Выводить по: 10, 20, 50, 100

BDU:2019-03151

Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю выполнить произвольный код в целевой системе
Microsoft Corp. Windows Server 2008 SP2

BDU:2019-03137

Уязвимость программного средства централизованного управления устройствами для виртуальных машин Fortinet FortiManager VM, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды
Fortinet Inc. FortiManager VM до 6.2.1

BDU:2019-03107

Уязвимость компонента org.slf4j.ext.EventData модуля slf4j-ext библиотеки SLF4J, позволяющая нарушителю обойти существующие ограничения безопасности
Red Hat Inc. Red Hat Enterprise Linux Desktop 7

BDU:2019-03084

Уязвимость операционной системы PAN-OS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Palo Alto Networks Inc. PAN-OS до 7.1.24 включительно

BDU:2019-03077

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью
TP-Link Archer C3200 -

BDU:2019-03046

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -

BDU:2019-03040

Уязвимость веб-интерфейса управления операционной системы Cisco IOS XE, позволяющая нарушителю осуществить межсайтовую подделку запросов
Cisco Systems Inc. Cisco IOS XE 3.1

BDU:2019-03001

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю получить действительный токен сессии с привилегиями администратора в целевой системе
Cisco Systems Inc. UCS Director от 6.6.0.0 до 6.6.1.0 включительно

BDU:2019-03000

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю получить доступ к целевой системе с привилегиями администратора
Cisco Systems Inc. UCS Director от 6.6.0.0 до 6.6.1.0 включительно

BDU:2019-02999

Уязвимость супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, связанная с наличием стандартной учетной записи с недокументированным паролем и некорректными настройками прав доступа для этой учетной записи, позволяющая нарушителю получить доступ к интерфейсу командной строки в целевой системе с привилегиями администратора
Cisco Systems Inc. UCS Director 6.0

BDU:2019-02998

Уязвимость веб-интерфейса управления средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
Cisco Systems Inc. UCS Director 6.7.0.0

BDU:2019-02968

Уязвимость компонента password_change.cgi веб-интерфейса системного администрирования Webmin для UNIX-подобных операционных систем, позволяющая нарушителю выполнить произвольный код
Webmin Webmin до 1.930

BDU:2019-02947

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, существующая из-за недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами, позволяющая нарушителю выполнить произвольный код
Mozilla Corp. Firefox ESR до 60.7.2

BDU:2019-02937

Уязвимость компонента ubuntu-server.js платформы для разработки программного обеспечения React Native Desktop, позволяющая нарушителю выполнить произвольный код
Status React Native Desktop до 0.57.8_mobile_ui

BDU:2019-02936

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольные команды
Xstream Project XStream 1.4.10

BDU:2019-02932

Уязвимость реализации сетевого протокола HTTP/2 браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. OpenSUSE Leap 15.0

BDU:2019-02926

Уязвимость прокси-сервера программных средств для управления системами Red Hat Satellite и Spacewalk, позволяющая нарушителю выполнить произвольный код
Red Hat Inc. Red Hat Satellite 5.0

BDU:2019-02924

Уязвимость режима stealth mode пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS

BDU:2019-02914

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю выполнить произвольные команды с привилегиями root
Cisco Systems Inc. Enterprise NFV Infrastructure Software от 3.6.2 до 3.8.1 включительно

BDU:2019-02910

Уязвимость системы удалённого доступа к рабочему столу Virtual Network Computing программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю повысить свои привилегии
Cisco Systems Inc. Enterprise NFV Infrastructure Software до 3.12.1

BDU:2019-02906

Уязвимость функции сервера coTURN, связанная с ошибкой в кодировании регистрационных данных, позволяющая нарушителю получить доступ от имени администратора к серверу
Сообщество свободного программного обеспечения Debian GNU/Linux jessie

BDU:2019-02893

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2019-02892

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows Server 2008 R2 SP1

BDU:2019-02891

Уязвимость пакетов программ Microsoft SharePoint, Microsoft Office, Office 365 и текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Office Web Apps 2010 SP2

BDU:2019-02884

Уязвимость компонента ExecuteFieldAction обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Google Inc. Google Chrome до 76.0.3809.100

BDU:2019-02882

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с записью за границы буфера памяти, позволяющая нарушителю выполнить произвольный код
Advantech Co., Ltd WebAccess HMI Designer до 2.1.9.23

BDU:2019-02880

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Red Hat Inc. Red Hat Enterprise Linux Virtualization 4.0

BDU:2019-02879

Уязвимость функции MP4_EIA608_Convert() (modules/demux/mp4/mp4.c) медиаплеера VideoLAN Media Player, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 18.04 LTS

BDU:2019-02878

Уязвимость почтового сервера Exim, связанная с ошибками обработки объектов в памяти позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Сообщество свободного программного обеспечения Debian GNU/Linux 9.0

BDU:2019-02871

Уязвимость функции pango_log2vis_get_embedding_levels библиотеки Pango, позволяющая нарушителю выполнить произвольный код
Canonical Ltd. Ubuntu 19.04

BDU:2019-02867

Уязвимость веб-интерфейса администрирования маршрутизаторов Cisco Small Business серии 220, позволяющая нарушителю записать произвольные файлы в файловую систему устройства
Cisco Systems Inc. Cisco Small Business 220 Series Smart до 1.1.4.4 включительно

BDU:2019-02866

Уязвимость веб-интерфейса администрирования маршрутизаторов Cisco Small Business серии 220, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Cisco Systems Inc. Cisco Small Business 220 Series Smart до 1.1.4.4 включительно

BDU:2019-02861

Уязвимость веб-браузера Google Chrome, связанная с ошибками при проверке длины регулярного выражения (RegExp), позволяющая нарушителю вызвать повреждение памяти
Google Inc. Google Chrome до 76.0.3809.87

BDU:2019-02859

Уязвимость средства автономного извлечения страниц веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Google Inc. Google Chrome до 76.0.3809.87

BDU:2019-02857

Уязвимость веб-браузера Google Chrome, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Novell Inc. OpenSUSE Leap 42.3

BDU:2019-02851

Уязвимость браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Mozilla Corp. Firefox до 68.0

BDU:2019-02839

Уязвимость функции crop_page() программной библиотеки PoDoFo, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. Suse Linux Enterprise Desktop 12 SP4

BDU:2019-02838

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02837

Уязвимость функции CompositeImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02836

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02835

Уязвимость функции ComplexImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02834

Уязвимость функции AdaptiveThresholdImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02833

Уязвимость функции EvaluateImages консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02832

Уязвимость функции ComplexImages консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02831

Уязвимость функции SetPixelViaPixelInfo консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02830

Уязвимость функции GetPixelChannel консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02829

Уязвимость функции AdaptiveThresholdImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
ImageMagick Studio LLC ImageMagick 7.0.8-50 Q16

BDU:2019-02828

Уязвимость модуля node-tar библиотеки Node.js, позволяющая нарушителю заменить существующее содержимое файла
Red Hat Inc. Red Hat Enterprise Linux 7

BDU:2019-02827

Уязвимость функции deliver_message() (/src/deliver.c) почтового сервера Exim, позволяющая нарушителю выполнить произвольный код
Canonical Ltd. Ubuntu 18.04 LTS

BDU:2019-02825

Уязвимость функций urllib.parse.urlsplit и urllib.parse.urlparse интерпретатора языка программирования Python, позволяющая нарушителю раскрыть защищаемую информацию, читать или записывать произвольные данные, или вызвать отказ в обслуживании
Red Hat Inc. Red Hat Enterprise Linux 7.0
Фильтрация
Доп. параметры
c
по
Последние изменения