной платформы для распределённых потоковых вычислений Apache Storm, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2017-02214
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation Micrologix 1100 и Rockwell Automation Micrologix 1400, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить всех администраторов, отключив тем самым дополнительные функции устройства.
Уязвимость BDU:2017-02215
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation Micrologix 1100 и Rockwell Automation Micrologix 1400, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить учетные данные пользователей в незашифрованном виде, прослушивая трафик между браузером и сервером.
Уязвимость BDU:2017-02199
Уязвимость файла конфигурации «ACTConfig» средства контроля и конфигурирования энергоустановок ABB PCM600, позволяющая нарушителю расшифровать пароль и получить доступ к основному приложению.
Уязвимость BDU:2019-01625
Уязвимость функции _XcursorThemeInherits пакета libxcursor операционной системы Debian GNU/Linux, связанная с выходом операции за границы однобайтовой кучи, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Уязвимость BDU:2017-01854
Уязвимость сервлета FileUploadController веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код с системными привилегиями.
Уязвимость BDU:2017-01855
Уязвимость сервлета FileUploadController веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код с системными привилегиями.
Уязвимость BDU:2017-02103
Уязвимость компонента Base Monitor веб-системы, предназначенной для мониторинга производительности серверов SQL, Redgate SQL Monitor, позволяющая нарушителю выполнить произвольные SQL-команды.
Уязвимость BDU:2017-01852
Уязвимость сервлета DriverFileUploadServlet веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю удалить любой файл.
Уязвимость BDU:2017-01853
Уязвимость сервлета FileUploadController веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код с системными привилегиями.
Уязвимость BDU:2017-02047
Уязвимость службы Apport операционной системы Ubuntu, позволяющая нарушителю получить root-привилегии и изменять произвольные файлы.
Уязвимость BDU:2017-01856
Уязвимость сервлета DriverFileUploadServlet веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.
Уязвимость BDU:2017-01857
Уязвимость сервлета AddDriverFileServlet веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю удалить любой файл.
Уязвимость BDU:2017-02476
Уязвимость модуля datamover программного средства резервного копирования NovaBACKUP DataCenter операционной системы Linux, позволяющая нарушителю выполнить произвольные команды.
Уязвимость BDU:2017-02477
Уязвимость модуля datamover программного средства резервного копирования NovaBACKUP DataCenter операционной системы Linux, позволяющая нарушителю выполнить произвольные команды.
Уязвимость BDU:2018-01296
Уязвимость страницы входа SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.
Уязвимость BDU:2018-01297
Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.
Уязвимость BDU:2017-02145
Уязвимость встроенного микропрограммного обеспечения службы IP-стек сетевых коммутаторов Huawei Campus серии S2300, S2700, S3300, S3700, S5300EI, S5700EI, S5300SI, S5700SI, S5300HI, S5700HI S6300EI, S6700EI, S5710HI, S5300LI, S5700LI, S2350EI, S2750EI, S5720HI, S7700, S9300, S9700, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-02956
Уязвимость фильтра HWP пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.
Уязвимость BDU:2017-02347
Уязвимость компонента media_server (IHDCP.cpp) операционной системы Android, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2019-03756
Уязвимость исполняемого файла OPCTest.exe сервера связи RSLinx Classic, позволяющая нарушителю выполнить произвольный код.