BDU:2025-05889
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость функции check_dws_cookie файла /storage микропрограммного обеспечения маршрутизатора Tenda DAP-1520, позволяющая нарушителю выполнить произвольный код
BDU:2025-05890
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Уязвимость функции sub_431CF0() микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX12, позволяющая нарушителю выполнить произвольный код
BDU:2025-05891
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Уязвимость функции get_parentControl_list_Info микропрограммного обеспечения маршрутизаторов Tenda AC8V4, позволяющая нарушителю выполнить произвольный код через специально созданный параметр deviceid
BDU:2025-05892
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость компонента /goform/SetNetControlList микропрограммного обеспечения маршрутизаторов Tenda TX3, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2025-05893
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Уязвимость компонента /goform/setMacFilterCfg микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX12, позволяющая нарушителю выполнить произвольный код
BDU:2025-05894
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Уязвимость функции Remote Logging операционной системы ctrlX OS, позволяющая нарушителю выполнять произвольные команды
BDU:2025-05895
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Уязвимость компонента SNAP Lite систем управления и мониторинга процессов в области энергетики и водоснабжения SISCO MMS-EASE и AX-S4 ICCP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05896
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Уязвимость SSH-сервера программного решения для мониторинга состояния промышленных систем B&R APROL, позволяющая нарушителю выполнить произвольные команды
BDU:2025-05897
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Уязвимость функции acquire_otg_master_pipe_for_stream() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05898
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Уязвимость SSH-сервера программного решения для мониторинга состояния промышленных систем B&R APROL, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-05899
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Уязвимость функции resource_log_pipe_topology_update() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05900
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Уязвимость программы-загрузчика операционных систем GRUB программного решения для мониторинга состояния промышленных систем B&R APROL, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-05901
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)
Уязвимость программного решения для мониторинга состояния промышленных систем B&R APROL, связанная с некорректной обработкой недостаточных разрешений или привилегий, позволяющая нарушителю получить несанкционированный доступ к учетным данным
BDU:2025-05902
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)
Уязвимость загрузчика UEFI RCM программной платформы искусственного интеллекта промышленного класса NVIDIA IGX Orin и Jetson AGX Orin, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании, раскрыть защищаемую информацию или повысить свои привилегии
BDU:2025-05903
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость веб-системы управления технологическими процессами SIMATIC PCS neo, среды разработки программного обеспечения TIA Administrator и среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти процесс аутентификации
BDU:2025-05904
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость микропрограммного обеспечения контроллеров APOGEE PXC, TALON TC, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-05905
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Уязвимость ICMP-службы промышленных коммутаторов SCALANCE W-700 IEEE 802.11ax, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05906
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,5)
Уязвимость промышленных коммутаторов SCALANCE W-700 IEEE 802.11ax, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды
BDU:2025-05907
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость реализации протокола SNMPv3 промышленных коммутаторов SCALANCE W-700 IEEE 802.11ax, позволяющая нарушителю изменять тип представления данных
BDU:2025-05908
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Уязвимость микропрограммного обеспечения устройства интеграции и управления системами автоматизации и сбора данных Com-Server, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации