BDU:2026-07272
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)
Уязвимость прокси-сервера DNS операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2026-07273
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость реализации сетевого протокола RDS ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании
BDU:2026-07159
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость функции GlancesServersList.get_servers_list() прикладного программного интерфейса инструмента мониторинга Glances, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07160
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость модуля экспорта DuckDB инструмента мониторинга Glances, позволяющая нарушителю выполнить произвольный код
BDU:2026-07161
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость функции secure_popen() инструмента мониторинга Glances, позволяющая нарушителю выполнить произвольные команды
BDU:2026-07162
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Уязвимость веб- интерфейса инструмента мониторинга Glances, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07113
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость функции setcred() ядра операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или вызвать отказ в обслуживании
BDU:2026-07114
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость прикладного программного интерфейса ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2026-07115
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Уязвимость функции check_ocsp_response() библиотеки GnuTLS, позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-07116
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,4)
Уязвимость функции compare_strings() библиотеки GnuTLS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07117
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
BDU:2026-07118
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,2)
Уязвимость средства централизованного управления сетью Prisma SD-WAN ION, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку типа «человек посередине»
BDU:2026-07119
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
BDU:2026-07120
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость реализации протокола TCP/IP операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2026-07121
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость драйвера WAN ARP Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-07122
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость реализации протокола TCP/IP операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-07123
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,2)
Уязвимость драйвера Volume Manager Extension Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2026-07124
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость драйвера Windows Common Log File System Driver операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-07125
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07126
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,5)
Уязвимость системы автоматизированного тестирования на проникновение, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды