Безопасность — БДУ Уязвимости

BDU:2025-06569 CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)

Уязвимость почтового клиента Thunderbird, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию

📅 09.06.2025 Подробнее →

BDU:2025-06570 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)

Уязвимость функции sample_conv_regsub серверного программного обеспечения HAProxy, связанная с неверным сравнением с использованием ошибочных факторов, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

📅 09.06.2025 Подробнее →

BDU:2025-06571 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)

Уязвимость функций make_aggr_tables_info и optimize_stage2 системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании

📅 09.06.2025 Подробнее →

BDU:2025-06572 CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7) Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3) Средний уровень опасности (оценка CVSS 4.0 составляет 4,1)

Уязвимость плагина Docker buildx, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

📅 09.06.2025 Подробнее →

BDU:2025-06573 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Уязвимость функции nla_put_notification_header() модуля drivers/block/drbd/drbd_nl.c - драйвера поддержки блочных устройств ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

📅 09.06.2025 Подробнее →

BDU:2025-06574 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)

Уязвимость функции ads8688_trigger_handler() модуля drivers/iio/adc/ti-ads8688.c - драйвера поддержки различных типов встроенных датчиков ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

📅 09.06.2025 Подробнее →

BDU:2025-06575 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)

Уязвимость функции kmx61_trigger_handler() модуля drivers/iio/imu/kmx61.c - драйвера поддержки различных типов встроенных датчиков ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

📅 09.06.2025 Подробнее →

BDU:2025-06576 CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)

Уязвимость функции nf_tables_dump_setelem() модуля net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

📅 09.06.2025 Подробнее →

BDU:2025-06577 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Уязвимость функции smc_listen_out() модуля net/smc/af_smc.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

📅 09.06.2025 Подробнее →

BDU:2025-06578 CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5) Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)

Уязвимость класса GetMdmMessage программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, позволяющая нарушителю проводить XXE-атаки

📅 09.06.2025 Подробнее →

BDU:2025-06579 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)

Уязвимость функции led_tg_check() модуля net/netfilter/xt_LED.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

📅 09.06.2025 Подробнее →

BDU:2025-06580 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Уязвимость функции cleanup_bearer() модуля net/tipc/udp_media.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

📅 09.06.2025 Подробнее →

BDU:2025-06581 CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Уязвимость плагина Сотбит: Быстрая загрузка картинок в визуальном редакторе", связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

📅 09.06.2025 Подробнее →

BDU:2025-06582 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)

Уязвимость программного интерфейса Background Fetch API браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

📅 09.06.2025 Подробнее →

BDU:2025-06583 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,4)