BDU:2026-01989
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
Уязвимость буфера связи SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2026-01990
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
Уязвимость буфера связи SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-01991
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Уязвимость обработчика SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю выполнить произвольный код
BDU:2026-01992
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)
Уязвимость компонентов RMP и SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2026-01993
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,8)
Уязвимость компонента DMA микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2026-01994
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость системы управления Git-репозиториями Gitea, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-01995
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Уязвимость веб-службы гибридной коммуникационной платформы Mitel OpenScape 4000 и платформы централизованного управления сетью Mitel OpenScape 4000 Manager, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
BDU:2026-01996
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость веб-службы гибридной коммуникационной платформы Mitel OpenScape 4000 и платформы централизованного управления сетью Mitel OpenScape 4000 Manager, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2026-01997
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость приложения для обработки данных Dell Unisphere for PowerMax и программного средства виртуализации Dell Unisphere for PowerMax Virtual Appliance, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные команды
BDU:2026-01998
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Уязвимость программной платформы для медицинской визуализации и обработки изображений syngo.plaza, связанная с использованием слабых алгоритмов шифрования, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2026-01999
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программного обеспечения для проектирования, разработки и производства продуктов Siemens NX, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-02000
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,2)
Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)
BDU:2026-02001
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
BDU:2026-02002
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-02003
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-02004
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-02005
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-02006
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость программной платформы численного моделирования и анализа изделий Simcenter Nastran и пре-постпроцессора Simcenter Femap, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-02007
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость MCP-сервера для выполнения кода контейнерах node-code-sandbox-mcp, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные системные команды
BDU:2026-02008
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
Уязвимость коннектора Kafka Connect BigQuery Connector, связзаная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю раскрыть защищаемую информацию или осуществить SSRF-атаку