Выводить по: 10, 20, 50, 100

BDU:2019-03151

Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю выполнить произвольный код в целевой системе
Microsoft Corp. Windows Server 2008 SP2

BDU:2019-03137

Уязвимость программного средства централизованного управления устройствами для виртуальных машин Fortinet FortiManager VM, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды
Fortinet Inc. FortiManager VM до 6.2.1

BDU:2019-03107

Уязвимость компонента org.slf4j.ext.EventData модуля slf4j-ext библиотеки SLF4J, позволяющая нарушителю обойти существующие ограничения безопасности
Red Hat Inc. Red Hat Enterprise Linux Desktop 7

BDU:2019-03084

Уязвимость операционной системы PAN-OS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Palo Alto Networks Inc. PAN-OS до 7.1.24 включительно

BDU:2019-03077

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью
TP-Link Archer C3200 -

BDU:2019-03046

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -

BDU:2019-03040

Уязвимость веб-интерфейса управления операционной системы Cisco IOS XE, позволяющая нарушителю осуществить межсайтовую подделку запросов
Cisco Systems Inc. Cisco IOS XE 3.1

BDU:2019-03001

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю получить действительный токен сессии с привилегиями администратора в целевой системе
Cisco Systems Inc. UCS Director от 6.6.0.0 до 6.6.1.0 включительно

BDU:2019-03000

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю получить доступ к целевой системе с привилегиями администратора
Cisco Systems Inc. UCS Director от 6.6.0.0 до 6.6.1.0 включительно

BDU:2019-02999

Уязвимость супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, связанная с наличием стандартной учетной записи с недокументированным паролем и некорректными настройками прав доступа для этой учетной записи, позволяющая нарушителю получить доступ к интерфейсу командной строки в целевой системе с привилегиями администратора
Cisco Systems Inc. UCS Director 6.0

BDU:2019-02998

Уязвимость веб-интерфейса управления средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
Cisco Systems Inc. UCS Director 6.7.0.0

BDU:2019-02968

Уязвимость компонента password_change.cgi веб-интерфейса системного администрирования Webmin для UNIX-подобных операционных систем, позволяющая нарушителю выполнить произвольный код
Webmin Webmin до 1.930

BDU:2019-02947

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, существующая из-за недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами, позволяющая нарушителю выполнить произвольный код
Mozilla Corp. Firefox ESR до 60.7.2

BDU:2019-02937

Уязвимость компонента ubuntu-server.js платформы для разработки программного обеспечения React Native Desktop, позволяющая нарушителю выполнить произвольный код
Status React Native Desktop до 0.57.8_mobile_ui

BDU:2019-02936

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольные команды
Xstream Project XStream 1.4.10

BDU:2019-02932

Уязвимость реализации сетевого протокола HTTP/2 браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. OpenSUSE Leap 15.0

BDU:2019-02926

Уязвимость прокси-сервера программных средств для управления системами Red Hat Satellite и Spacewalk, позволяющая нарушителю выполнить произвольный код
Red Hat Inc. Red Hat Satellite 5.0

BDU:2019-02924

Уязвимость режима stealth mode пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS

BDU:2019-02914

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю выполнить произвольные команды с привилегиями root
Cisco Systems Inc. Enterprise NFV Infrastructure Software от 3.6.2 до 3.8.1 включительно

BDU:2019-02910

Уязвимость системы удалённого доступа к рабочему столу Virtual Network Computing программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю повысить свои привилегии
Cisco Systems Inc. Enterprise NFV Infrastructure Software до 3.12.1

BDU:2019-02906

Уязвимость функции сервера coTURN, связанная с ошибкой в кодировании регистрационных данных, позволяющая нарушителю получить доступ от имени администратора к серверу
Сообщество свободного программного обеспечения Debian GNU/Linux jessie

BDU:2019-02893

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2019-02892

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2019-02891

Уязвимость пакетов программ Microsoft SharePoint, Microsoft Office, Office 365 и текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Office Web Apps 2010 SP2

BDU:2019-02884

Уязвимость компонента ExecuteFieldAction обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Google Inc. Google Chrome до 76.0.3809.100

