BDU:2025-11050
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость компонента Win32K - GRFX операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11051
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Уязвимость компонента DirectX Graphics Kernel операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-11052
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость компонента Win32K - GRFX операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11053
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость реализации протокола NTLM операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11054
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость компонента MapUrlToZone операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-11055
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Уязвимость компонента BitLocker операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11056
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость службы Connected Devices Platform Service (CDPSvc) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11057
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Уязвимость компонента Windows Defender Firewall операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11058
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость службы диспетчера доступа к возможностям Capability Access Management Service (camsvc) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11059
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость компонента MapUrlToZone операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-11060
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11061
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-11062
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость фреймворка Windows Imaging Component (WIC) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-11063
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2025-11064
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4)
Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с нарушением принципов безопасного проектирования, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-11065
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
BDU:2025-11066
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с ошибками в обработке XML-запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-11067
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость функции TempSpace::lastPointerRemove модуля TempSpace.cpp системы управления базами данных «Ред База Данных» связана с небезопасными временными файлами, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11068
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость функции xdr_trrq_message модуля protocol.cpp системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11069
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,2)
Уязвимость функции ConfigFile::parse модуля config_file.cpp системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании