BDU:2025-13398
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,4)
Уязвимость программного средства рендеринга 3D-моделей Luxion KeyShot, связанная с доступом к неинициализированному указателю, позволяющая нарушителю выполнить произвольный код
BDU:2025-13399
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,4)
Уязвимость программного средства рендеринга 3D-моделей Luxion KeyShot, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-13400
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,6)
Уязвимость «Корпоративная информационная система электронного документооборота CompanyMedia», связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2025-13401
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Уязвимость «Корпоративная информационная система электронного документооборота «CompanyMedia», связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13402
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,6)
Уязвимость «Корпоративная информационная система электронного документооборота «CompanyMedia», связанная с использованием cookie для хранения конфиденциальной информации без флага HttpOnly, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13403
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость платформы электронного сбора данных Clincapture EDC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)
BDU:2025-13404
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции formLanSetupRouterSettings() микропрограммного обеспечения маршрутизаторов D-Link DIR600L, позволяющая нарушителю выполнить произвольный код
BDU:2025-13405
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции wait_event_timeout() операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13406
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость платформы для обмена файлами MFlash, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13407
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость платформы для обмена файлами MFlash, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13408
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции __generic_file_write_iter() операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13409
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость функции sw_mode_config() операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13410
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость системы контроля доступом Vault и платформы для архивирования корпоративной информации Vault Enterprise, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13331
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с доступом к неинициализированному указателю, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-13332
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-13333
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DSL-7740C, позволяющая нарушителю выполнить произвольные команды
BDU:2025-13334
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость процесса Jira JVM программного продукта обработки данных Atlassian Jira Software Data Center and Server, позволяющая нарушителю выполнить произвольный код
BDU:2025-13335
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,1)
Уязвимость системы управления сообщениями IBM MQ, связанная с хранением аутентификационных данных в файлах конфигурации в незашифрованном виде, позволяющая нарушителю получить доступ на чтение данных
BDU:2025-13336
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость реализации протокола OAuth приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-13337
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость драйвера MongoDB Atlas SQL ODBC Driver системы управления базами данных MongoDB, позволяющая нарушителю повысить свои привилегии