BDU:2019-02882

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с записью за границы буфера памяти, позволяющая нарушителю выполнить произвольный код
Advantech Co., Ltd WebAccess HMI Designer до 2.1.9.23

BDU:2019-02880

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Red Hat Inc. Red Hat Enterprise Linux Virtualization 4.0

BDU:2019-02879

Уязвимость функции MP4_EIA608_Convert() (modules/demux/mp4/mp4.c) медиаплеера VideoLAN Media Player, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 18.04 LTS

BDU:2019-02878

Уязвимость почтового сервера Exim, связанная с ошибками обработки объектов в памяти позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Сообщество свободного программного обеспечения Debian GNU/Linux 9.0

BDU:2019-02871

Уязвимость функции pango_log2vis_get_embedding_levels библиотеки Pango, позволяющая нарушителю выполнить произвольный код
Canonical Ltd. Ubuntu 19.04

BDU:2019-02867

Уязвимость веб-интерфейса администрирования маршрутизаторов Cisco Small Business серии 220, позволяющая нарушителю записать произвольные файлы в файловую систему устройства
Cisco Systems Inc. Cisco Small Business 220 Series Smart до 1.1.4.4 включительно

BDU:2019-02866

Уязвимость веб-интерфейса администрирования маршрутизаторов Cisco Small Business серии 220, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Cisco Systems Inc. Cisco Small Business 220 Series Smart до 1.1.4.4 включительно

BDU:2019-02861

Уязвимость веб-браузера Google Chrome, связанная с ошибками при проверке длины регулярного выражения (RegExp), позволяющая нарушителю вызвать повреждение памяти
Google Inc. Google Chrome до 76.0.3809.87

BDU:2019-02859

Уязвимость средства автономного извлечения страниц веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Google Inc. Google Chrome до 76.0.3809.87

BDU:2019-02857

Уязвимость веб-браузера Google Chrome, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Novell Inc. OpenSUSE Leap 42.3

BDU:2019-02851

Уязвимость браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Mozilla Corp. Firefox до 68.0

BDU:2019-02839

Уязвимость функции crop_page() программной библиотеки PoDoFo, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. Suse Linux Enterprise Desktop 12 SP4

BDU:2019-02838

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02837

Уязвимость функции CompositeImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02836

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02835

Уязвимость функции ComplexImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02834

Уязвимость функции AdaptiveThresholdImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02833

Уязвимость функции EvaluateImages консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02832

Уязвимость функции ComplexImages консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02831

Уязвимость функции SetPixelViaPixelInfo консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02830

Уязвимость функции GetPixelChannel консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02829

Уязвимость функции AdaptiveThresholdImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02828

Уязвимость модуля node-tar библиотеки Node.js, позволяющая нарушителю заменить существующее содержимое файла
Red Hat Inc. Red Hat Enterprise Linux 7

BDU:2019-02827

Уязвимость функции deliver_message() (/src/deliver.c) почтового сервера Exim, позволяющая нарушителю выполнить произвольный код
Canonical Ltd. Ubuntu 18.04 LTS

BDU:2019-02825

Уязвимость функций urllib.parse.urlsplit и urllib.parse.urlparse интерпретатора языка программирования Python, позволяющая нарушителю раскрыть защищаемую информацию, читать или записывать произвольные данные, или вызвать отказ в обслуживании
Red Hat Inc. Red Hat Enterprise Linux 7.0

BDU:2019-02790

Уязвимость подкомпонента Application Container – JavaEE сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить контроль над целевой системой
Oracle Corp. Fusion Middleware 12.2.1.3.0

BDU:2019-02771

Уязвимость компонента Widget Connector веб-сервера Atlassian Confluence Server, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Atlassian Confluence Server 6.6.0

BDU:2019-02759

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе посредством отправки специально сформированного документа в формате .doc, .docx, .xls, .xlsx, .ppt, .pptx.
Canonical Ltd. Ubuntu 16.04 LTS

BDU:2019-02722

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition, системы управления базами данных Oracle Database Server и программной платформы Oracle Fusion Middleware, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Oracle Corp. Fusion Middleware 11.1.1.9.0

BDU:2019-02691

Уязвимость службы DHCP-сервера операционных систем Windows Server, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Microsoft Corp. Windows Server 2012

