CWE-1390
MITRE Тип уязвимости CWE-1390
CWE-1390
Уязвимости классифицированные как CWE-1390 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-1390 (25)
BDU:2026-00932К
9.8Уязвимость программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD), связанная с недостатка2026-01-28BDU:2026-00933К
9.8Уязвимость программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD), связанная с недостатка2026-01-28BDU:2025-13015В
8.8Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками процедуры аутентификации, позволяющая н2025-10-14BDU:2025-13180К
9.8Уязвимость системы управления учетными данными FortiPAM и локальной платформы управления FortiSwitchManager, связанная с2025-10-14BDU:2025-10173С
7.8Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-08-12BDU:2025-16173Н
3.3Уязвимость компонента tpm2 checkquote репозитория для инструментов Trusted Platform Module tpm2-tools, позволяющая наруш2025-07-29BDU:2025-09281В
9.1Уязвимость компонента BCH Handler протоколов удаленной связи End-of-Train и Head-of-Train, позволяющая нарушителю вызват2025-07-10BDU:2025-04169В
8.8Уязвимость службы Active Directory Certificate Services операционных систем Windows, позволяющая нарушителю повысить сво2025-04-08BDU:2025-04143В
6.5Уязвимость функции биометрической проверки подлинности Windows Hello операционных систем Windows, позволяющая нарушителю2025-04-08BDU:2025-04022К
9.3Уязвимость программного обеспечения для сбора, обработки и анализа данных Industrial Edge Device Kit, связанная с недост2025-04-08BDU:2026-00044С
8.2Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая на2025-03-13BDU:2025-04300С
7.0Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, св2025-03-11BDU:2025-00470В
9.0Уязвимость демона csfd программных продуктов Fortinet, позволяющая нарушителю выполнить произвольный код или команды2025-01-14BDU:2025-00471В
7.3Уязвимость демона csfd программных продуктов Fortinet, позволяющая нарушителю выполнить произвольный код или команды2025-01-14BDU:2024-09630С
7.8Уязвимость службы Active Directory Certificate Services операционных систем Windows, позволяющая нарушителю повысить сво2024-11-12BDU:2025-02475С
7.3Уязвимость сценария security.php сетевой инфраструктуры оповещения вторжений NetAlert X, позволяющая нарушителю читать п2024-09-28BDU:2025-02474В
7.8Уязвимость функции saveSettings() сценария settings.php сетевой инфраструктуры оповещения вторжений NetAlert X, позволяю2024-09-28BDU:2024-07154В
8.8Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с недостатками механизма десериализа2024-09-10BDU:2024-07216В
7.2Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии2024-09-10BDU:2024-06141В
9.0Уязвимость приложения Dynamics 365 Field Service программного средства для планирования ресурсов Microsoft Dynamics 365,2024-06-12BDU:2024-04687В
7.3Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связан2024-06-11BDU:2024-04259С
4.8Уязвимость микропрограммного обеспечения устройств централизованного управления сетью VMware SD-WAN Edge, связанная с не2024-04-02BDU:2025-00265К
9.8Уязвимость модуля Two-factor Authentication (TFA) CMS-системы Drupal, связанная с недостатками процедуры аутентификации,2024-01-24BDU:2023-06394С
4.3Уязвимость класса OpenIdAuthenticator контейнера сервлетов Eclipse Jetty, позволяющая нарушителю обойти ограничения безо2023-03-23BDU:2025-00673К
9.8Уязвимость интерфейса SCPI микропрограммного обеспечения цифровых осциллографов Siglent SDS1104X-E, позволяющая наруши2022-12-30
Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-1390 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.