BDU:2025-13166
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость программного решения для комплексного управления предприятием Idea Platform Service Manager, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии до администратора системы
BDU:2025-13167
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
Уязвимость программного решения для комплексного управления предприятием Idea Platform Service Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код
BDU:2025-13168
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость программного решения для комплексного управления предприятием Idea Platform Service Manager, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-13028
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость службы Software Protection Platform (Sppsvc.exe) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13029
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость ядра операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13030
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13031
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость службы Search Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13032
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость службы Connected Devices Platform Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13033
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость драйвера Storport.sys операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13034
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость инструмента управления службами Management Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13035
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13036
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13037
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Уязвимость реализации сервера разрешения имён WINS пакета программ сетевого взаимодействия Samba, позволяющая нарушителю выполнить произвольный код
BDU:2025-13038
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Уязвимость реализации протокола конфигурирования ПЛК НК-51, связанная с отсутствием аутентификации пользователя при работе с критичными параметрами (функциями), позволяющая нарушителю выполнять произвольные команды
BDU:2025-13039
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость службы Simple Search and Discovery Protocol (SSDP) Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13040
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Уязвимость службы Search Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13041
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость функции Network Connection Status Indicator (NCSI) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13042
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость инструмента управления службами Windows Management Services операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13043
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с возможностью использования памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2025-13044
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с возможностью использования памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код