BDU:2026-03191
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость аналитической платформы CISA Thorium, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю получить доступ на изменение данных авторизации
BDU:2026-03192
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Уязвимость аналитической платформы CISA Thorium, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-03193
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,3)
Уязвимость аналитической платформы CISA Thorium, связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-03194
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента CSS браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-03195
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-03196
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость модуля WebAssembly (wasm) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-03197
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость компонента Tint браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-03198
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость драйвера графического процессора PowerVR браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-03199
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-03200
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента WebCodecs браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-03201
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Уязвимость функции Navigation браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти защитный механизм песочницы
BDU:2026-03202
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость программного интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-03203
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Уязвимость компонента LDAP Server системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю выполнить произвольный код
BDU:2026-03204
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4)
Уязвимость системы защиты электронной почты FortiMail, программного средства корпоративной телефонии FortiVoice, микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-03205
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Уязвимость межсетевого экрана веб-приложений Fortinet FortiWeb, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
BDU:2026-03206
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,9)
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить атаки типа человек по середине Man-in-the-middle (MITM)
BDU:2026-03207
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость сценария pythonic_tool_parser.py библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-03208
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, FortiAnalyzer Cloud, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю выполнить произвольный код
BDU:2026-03209
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти проверку многофакторной аутентификации
BDU:2026-03210
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость микропрограммного обеспечения коммутаторов Fortinet FortiSwitchAXFixed, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код