BDU:2025-08813
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость системы управления базами данных GoldenDB, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
BDU:2025-08814
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента SDK-Software Development Kit программного средства управления жизненным циклом продукта для предприятий Oracle Agile PLM Framework, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-08815
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,9)
Уязвимость функции Behavioral DoS (BADoS) средства защиты приложений BIG-IP Application Security Manager, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08816
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,9)
Уязвимость платформы автоматизации бизнеса Booco, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю создавать или перезаписывать файлы в каталогах файловой системы и выполнить произвольный код
BDU:2025-08818
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость веб-сервиса программируемого логического контроллера DELTA AS320T, позволяющая нарушителю выполнить произвольный код
BDU:2025-08819
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость протокола Modbus программируемого логического контроллера DELTA AS320T, позволяющая нарушителю выполнить произвольный код
BDU:2025-08820
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость протокола Modbus программируемого логического контроллера DELTA AS320T, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2025-08821
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость программируемого логического контроллера DELTA AS320T, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08822
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,1)
Уязвимость компонента Flash Cache однокристальных микроконтроллеров ESP32-S2, ESP32-S2F, позволяющая нарушителю повторно прочитать кэшированные данные
BDU:2025-08823
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость компонента Secure Boot v2 микроконтроллеров Espressif Systems ESP series, позволяющая нарушителю перенаправить выполнение команд на произвольный адрес
BDU:2025-08824
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость функций ets_unpack_flash_code_legacy и UartRxString однокристальных микроконтроллеров ESP32-S2, ESP32-S2F, позволяющая нарушителю выполнить произвольный код
BDU:2025-08825
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,1)
Уязвимость реализации алгоритма шифрования AES-XTS однокристальных микроконтроллеров ESP32-S2, ESP32-S2F, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
BDU:2025-08826
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Уязвимость платформы для удаленного доступа GetScreen Agent, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root
BDU:2025-08830
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость функции embeddedAsarIntegrityValidation и onlyLoadAppFromAsar фреймворка для написания приложений Electron, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение и изменение данных
BDU:2025-08831
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Уязвимость облачного хранилища Яндекс.Диск для операционной системы iOS, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю перехватывать порядок поиска с целью подмены исполняемого файла
BDU:2025-08832
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Уязвимость мессенджера Яндекс.Мессенджер для macOS, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии и получить доступ к аппаратным ресурсам устройства
BDU:2025-08833
CVSS Нет опасности (базовая оценка CVSS 2.0 составляет 0)
Нет опасности уровень опасности (базовая оценка CVSS 3.1 составляет 0)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
Yandex Music
BDU:2025-08834
CVSS Нет опасности (базовая оценка CVSS 2.0 составляет 0)
Нет опасности уровень опасности (базовая оценка CVSS 3.1 составляет 0)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
Yandex Punto Switcher
BDU:2025-08835
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Уязвимость программного обеспечения для проведения видеоконференций «Яндекс.Телемост» для macOS, позволяющая нарушителю повысить свои привилегии и получить доступ к аппаратным ресурсам устройства
BDU:2025-08836
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)
Уязвимость интерфейса Vnet/IP SCADA-системы Yokogawa CENTUM VP, позволяющая нарушителю вызвать отказ в обслуживании