BDU:2026-01996
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость веб-службы гибридной коммуникационной платформы Mitel OpenScape 4000 и платформы централизованного управления сетью Mitel OpenScape 4000 Manager, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2026-01997
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость приложения для обработки данных Dell Unisphere for PowerMax и программного средства виртуализации Dell Unisphere for PowerMax Virtual Appliance, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные команды
BDU:2026-01998
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Уязвимость программной платформы для медицинской визуализации и обработки изображений syngo.plaza, связанная с использованием слабых алгоритмов шифрования, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2026-01999
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программного обеспечения для проектирования, разработки и производства продуктов Siemens NX, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-02000
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,2)
Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)
BDU:2026-02001
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
BDU:2026-02002
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-02003
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-02004
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-02005
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-02006
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-02007
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость MCP-сервера для выполнения кода контейнерах node-code-sandbox-mcp, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные системные команды
BDU:2026-02008
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
Уязвимость коннектора Kafka Connect BigQuery Connector, связзаная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю раскрыть защищаемую информацию или осуществить SSRF-атаку
BDU:2026-02009
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,8)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Уязвимость компонента kube-apiserver программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02010
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Уязвимость компонента Explore Traces платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю выполнить произвольный JavaScript-код
BDU:2026-02011
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-02012
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Уязвимость прикладного программного интерфейса системы для агрегации и хранения логов Loki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-02013
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Уязвимость функции корреляции платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-02014
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента libvpx браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-02015
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость функции smf_gn_handle_create_pdp_context_request файла /src/smf/gn-handler.c средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушителю вызвать отказ в обслуживании