BDU:2025-11123
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-11124
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Уязвимость клиента SMB операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-11125
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-11126
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента Extensions (Расширения) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности
BDU:2025-11127
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-11128
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость панели инструментов браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-11129
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость программного обеспечения управления библиотекой игр Xbox Gaming Services, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-11130
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость программного комплекса SALT.BOX, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
BDU:2025-11133
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Уязвимость облачной платформы создания и развертывания интеллектуальных чат-ботов Azure Bot Service, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2025-11134
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость сервисной программы Dynamics 365 FastTrack Implementation программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-11135
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2025-11136
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость встроенного веб-сервера boa (/boafrm/formFilter) микропрограммного обеспечения роутеров Totolink A3002R, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11137
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость встроенного веб-сервера boa (/boafrm/formMapDelDevice) микропрограммного обеспечения роутеров Totolink A3002R, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11138
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции formWlanSetup() микропрограммного обеспечения маршрутизаторов D-Link DIR-619L, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-11139
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции saveParentControlInfo() микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX3, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-11140
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции formSysCmd() микропрограммного обеспечения маршрутизаторов D-Link DIR-619L, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-11141
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции SetSysTimeCfg() микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX3, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-11142
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции AdvSetMacMtuWan() микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX3, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-11143
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции formLanguageChange() микропрограммного обеспечения маршрутизаторов D-Link DIR-619L, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-11144
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость встроенного веб-сервера boa (/boafrm/formPortFw) микропрограммного обеспечения роутеров Totolink A3002R, позволяющая нарушителю вызвать отказ в обслуживании