BDU:2025-09495
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость приложения для обмена файлами IBM Aspera Faspex, связанная с неверным сроком действия сеанса, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-09496
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость приложения для обмена файлами IBM Aspera Faspex, связанная с реализацией функций безопасности на стороне клиента, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-09497
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость программной платформы управления средами выполнения виртуальных машин Apache CloudStack, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
BDU:2025-09498
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Уязвимость компонента компоненте pathInfo URI сервера приложений Apache Tomcat, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-09499
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость сервера приложений Apache Tomcat, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
BDU:2025-09500
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость сценария WasmToJSException браузера Safari операционных систем macOS, iOS, iPadOS, tvOS, visionOS, watchOS, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
BDU:2025-09501
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,2)
Уязвимость компонента Admin Framework операционных систем macOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09502
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,1)
Уязвимость компонента Managed Configuration операционных систем macOS, позволяющая нарушителю повысить свои привилегии
BDU:2025-09503
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость компонента PackageKit операционных систем macOS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09504
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость компонента libxpc операционных систем macOS, позволяющая нарушителю повысить свои привилегии
BDU:2025-09505
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4)
Уязвимость компонента Single Sign-On операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
BDU:2025-09506
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость компонента CoreServices операционных систем macOS, позволяющая нарушителю повысить свои привилегии
BDU:2025-09507
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4)
Уязвимость компонента System Settings операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-09508
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-09509
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Уязвимость операционных систем iOS, iPadOS, macOS, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
BDU:2025-09510
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость операционных систем iOS и iPadOS, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09511
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4)
Уязвимость программного обеспечения Mbed TLS, связанная с использованием скрытых временных каналов для передачи данных, позволяющая нарушителю восстановить открытый текст
BDU:2025-09512
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4)
Уязвимость функции mbedtls_asn1_store_named_data программного обеспечения Mbed TLS, позволяющая нарушителю выполнить произвольный код
BDU:2025-09513
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,9)
Уязвимость функции mbedtls_x509_string_to_names программного обеспечения Mbed TLS, позволяющая нарушителю выполнить произвольный код
BDU:2025-09514
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Уязвимость функции mbedtls_lms_import_public_key() программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию