Выводить по: 10, 20, 50, 100

BDU:2019-02085

Уязвимость службы DHCP-сервера операционных систем Windows Server, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows Server 2012

BDU:2019-01991

Уязвимость ядра операционных систем Windows , позволяющая нарушителю повысить свои привилегии
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2019-01963

Уязвимость компонента unit_deserialize демона Systemd, позволяющая нарушителю повысить свои привилегии до уровня root
Software in the Public Interest Inc. Debian GNU/Linux 8.0

BDU:2019-01846

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows 7 SP1

BDU:2019-01915

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю выполнить произвольный код с привилегиями root
Cisco Systems Inc. Cisco Prime Infrastructure 3.5

BDU:2019-01867

Уязвимость программной платформы Flash Player, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнять произвольный код
Adobe Systems Inc. Flash Player до 32.0.0.171 включительно

BDU:2019-01855

Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE, связанная с недостаточной нейтрализацией специальных элементов, позволяющая нарушителю выполнить произвольные системные команды
Siemens AG SCALANCE W1750D до 8.4.0.1

BDU:2019-01830

Уязвимость VPN-приложения GlobalProtect Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю подделать VPN-сеанс и получить доступ от имени пользователя
Palo Alto Networks Inc. GlobalProtect Agent for Windows 4.1.0

BDU:2019-01816

Уязвимость клиентского компонента McAfee Agent, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
McAfee Inc. McAfee Agent от 5.5.0 до 5.5.1 HF1267991

BDU:2019-01815

Уязвимость сетевого средства управления Elastic Services Controller, связанная с ошибками проверки запросов API, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
Cisco Systems Inc. Elastic Services Controller 4.1

BDU:2019-01797

Уязвимость функции управления сеансами веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco серий Small Business RV320 и RV325, позволяющая нарушителю получить контроль над существующим сеансом пользователя
Cisco Systems Inc. Cisco Small Business RV320 до 1.4.2.20

BDU:2019-01784

Уязвимость сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000, связанная с ошибками управления SSH-ключами, позволяющая нарушителю повысить свои привилегии до уровня root
Cisco Systems Inc. NX-OS до 14.1(1i)

BDU:2019-01775

Уязвимость библиотеки cmsgpack подсистемы Lua системы управления базами данных Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. Oracle Communications Operations Monitor 3.4

BDU:2019-01774

Уязвимость библиотеки struct подсистемы Lua системы управления базами данных Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. Oracle Communications Operations Monitor 3.4

BDU:2019-01773

Уязвимость функции mempcpy библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю выполнить произвольный код
Oracle Corp. Oracle Communications Session Border Controller 8.0.0

BDU:2019-01757

Уязвимость библиотеки jackson-databind, связанная с восстановленим в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
FasterXML, LLC jackson-databind от 2.0 до 2.9.7

BDU:2019-01756

Уязвимость библиотеки jackson-databind, связанная с ошибкой ограничения XML-ссылок на внешние объекты, позволяющая нарушителю осуществить XXE-атаку
FasterXML, LLC jackson-databind от 2.0 до 2.9.7

BDU:2019-01755

Уязвимость библиотеки jackson-databind, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
FasterXML, LLC jackson-databind от 2.0 до 2.9.7

BDU:2019-01748

Уязвимость компонентов WLS9_ASYNC и WLS-WSAT сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код и перехватить контроль над целевой системой
Oracle Corp. WebLogic Server 10.3.6.0

BDU:2019-01814

Уязвимость службы удаленного выполнения процедур msfrpcd сканера безопасности «Сканер-ВС», позволяющая получить доступ к управлению сканером безопасности с привилегиями суперпользователя
АО «НПО «Эшелон» Сканер-ВС 4.0

BDU:2019-01671

Уязвимость компонента sysadmin virtual machine (VM) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к устройству
Cisco Systems Inc. Cisco IOS XR до 6.5.3

BDU:2019-01670

Уязвимость программной платформы для интеграции корпоративных приложений Spring Integration, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Pivotal Software Inc. Spring AMQP RabbitMQ до 5.1.1

BDU:2019-01669

Уязвимость библиотеки libcurl, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. HTTP Server 12.2.1.3.0

BDU:2019-01668

Уязвимость функции smtp_endofresp библиотеки libcurl, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Oracle Corp. HTTP Server 12.2.1.3.0

