BDU:2025-08207
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Autodesk Navisworks Simulate и программного обеспечения для анализа, координации и проверки 3D-моделей и проектных данных Autodesk Navisworks Manage, позволяющая нарушителю выполнить произвольный код
BDU:2025-08208
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Autodesk Navisworks Simulate и программного обеспечения для анализа, координации и проверки 3D-моделей и проектных данных Autodesk Navisworks Manage, позволяющая нарушителю выполнить произвольный код
BDU:2025-08209
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Autodesk Navisworks Simulate и программного обеспечения для анализа, координации и проверки 3D-моделей и проектных данных Autodesk Navisworks Manage, позволяющая нарушителю выполнить произвольный код
BDU:2025-08210
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Уязвимость программного обеспечения для интеграции данных PI Connector for CygNet, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-08211
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
Уязвимость веб-интерфейса микропрограммного обеспечения IP-камер, цифровых и сетевых видеорегистраторов Avtech, позволяющая нарушителю осуществить CSRF-атаку
BDU:2025-08212
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Уязвимость программного обеспечения для организации интерком-связи RTS VLink Virtual Matrix и сервера программного обеспечения для организации IP-диспетчерской связи Telex Remote Dispatch Console, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
BDU:2025-08213
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,9)
Уязвимость фреймворка распределенной совместной работы операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
BDU:2025-08214
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Уязвимость модуля Calendar Storage оболочки EMUI операционной системы HarmonyOS, позволяющая нарушителю получить доступ на чтение и изменение данных
BDU:2025-08215
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Уязвимость модуля Memory Management оболочки EMUI операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-08216
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,9)
Уязвимость модуля Calendar Storage оболочки EMUI операционной системы HarmonyOS, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение и изменение данных
BDU:2025-08217
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Уязвимость фреймворка аудио оболочки EMUI операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-08218
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость платформы разработки веб-приложений на PHP PHPStudy, связанная с некорректным кодированием HTTP-заголовка Accept-Charset, позволяющая нарушителю выполнить произвольный код
BDU:2025-08219
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость веб-интерфейса средства обмена сообщениями Cisco Enterprise Chat and Email (ECE), позволяющая нарушителю проводить межсайтовые сценарные атаки
BDU:2025-08220
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции binder_free_proc() модуля drivers/android/binder.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08221
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,4)
Уязвимость сценария front/index.php сетевой инфраструктуры оповещения вторжений NetAlert X, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2025-08222
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,2)
Уязвимость фреймворка Windows Imaging Component (WIC) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-08223
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость программного обеспечения
ФПСУ-IP/Клиент для операционных систем Windows, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии
BDU:2025-08224
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость механизма безопасности расширенного согласования SPNEGO (NEGOEX) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-08225
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Уязвимость функции Discrete Device Assignment (DDA) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-08226
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость файловой системы Brokering File System (BFS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии