BDU:2026-01805
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость драйвера HTTP.sys операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-01806
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость механизма CCF (Cluster Client Failover) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-01807
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-01808
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Уязвимость реализации протокола NTLM операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-01809
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость службы хранилища данных Windows Storage Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-01810
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость редактора электронных таблиц Microsoft Excel пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-01811
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)
Уязвимость службы аналитики данных Azure HDInsights, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-01812
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-01813
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость программного обеспечения Azure IoT Explorer, связанная с привязкой к открытым IP-адресам, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-01814
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость программного обеспечения Microsoft ACI Confidential Containers, связанная с хранением информации в открытом виде, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-01815
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Уязвимость программного обеспечения Microsoft ACI Confidential Containers, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии
BDU:2026-01816
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость программного обеспечения для разработки 3D-моделей Autodesk Fusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию и выполнить произвольный код
BDU:2026-01817
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость программного обеспечения для разработки 3D-моделей Autodesk Fusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию и выполнить произвольный код
BDU:2026-01818
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость программного обеспечения для разработки 3D-моделей Autodesk Fusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию и выполнить произвольный код
BDU:2026-01819
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,8)
Уязвимость графического пользовательского интерфейса операционных систем Fortinet FortiOS, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
BDU:2026-01820
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Уязвимость интерфейса командной строки операционных систем Fortinet FortiOS, позволяющая нарушителю выполнить произвольный код
BDU:2026-01821
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость функции межсетевых экранов SSL-VPN операционных систем Fortinet FortiOS, позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-01822
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)
Уязвимость операционных систем Fortinet FortiOS, связанная с недостаточной проверкой источника канала связи, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-01823
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Уязвимость функции межсетевых экранов SSL-VPN операционных систем Fortinet FortiOS, позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-01824
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код