BDU:2025-10273
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Уязвимость функции proc_get_inode() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2025-10274
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость PIB-файла микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-10275
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость модуля «Система бонусов. Программы лояльности», связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
BDU:2025-10276
CVSS Нет опасности (базовая оценка CVSS 2.0 составляет 0)
Нет опасности уровень опасности (базовая оценка CVSS 3.1 составляет 0)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
Уязвимость отклонена
BDU:2025-10277
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость драйвера SMM AMD Platform Configuration Blob (APCB) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю выполнить производный код
BDU:2025-10195
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость механизма изоляции контейнеров платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушителю получить несанкицонированный доступ к API Docker Engine и выполнить произвольные команды
BDU:2025-10196
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Уязвимость функции formWifiWpsOOB() микропрограммного обеспечения маршрутизатора Tenda AC9, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10197
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость функции fromAddressNat() (/goform/addressNat) микропрограммного обеспечения маршрутизаторов Tenda FH451, позволяющая нарушителю выполнить произвольный код
BDU:2025-10198
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость компонента Telnet Service микропрограммного обеспечения IP-камеры Tenda CP3, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-10199
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции fromGstDhcpSetSer() файла /goform/GstDhcpSetSer микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю выполнить произвольный код
BDU:2025-10200
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции fromNatlimit() файла /goform/Natlimit микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю выполнить произвольный код
BDU:2025-10201
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции sub_46A2AC файла /goform/setMacFilterCfg микропрограммного обеспечения маршрутизаторов Tenda AC20, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-10202
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции sub_48E628 файла /goform/SetIpMacBind микропрограммного обеспечения маршрутизаторов Tenda AC20, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-10203
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,1)
Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC20, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к устройству
BDU:2025-10204
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formSetSchedLed файла /goform/SetLEDCfg микропрограммного обеспечения маршрутизаторов Tenda AC, позволяющая нарушителю выполнить произвольный код
BDU:2025-10205
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции set_qosMib_list файла /goform/SetNetControlList микропрограммного обеспечения маршрутизаторов Tenda AC20, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-10206
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции save_virtualser_data файла /goform/formSetVirtualSer микропрограммного обеспечения маршрутизаторов Tenda AC20, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-10207
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)
Уязвимость функции websFormDefine файла /goform/telnet микропрограммного обеспечения маршрутизаторов Tenda AC20, позволяющая нарушителю выполнить произвольные команды
BDU:2025-10208
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции sub_46C940 микропрограммного обеспечения маршрутизаторов Tenda AC23, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-10209
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента /goform/GetParentControlInfo микропрограммного обеспечения маршрутизаторов Tenda AC8V4, позволяющая нарушителю выполнить произвольный код