BDU:2025-14333
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость платформы для разработки моделей искусственного интеллекта OpenShift AI, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии
BDU:2025-14334
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость программных интеграционных платформ SAP NetWeaver AS Java, связанная с неверным управлением генерацией кода, позволяющая нарушителю загрузить произвольный файл
BDU:2025-14335
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с ошибками при управлении привилегиями, позволяющая нарушителю получить доступ на чтение, изменение, удаление конфиденциальных данных
BDU:2025-14336
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции bio_endio() модуля block/bio.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14337
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость программно-аппаратного обеспечения Siemens, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
BDU:2025-14338
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость платформы виртуализации SIMATIC Virtualization as a Service (SiVaaS), связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несакционированный доступ на чтение и изменение данных
BDU:2025-14339
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость компонента SMTP-прокси межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
BDU:2025-14340
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции Secure PDF eXchange (SPX) межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
BDU:2025-14341
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Уязвимость системы мониторинга и управления IT-средами Pandora FMS, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды QuickShell
BDU:2025-14342
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Уязвимость системы мониторинга и управления IT-средами Pandora FMS, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код и внедрить произвольные команды ОС
BDU:2025-14343
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции ipi_remote_fence_i() модуля arch/riscv/mm/cacheflush.c на процессорах с архитектурой RISC-V ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14344
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость службы CWMP протокола управления CPE WAN микропрограммного обеспечения маршрутизаторов Calix, позволяющая нарушителю выполнить произвольные команды с правами root и получить полный доступ к системе
BDU:2025-14345
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость пользовательского интерфейса программного обеспечения Spectrum Power 4, позволяющая нарушителю выполнить произвольные команды
BDU:2025-14346
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,6)
Уязвимость программного обеспечения Spectrum Power 4, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии
BDU:2025-14347
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость компонента PDF Rendering программного обеспечения для взаимодействия с принтером PrinterShare Mobile Print, позволяющая нарушителю выполнить произвольный код
BDU:2025-14348
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость конечной точки API программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю извлечь административные API-ключи в незашифрованном виде
BDU:2025-14349
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Уязвимость программного обеспечения Spectrum Power 4, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный команды
BDU:2025-14350
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-14351
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Уязвимость программного обеспечения Spectrum Power 4, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии
BDU:2025-14352
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,3)
Уязвимость SCADA-системы AVEVA Edge, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации