Информация

Идентификатор: BDU:2024-04478. Наименование уязвимости: Уязвимость функции updateServiceHost программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольный код. Описание уязвимости: Уязвимость функции updateServiceHost программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Уязвимое ПО: Прикладное ПО информационных систем Centreon Centreon …

Идентификатор: BDU:2024-04495. Наименование уязвимости: Уязвимость компонента Thumbnails веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки. Описание уязвимости: Уязвимость компонента Thumbnails веб-приложения для управления проектами и задачами Redmine существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки Уязвимое ПО: Операционная система …

Идентификатор: BDU:2024-04493. Наименование уязвимости: Уязвимость сценария SEMCMS_Download.php системы управления веб-сайтами внешнеторговых предприятий SemCms, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации. Описание уязвимости: Уязвимость сценария SEMCMS_Download.php системы управления веб-сайтами внешнеторговых предприятий SemCms связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы и …

Идентификатор: BDU:2024-04490. Наименование уязвимости: Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю осуществить SSRF-атаку. Описание уязвимости: Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку с помощью специально созданного HTTP-запроса Уязвимое ПО: Сетевое средство, Сетевое …

Идентификатор: BDU:2024-04522. Наименование уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300, связанная с хранением защищаемой информации в незашифрованном виде, позволяющая нарушителю раскрыть защищаемую информацию. Описание уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300 связана с хранением защищаемой информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Уязвимое ПО: …

Идентификатор: BDU:2024-04521. Наименование уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300, связанная со слабыми требованиями к паролю, позволяющая нарушителю создавать произвольные пароли. Описание уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300 связана со слабыми требованиями к паролю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать произвольные пароли Уязвимое ПО: Сетевое средство, ПО сетевого …