BDU:2019-01657

Уязвимость диспетчера маршрутизации пакетов FXPC операционной системы Junos OS, позволяющая нарушителю выполнить произвольный код или привести к сбою в работе демона FXPC
Juniper Networks Inc. JunOS от 17.2 до 17.2R3

BDU:2019-01621

Уязвимость модуля Perl веб-сервера Apache HTTP Server, связанная с инъекцией кода в .htaccess файл пользователя, позволяющая нарушителю выполнить произвольный код
АО «НПО РусБИТех» Astra Linux 1.5 «Смоленск»

BDU:2019-01502

Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
Oracle Corp. WebLogic Server 10.3.6.0.0

BDU:2019-01501

Уязвимость компонента EJB Container сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
Oracle Corp. WebLogic Server 12.1.3.0

BDU:2019-01465

Уязвимость компонента Windows Graphics Device Interface операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2019-01425

Уязвимость графической библиотеки Skia веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Mozilla Corp. Thunderbird до 60.4

BDU:2019-01424

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Mozilla Corp. Thunderbird до 60.4

BDU:2019-01423

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю осуществить запись за границами буфера в памяти
Mozilla Corp. Thunderbird до 60.4

BDU:2019-01422

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Mozilla Corp. Thunderbird до 60.4

BDU:2019-01407

Уязвимость средства защиты FortiClient for MAC, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании
Fortinet Inc. FortiClientMac 6.0.1

BDU:2019-01372

Уязвимость библиотеки Jackson-databind, вызванная отсутствием защиты класса slf4j-ext от полиморфной десериализации, позволяющая нарушителю выполнить произвольный код
Software in the Public Interest Inc. Debian GNU/Linux 8.0

BDU:2019-01331

Уязвимость реализации функции обработки службы коротких сообщений (SMS) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco IOS 15.8(3)M

BDU:2019-01326

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольные команды
The CentOS Project CentOS Web Panel до 0.9.8.740 включительно

BDU:2019-01325

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольные команды
The CentOS Project CentOS Web Panel до 0.9.8.740 включительно

BDU:2019-01324

Уязвимость функции программного интерфейса run_command распределенной системы управления версиями Git, позволяющая нарушителю выполнить произвольные команды
Linus Torvalds, Junio Hamano Git до 2.19.2

BDU:2019-01250

Уязвимость реализации протокола Netatalk, связанная с записью за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Сообщество свободного программного обеспечения Debian 8.0

BDU:2019-01222

Уязимость микропрограммного обеспечения маршрутизатора Dasan GPON, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные действия с привилегиями администратора
DASAN Zhone Solutions, Inc. Dasan GPON -

BDU:2019-01221

Уязимость микропрограммного обеспечения маршрутизатора Dasan GPON, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный контроль над устройством
DASAN Zhone Solutions, Inc. Dasan GPON -

BDU:2019-01220

Уязвимость операционной системы FortiOS, вызванная ошибкой обработки переменной username, позволяющая нарушителю выполнить произвольный код
Fortinet Inc. FortiOS 5.6.0

BDU:2019-01162

Уязвимость библиотеки SwiftShader веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Google Inc. Google Chrome до 72.0.3626.81

BDU:2019-01161

Уязвимость функций jio_snprintf и jio_vsnprintf виртуальной машины Eclipse OpenJ9, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Eclipse Foundation Eclipse OpenJ9 до 0.12.0

BDU:2019-01160

Уязвимость компонента OpenJ9 JIT compiler виртуальной машины Eclipse OpenJ9, позволяющая нарушителю выполнить произвольный код
Eclipse Foundation Eclipse OpenJ9 0.11.0

BDU:2019-01157

Уязвимость модуля NumPy для Python, позволяющая нарушителю выполнить произвольный код
Сообщество свободного программного обеспечения NumPy от 1.10 до 1.16.0

BDU:2019-01126

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS и IKS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Moxa Inc. Moxa IKS-G6824A до 4.5 build 16112110 включительно

BDU:2019-01124

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS и IKS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Moxa Inc. Moxa IKS-G6824A до 4.5 build 16112110 включительно

BDU:2019-01076

Уязвимость средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить доступ к устройству
Cisco Systems Inc. Cisco Common Services Platform Collector от 2.7.2 до 2.7.4.5 включительно
Фильтрация
Доп. параметры
c
по
Последние изменения