BDU:2025-12646
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость интегрированной системы автоматизации ABB 800xA, среды разработки безопасных приложений Control Builder Safe, программной платформы для программируемых логических конроллеров Base Software и набора интегрированных аппаратных и программных продуктов для автоматизации процессов Compact Product Suite, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12647
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Уязвимость комплексного программного обеспечения для проектирования и конфигурирования систем автоматизации на базе ПЛК и роботов ABB, связанная с непарвильным назначением разрешений для файлов, позволяющая нарушителю выполнить произвольный код
BDU:2025-12648
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,8)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Уязвимость операционных систем FortiOS, связанная с недостаточным ограничением канала связи для заданных конечных точек, позволяющая нарушителю внедрить неавторизованные сеансы
BDU:2025-12649
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,2)
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю повысить свои привилегии
BDU:2025-12650
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
BDU:2025-12651
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Уязвимость сервера управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных
BDU:2025-12652
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость графического интерфейса операционной системы FortiOS и масштабируемой облачной системы безопасности FortiSASE, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить полный доступ к настройкам SSL-VPN
BDU:2025-12653
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость графического интерфейса операционной системы FortiOS и масштабируемой облачной системы безопасности FortiSASE, позволяющая нарушителю получить несанкционированный доступ к системе
BDU:2025-12654
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Уязвимость системы управления учетными данными FortiPAM и компонента GUI операционной системы FortiOS, связанная с некорректной обработкой недостаточных разрешений или привилегий, позволяющая нарушителю, получить несанкционированный доступ к защищаемой информации
BDU:2025-12655
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Уязвимость межсетевого экрана веб-приложений FortiWeb, операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии
BDU:2025-12656
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Уязвимость графического интерфейса операционных систем Fortinet FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить атаку типа «человек посередине»
BDU:2025-12657
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Уязвимость технологии SSL-VPN операционных систем FortiOS, позволяющая нарушителю обойти процесс аутентификации
BDU:2025-12658
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость интерфейса администрирования инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-12659
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость программной платформы управления операционными данными для оптимизации производства ABB Ability zenon, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12660
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость механизма аутентификации системы управления серверами MAAS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2025-12661
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Уязвимость функции django.utils.archive.extract() программной платформы для веб-приложений Django, позволяющая нарушителю обойти ограничения безопасности
BDU:2025-12662
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость программного обеспечения для информационного моделирования зданий (BIM) Autodesk Revit, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2025-12663
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость программного обеспечения управления транспортными перевозками AndSoft e-TMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на создание, обновление и удаление базы данных
BDU:2025-12664
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Уязвимость пакетов node-api, node-bindings, duckdb-wasm системы управления реляционными базами данных DuckDB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-12665
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость микроядра управления трафиком средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, позволяющая нарушителю вызвать отказ в обслуживании