BDU:2019-02686

Уязвимость подкомпонента WLS Core Components компонента Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Oracle Corp. Fusion Middleware 12.1.3.0.0

BDU:2019-02550

Уязвимость протокола Modbus микропрограммного обеспечения программируемых логических контроллеров, позволяющая нарушителю выполнить команды запуска, остановки, выгрузки и загрузки данных на устройстве
Schneider Electric Modbus -

BDU:2019-02520

Уязвимость IRC-клиента Irssi для операционных систем Debian GNU/Linux и Ubuntu, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Canonical Ltd. Ubuntu 17.10

BDU:2019-02516

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Novell Inc. OpenSUSE Leap 15.0

BDU:2019-02506

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код
Novell Inc. OpenSUSE Leap 42.3

BDU:2019-02464

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды
SaltStack, Inc Salt до 2017.7.8

BDU:2019-02463

Уязвимость подсистемы UIProcess модулей отображения веб-страниц WebKitGTK+, WebKitGTK, позволяющая нарушителю вызвать отказ в обслуживании или оказать воздействие на конфиденциальность и целостность защищаемой информации
Novell Inc. OpenSUSE Leap 42.3

BDU:2019-02460

Уязвимость менеджера управления ресурсами Slurm, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
SchedMd LLC Slurm до 17.11.13

BDU:2019-02454

Уязвимость плагина Jenkins Pipeline Groovy, связанная с неправильным преобразованием типов, позволяющая нарушителю вызывать произвольные конструкторы
Косукэ Кавагути Jenkins Pipeline Groovy до 2.64 включительно

BDU:2019-02453

Уязвимость плагина Jenkins Script Security, связанная с неправильным преобразованием типов, позволяющая нарушителю вызывать произвольные конструкторы
Косукэ Кавагути Jenkins Script Security до 1.55 включительно

BDU:2019-02718

Уязвимость автоматизированной системы управления персональными данными «Тула», связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
ООО «СоцИнформТех» АСУПД «Тула» до 9.07.106

BDU:2019-02428

Уязвимость сервера и агента хранения программной платформы защиты данных IBM Spectrum Protect, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код или вызвать сбой в работе сервера или агента хранения
IBM Corp. Spectrum Protect от 8.1.0.0 до 8.1.7.000

BDU:2019-02388

Уязвимость компонента EXCU_SHELL микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю выполнить произвольные команды на уязвимом устройстве от имени пользователя root
D-Link Corp. DAP-1530 (A1) до 1.06b01

BDU:2019-02387

Уязвимость образа Linux-дистрибутива Alpine Linux Docker, связанная с использованием пустого пароля для предустановленной учетной записи, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Docker Inc. Alpine Linux Docker 3.9

BDU:2019-02352

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю выполнить произвольный код с привилегиями root
Cisco Systems Inc. Cisco Data Center Network Manager до 11.2(1)

BDU:2019-02351

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю выполнять произвольные действия на уязвимом устройстве с привилегиями администратора
Cisco Systems Inc. Cisco Data Center Network Manager до 11.1(1)

BDU:2019-02244

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные действия в контексте текущего пользователя
Cisco Systems Inc. Cisco IOS XE 3.16.2as

BDU:2019-02221

Уязвимость веб-интерфейса средства управления информационной системой Cisco Prime Service Catalog, связанная с отсутствием защиты от межсайтовой подмены запросов (CSRF), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве
Cisco Systems Inc. Cisco Prime Service Catalog до 12.1

BDU:2019-02085

Уязвимость службы DHCP-сервера операционных систем Windows Server, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows Server 2012

BDU:2019-01991

Уязвимость ядра операционных систем Windows , позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2019-01963

Уязвимость компонента unit_deserialize демона Systemd, позволяющая нарушителю повысить свои привилегии до уровня root
Software in the Public Interest Inc. Debian GNU/Linux 8.0

BDU:2019-01846

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Intel Corp. Intel Pentium -

BDU:2019-01915

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю выполнить произвольный код с привилегиями root
Cisco Systems Inc. Cisco Prime Infrastructure 3.5

BDU:2019-01867

Уязвимость программной платформы Flash Player, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнять произвольный код
Adobe Systems Inc. Flash Player до 32.0.0.171 включительно

