Информация

Идентификатор: BDU:2024-03607. Наименование уязвимости: Уязвимость микропрограммного обеспечения модулей программируемых логических контроллеров MELSEC iQ-R Series Safety CPU и Series SIL2 Process CPU, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить учетные данные. Описание уязвимости: Уязвимость микропрограммного обеспечения модулей программируемых логических контроллеров MELSEC iQ-R Series Safety CPU и Series SIL2 Process CPU связана с недостаточной защитой…

Идентификатор: BDU:2024-03608. Наименование уязвимости: Уязвимость микропрограммного обеспечения модулей программируемых логических контроллеров MELSEC iQ-R Series Safety CPU и Series SIL2 Process CPU, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю заблокировать учетную запись пользователя. Описание уязвимости: Уязвимость микропрограммного обеспечения модулей программируемых логических контроллеров MELSEC iQ-R Series Safety CPU и Series SIL2 Process CPU…

Идентификатор: BDU:2024-03604. Наименование уязвимости: Уязвимость компонента Visuals браузера Google Chrome, позволяющая нарушителю выполнить произвольный код. Описание уязвимости: Уязвимость компонента Visuals браузера Google Chrome связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированной веб-страницы Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД…

Идентификатор: BDU:2024-03605. Наименование уязвимости: Уязвимость микропрограммного обеспечения расширителя Wi-Fi диапазона TOTOlink EX1800T, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии. Описание уязвимости: Уязвимость микропрограммного обеспечения расширителя Wi-Fi диапазона TOTOlink EX1800T существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде…

Идентификатор: BDU:2024-03606. Наименование уязвимости: Уязвимость обработчика сообщений User Plane Location (SUPL) микропрограммного обеспечения модемов Telit Cinterion, позволяющая нарушителю выполнить произвольный код. Описание уязвимости: Уязвимость обработчика сообщений User Plane Location (SUPL) микропрограммного обеспечения модемов Telit Cinterion связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки…

Идентификатор: BDU:2024-03609. Наименование уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Unitronics Vision, связанная с хранением паролей в восстанавливаемом формате, позволяющая нарушителю получить пароль «Информационного режима» (Information Mode) в виде открытого текста. Описание уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Unitronics Vision связана с хранением паролей в восстанавливаемом формате. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,…