BDU:2025-07063
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость системы обработки обращений клиентов edna Chat Center, связанная с некорректной обработкой исключительных состояний, позволяющая нарушителю определить подлинные идентификаторы пользователей
BDU:2025-07064
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость плагина «Экспорт в Excel. Выгрузка каталога товаров 1С-Битрикс. Создание прайс-листа», позволяющая нарушителю выполнять произвольные команды
BDU:2025-07065
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость плагина «Импорт из XML, YML, JSON. Загрузка каталога товаров 1С-Битрикс», позволяющая нарушителю выполнять произвольные команды
BDU:2025-07066
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость плагина «Многофункциональный экспорт/импорт в Excel», связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды
BDU:2025-07067
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость плагина «Импорт из Excel. Загрузка каталога товаров 1С-Битрикс», связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды
BDU:2025-07068
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость плагина «Массовая обработка элементов инфоблока (товаров)», связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды
BDU:2025-07069
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-07070
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Уязвимость компонента IDispatch interface операционных систем Windows, позволяющая нарушителю выполнить произвольный код с привилегиями уровня SYSTEM
BDU:2025-07071
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость платформы автоматизации Power Automate for Desktop, связанная с недостаточной защитой служебных данных, позволяющая нарушителю повысить свои привилегии
BDU:2025-07072
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-07073
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, программы подготовки презентаций Microsoft PowerPoint, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2025-07074
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
BDU:2025-07075
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Уязвимость веб-сервера платформы цифрового взаимодействия Nuance Digital Engagement Platform операционной системы Windows, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-07076
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, связанная с неверным ограничением имен файлов и других ресурсов, позволяющая нарушителю выполнить произвольный код
BDU:2025-07077
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2025-07078
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
BDU:2025-07079
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, Microsoft SharePoint и текстового редактора Microsoft Word, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-07080
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, Microsoft SharePoint и текстового редактора Microsoft Word, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2025-07081
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость диспетчера подключений удаленного доступа (Remote Access Connection Manager) операционных систем Windows, связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2025-07082
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость антивирусной программы Windows Security App операционной системы Windows, позволяющая нарушителю проводить спуфинг-атаки