BDU:2025-06857
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-06858
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость службы Local Security Authority (LSA) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06859
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость службы Standards-Based Storage Management Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06860
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-06861
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость компонента Win32K - GRFX операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-06862
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость службы Local Security Authority Subsystem Service (LSASS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06863
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость установщика операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-06405
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Уязвимость графического процессора микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольные команды
BDU:2025-06420
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость HTTP-сервера микропрограммного обеспечения интегрированных медиашлюзов Sangoma IMG 2020, позволяющая нарушителю выполнить произвольный код
BDU:2025-06764
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость приложений MobileHMI и IoTWorX Visualizer SCADA-системы GENESIS64, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-06765
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции smb2_open() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06766
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость модуля drivers/md/dm-crypt.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06767
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость модулей net/ipv4/ip_gre.c и net/ipv6/ip6_gre.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06768
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции refresh_cache_worker() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06769
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость модуля drivers/thunderbolt/debugfs.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06770
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Уязвимость сервера программного комплекса «Диспетчер подключений виртуальных рабочих мест Термидеск», связанная с недостатками механизма тестирования интеграций, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-06771
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,2)
Уязвимость веб-интерфейса программного комплекса «Диспетчер подключений виртуальных рабочих мест Термидеск», позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-06772
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
Уязвимость сервера программного комплекса «Диспетчер подключений виртуальных рабочих мест Термидеск», связанная с некорректной обработкой заголовков X-Forwarded-For HTTP-запросов, позволяющая нарушителю обойти процедуру аутентификации
BDU:2025-06773
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Уязвимость сервера программного комплекса «Диспетчер подключений виртуальных рабочих мест Термидеск», связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнять атаки с обходом пути
BDU:2025-06774
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Уязвимость сервера программного комплекса «Диспетчер подключений виртуальных рабочих мест Термидеск», связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к произвольному файлу в файловой системе