BDU:2025-06118
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю создавать новые конференции с некорректным именем пользователя
BDU:2025-06119
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-06120
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость функции «Загрузка списка пользователей из файла csv» программного обеспечения видеоконференцсвязи VideoGrace, позволяющая нарушителю нарушить вызвать отказ в обслуживании
BDU:2025-06121
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-06122
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость функции создания нового пользователя клиента программного обеспечения видеоконференцсвязи VideoGrace, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-06123
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2025-06124
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой входных данных, позволяющая нарушителю отправить сообщение произвольному пользователю
BDU:2025-06125
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,8)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06126
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06127
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость функции создания конференции клиента программного обеспечения видеоконференцсвязи VideoGrace, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-06128
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
BDU:2025-06129
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с раскрытием аутентификационной информации, позволяющая нарушителю повысить свои привилегии в системе
BDU:2025-06130
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,8)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06131
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю осуществить CSRF-атаку
BDU:2025-06132
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществить спуфинг-атаку
BDU:2025-06133
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,8)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06134
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой входных данных, позволяющая нарушителю создавать конференции от имени произвольного пользователя
BDU:2025-06135
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06136
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость метода ExportCertificate программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код
BDU:2025-06137
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость метода CreateLog программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic, позволяющая нарушителю обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код