Информация

Идентификатор: BDU:2024-04499. Наименование уязвимости: Уязвимость централизованного решения идентификации и управления доступом FortiAuthenticator, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователя на произвольный сайт. Описание уязвимости: Уязвимость централизованного решения идентификации и управления доступом FortiAuthenticator связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный сайт Уязвимое ПО: ПО сетевого …

Идентификатор: BDU:2024-04504. Наименование уязвимости: Уязвимость клиента MiCollab Desktop Client платформы для совместной работы MiCollab и виртуального экземпляра бизнес-решения MiVoice Business Solution Virtual Instance (MiVB SVI), позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код. Описание уязвимости: Уязвимость клиента MiCollab Desktop Client платформы для совместной работы MiCollab и виртуального экземпляра бизнес-решения MiVoice Business …

Идентификатор: BDU:2024-04501. Наименование уязвимости: Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных. Описание уязвимости: Уязвимость межсетевого экрана веб-приложений FortiWeb связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных путем отправки специально созданных …

Идентификатор: BDU:2024-04477. Наименование уязвимости: Уязвимость плагина JetBrains GitHub интегрированных сред разработки программного обеспечения JetBrains Aqua, CLion, DataGrip, DataSpell, GoLand, IntelliJ IDEA, MPS, PhpStorm, PyCharm, Rider, RubyMine, RustRover, WebStorm, позволяющая нарушителю повысить свои привилегии. Описание уязвимости: Уязвимость плагина JetBrains GitHub интегрированных сред разработки программного обеспечения JetBrains Aqua, CLion, DataGrip, DataSpell, GoLand, IntelliJ IDEA, MPS, PhpStorm, PyCharm, …

Идентификатор: BDU:2024-04503. Наименование уязвимости: Уязвимость функции NTPSyncWithHost() микропрограммного обеспечения роутеров TOTOLINK LR350, позволяющая нарушителю выполнить произвольные команды. Описание уязвимости: Уязвимость функции NTPSyncWithHost() микропрограммного обеспечения роутеров TOTOLINK LR350 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды через параметр host_time Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного …

Идентификатор: BDU:2024-04496. Наименование уязвимости: Уязвимость компонента Textile веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки. Описание уязвимости: Уязвимость компонента Textile веб-приложения для управления проектами и задачами Redmine существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки Уязвимое ПО: Операционная система …