BDU:2026-07172
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,9)
Уязвимость средства централизованного управления сетью Prisma SD-WAN ION, связанная с отсутствием проверки входных данных для циклических операций, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07173
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость функции formPPPoESetup файла goform/formPPPoESetup компонента POST Request Handler микропрограммного обеспечения усилителей беспроводного сигнала Edimax BR-6675nD, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07174
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии, получить доступ на чтение данных и выполнить произвольный код
BDU:2026-07175
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,3)
Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07176
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Уязвимость модуля защиты данных Endpoint DLP агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2026-07177
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость функции formPPTPSetup файла goform/formPPTPSetup компонента POST Request Handler микропрограммного обеспечения усилителей беспроводного сигнала Edimax BR-6675nD, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07178
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,2)
Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку типа «человек посередине»
BDU:2026-07179
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость функции formWanTcpipSetup файла goform/formWanTcpipSetup компонента POST Request Handler микропрограммного обеспечения усилителей беспроводного сигнала Edimax BR-6428NS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07180
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость функции formWirelessTbl файла goform/formWirelessTbl компонента POST Request Handler микропрограммного обеспечения усилителей беспроводного сигнала Edimax BR-6428NS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07181
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,9)
Уязвимость агента сбора данных Chronosphere Chronocollector, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07182
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,2)
Уязвимость модуля ngx_http_rewrite_module веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-07183
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость функции process_respfile файла asm/nasm.c ассемблера Netwide Assembler (NASM), позволяющая нарушителю выполнить произвольный код
BDU:2026-07184
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Уязвимость средства управления ключами и сертификатами Trust Protection Foundation (TPF), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды и получить доступ на чтение, изменение и удаление данных
BDU:2026-07185
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,5)
Уязвимость средства управления ключами и сертификатами Trust Protection Foundation (TPF), связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07186
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость функции qcom_smmu_def_domain_type() в модуле drivers/iommu/arm/arm-smmu/arm-smmu-qcom.c драйвера IOMMU ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-07187
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,2)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю реализовать атаку типа «человек посередине» и выполнить произвольный код
BDU:2026-07188
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Уязвимость функции get_tool_by_id() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07189
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость программного средства для взаимодействия с серверами cURL, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю повысить свои привилегии
BDU:2026-07190
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость асинхронной сетевой библиотеки Tornado, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07191
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость прокси-сервера Squid, связанная с неправильной блокировкой ресурсов, позволяющая нарушителю вызвать отказ в обслуживании