BDU:2019-01855

Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE, связанная с недостаточной нейтрализацией специальных элементов, позволяющая нарушителю выполнить произвольные системные команды
Siemens AG SCALANCE W1750D до 8.4.0.1

BDU:2019-01830

Уязвимость VPN-приложения GlobalProtect Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю подделать VPN-сеанс и получить доступ от имени пользователя
Palo Alto Networks Inc. GlobalProtect Agent for Windows 4.1.0

BDU:2019-01816

Уязвимость клиентского компонента McAfee Agent, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
McAfee Inc. McAfee Agent от 5.5.0 до 5.5.1 HF1267991

BDU:2019-01815

Уязвимость сетевого средства управления Elastic Services Controller, связанная с ошибками проверки запросов API, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
Cisco Systems Inc. Elastic Services Controller 4.1

BDU:2019-01797

Уязвимость функции управления сеансами веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco серий Small Business RV320 и RV325, позволяющая нарушителю получить контроль над существующим сеансом пользователя
Cisco Systems Inc. Cisco Small Business RV320 до 1.4.2.20

BDU:2019-01784

Уязвимость сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000, связанная с ошибками управления SSH-ключами, позволяющая нарушителю повысить свои привилегии до уровня root
Cisco Systems Inc. NX-OS до 14.1(1i)

BDU:2019-01775

Уязвимость библиотеки cmsgpack подсистемы Lua системы управления базами данных Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. Oracle Communications Operations Monitor 3.4

BDU:2019-01774

Уязвимость библиотеки struct подсистемы Lua системы управления базами данных Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. Oracle Communications Operations Monitor 3.4

BDU:2019-01773

Уязвимость функции mempcpy библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю выполнить произвольный код
Oracle Corp. Oracle Communications Session Border Controller 8.0.0

BDU:2019-01757

Уязвимость библиотеки jackson-databind, связанная с восстановленим в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
FasterXML, LLC Jackson-databind от 2.0 до 2.9.7

BDU:2019-01756

Уязвимость библиотеки jackson-databind, связанная с ошибкой ограничения XML-ссылок на внешние объекты, позволяющая нарушителю осуществить XXE-атаку
FasterXML, LLC Jackson-databind от 2.0 до 2.9.7

BDU:2019-01755

Уязвимость библиотеки jackson-databind, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
FasterXML, LLC Jackson-databind от 2.0 до 2.9.7

BDU:2019-01748

Уязвимость компонентов WLS9_ASYNC и WLS-WSAT сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код и перехватить контроль над целевой системой
Oracle Corp. WebLogic Server 10.3.6.0

BDU:2019-01814

Уязвимость службы удаленного выполнения процедур msfrpcd сканера безопасности «Сканер-ВС», позволяющая получить доступ к управлению сканером безопасности с привилегиями суперпользователя
АО «НПО «Эшелон» Сканер-ВС 4.0

BDU:2019-02345

Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
АО «БАРС Груп» БАРС.ЖКХ-Жилищный Фонд до 1.1906.1

BDU:2019-01671

Уязвимость компонента sysadmin virtual machine (VM) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к устройству
Cisco Systems Inc. Cisco IOS XR до 6.5.3

BDU:2019-01670

Уязвимость программной платформы для интеграции корпоративных приложений Spring Integration, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Pivotal Software Inc. Spring AMQP RabbitMQ до 5.1.1

BDU:2019-01669

Уязвимость библиотеки libcurl, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. HTTP Server 12.2.1.3.0

BDU:2019-01668

Уязвимость функции smtp_endofresp библиотеки libcurl, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. HTTP Server 12.2.1.3.0

BDU:2019-01657

Уязвимость диспетчера маршрутизации пакетов FXPC операционной системы Junos OS, позволяющая нарушителю выполнить произвольный код или привести к сбою в работе демона FXPC
Juniper Networks Inc. JunOS от 17.2 до 17.2R3

BDU:2019-01621

Уязвимость модуля Perl веб-сервера Apache HTTP Server, связанная с инъекцией кода в .htaccess файл пользователя, позволяющая нарушителю выполнить произвольный код
АО «НПО РусБИТех» Astra Linux 1.5 «Смоленск»
Фильтрация
Доп. параметры
c
по
Последние изменения