BDU:2025-07169
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-07170
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2025-07171
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость облачной системы для управления бизнес-процессами Advantive VeraCore, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-07172
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Уязвимость плагина для визуализации данных в системе мониторинга Grafana XY Chart Plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку типа DOM-based XSS
BDU:2025-07173
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Критический уровень опасности (оценка CVSS 4.0 составляет 10)
Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-07174
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Уязвимость микропрограммного обеспечения процессоров AMD, связанная с использованием неинициализированного ресурса, позволяющая нарушителю выполнить произвольный код
BDU:2025-07175
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Уязвимость микропрограммного обеспечения процессоров AMD, Qualcomm и Imagination, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-07176
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость команды OpenConfig.Set операционной системы Arista EOS, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-07177
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
Уязвимость команды OpenConfig.Set операционной системы Arista EOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-07178
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость сервера системы наблюдения и ведения записи для устройств AXIS Camera Station Pro, позволяющая нарушителю создать или изменить произвольные файлы
BDU:2025-07179
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,5)
Уязвимость компонента Product Delivery Service (PDS) программного обеспечения для сбора, анализа и визуализации метеорологических данных Visual Weather и производных продуктов NAMIS, Aero Weather, Satellite Weather, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-07180
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость службы Helper программного обеспечения удаленного доступа Cato Client, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2025-07181
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость веб-интерфейса управления программного обеспечения Cisco BroadWorks Application Delivery Platform, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-07183
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента FileStore::LocalStore программного обеспечения управления списком рассылки Discourse, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-07184
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость электронных устройств GE Vernova Intelligent Electronic Device (IED) серии Universal Relay (UR), связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-07185
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,3)
Уязвимость программного обеспечения для настройки и конфигурирования устройств серии Universal Relay (UR) GE Vernova Enervista UR Setup, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю проводить атаки типа "человек по середине"
BDU:2025-07186
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Уязвимость программного обеспечения для настройки и конфигурирования устройств серии Universal Relay (UR) GE Vernova Enervista UR Setup, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю оказать влияние на целостность защищаемой информации
BDU:2025-07187
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Уязвимость программного обеспечения для настройки и конфигурирования устройств серии Universal Relay (UR) GE Vernova Enervista UR Setup, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать влияние на целостность защищаемой информации
BDU:2025-07188
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость электронных устройств GE Vernova Intelligent Electronic Device (IED) серии Universal Relay (UR), связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-07189
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Уязвимость программного обеспечение для резервного копирования и восстановления данных Dell Avamar, связанная с операциями с ресурсом после истечения срока его действия или освобождения, позволяющая нарушителю оказывать влияние на конфиденциальность и целостность защищаемой информации