BDU:2025-14790
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость облачной платформы аналитики Elastic Cloud Enterprise, связанная с непринятием мер по нейтрализации специальных элементов в механизме создания шаблонов, позволяющая нарушителю получить доступ к конфиденциальной информации и выполнить произвольный код
BDU:2025-14791
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость функции formWsc микропрограммного обеспечения маршрутизаторов EDIMAX BR-6478AC, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2025-14792
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость микропрограммного обеспечения маршрутизаторов EDIMAX BR-6478AC, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду
BDU:2025-14793
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции SetWLanRadioSettings микропрограммного обеспечения маршрутизаторов D-Link DIR-823G A1, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14794
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-14795
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента OFTP Request Handler программного средства отслеживания и анализа событий безопасности FortiAnalyzer, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14796
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость программного средства управления контентом Microsoft SharePoint Online, связанная с недостатками механизма десериализации, позволяющая нарушителю повысить свои привилегии
BDU:2025-14797
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента Dynamics OmniChannel SDK Storage Containers программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю повысить свои привилегии
BDU:2025-14798
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,3)
Уязвимость платформы управления безопасностью Microsoft 365 Defender Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-14799
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2025-14723
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,2)
Уязвимость компонента ldap.responsions.attribute_type системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14724
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента entropy системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14725
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Уязвимость реализации спецификации передачи данных в промышленных сетях OPC UA .NET Standard, связанная с недостатками процедуры авторизации в результате расхождения во времени при сравнении токенов, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
BDU:2025-14726
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)
Уязвимость операционной системы OxygenOS устройств OnePlus 8T и 10 Pro 5G, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
BDU:2025-14727
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Уязвимость единого центра управления NVIDIA App, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
BDU:2025-14728
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,2)
Уязвимость программного обеспечения NVIDIA RunAI, связанная с некорректным ограничением канала связи для предполагаемых конечных точек, позволяющая нарушителю повысить свои привилегии
BDU:2025-14729
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость функции f_name() утилиты для передачи и синхронизации файлов Rsync, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14730
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость платформы для разработки универсальных моделей гуманоидных роботов NVIDIA Isaac GR00T, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
BDU:2025-14731
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость платформы для разработки универсальных моделей гуманоидных роботов NVIDIA Isaac GR00T, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
BDU:2025-14732
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость httpd-демона (/goform/setPptpUserList) микропрограммного обеспечения маршрутизаторов Tenda AC21, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании