CWE-276

Некорректные права доступа

Incorrect Default Permissions

Ресурсы создаются с избыточными правами. Позволяет неавторизованный доступ к данным или функциям.

Уязвимости с типом CWE-276 (50)

BDU:2026-02867

7.8Уязвимость программной платформы .NET, связанная с некорректно используемыми стандартными разрешениями, позволяющая нару2026-03-10 BDU:2026-01773

7.0Уязвимость системы автоматизации технологических процессов EcoStruxure Process Expert и EcoStruxure Process Expert for A2026-01-13 BDU:2025-14830

5.6Уязвимость пакета wazuh-agent платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая нарушителю п2025-11-21 BDU:2025-14721

5.3Уязвимость компонента AdminTools.SpammedPages инструмента администрирования XWiki Admin Tools платформы создания совмест2025-11-18 BDU:2025-14354

7.3Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, 2025-11-11 BDU:2025-14086

6.1Уязвимость компонента WebGPU браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код2025-11-11 BDU:2026-02743

5.5Уязвимость библиотеки управления виртуализацией Libvirt, связанная с настройками прав доступа по умолчанию, позволяющая 2025-11-05 BDU:2025-13933

3.3Уязвимость компонента Accessibility («Специальные возможности») операционных систем iOS и iPadOS, позволяющая нарушителю2025-11-05 BDU:2025-15410

2.4Уязвимость операционных систем iOS и iPadOS, связанная с неправильными стандартными разрешениями, позволяющая позволить 2025-11-03 BDU:2025-16257

8.8Уязвимость драйвера ODBC BI Connector, связанная с некорректно используемыми стандартными разрешениями, позволяющая нару2025-10-23 BDU:2025-13337

7.8Уязвимость драйвера MongoDB Atlas SQL ODBC Driver системы управления базами данных MongoDB, позволяющая нарушителю повыс2025-10-22 BDU:2025-14744

7.8Уязвимость инструмента оптимизации на базе искусственного интеллекта NVIDIA Project G-Assist, позволяющая нарушителю пов2025-10-09 BDU:2025-13805

7.8Уязвимость каталога FrameviewSDK установщика утилиты NVIDIA App, позволяющая нарушителю повысить свои привилегии2025-09-30 BDU:2025-10664

7.5Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками раз2025-08-20 BDU:2025-16176

2.8Уязвимость реализации языка разметки LaTeX текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживан2025-08-13 BDU:2025-11371

5.4Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с некорректно используемыми стандартными разреш2025-08-12 BDU:2025-11369

5.4Уязвимость оптимизирующего компилятора oneAPI DPC++/C++ Compiler, связанная с некорректно используемыми стандартными раз2025-08-12 BDU:2025-09910

8.6Уязвимость веб-интерфейса микропрограммного обеспечения точек доступа Draytek Vigor Access Points, связанная с использов2025-08-04 BDU:2026-00083

5.5Уязвимость программных продуктов CODESYS, связанная с некорректно используемыми стандартными разрешениями, позволяющая н2025-08-04 BDU:2025-09167

7.5Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с некорректно испо2025-07-28 BDU:2025-10809

8.8Уязвимость инструмента инициализации облачных виртуальных машин Cloud-Init, связанная с недостатками процедуры аутентифи2025-07-12 BDU:2025-10411

6.5Уязвимость микропрограммного обеспечения логических контроллеров AXC F 1152, AXC F 2152, AXC F 3152, BPC 9102S и RFC 4072025-07-08 BDU:2025-11584

6.5Уязвимость модуля Elliptic Labs Virtual Lock Sensor микропрограммного обеспечения ноутбуков ThinkPad, позволяющая наруши2025-07-08 BDU:2025-09939

9.3Уязвимость механизма обработки файлов cookie веб-браузера Google Chrome, связанная с ошибками использования стандартных 2025-07-02 BDU:2025-07717

6.9Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, связанн2025-06-24 BDU:2025-07567

7.3Уязвимость установщика текстового редактора Notepad++, позволяющая нарушителю повысить свои привилегии и записывать прои2025-06-21 BDU:2025-06675

9.5Уязвимость микропрограммного обеспечения цифрового регистратора аварийных событий Elspec G5, связанная с использованием 2025-06-10 BDU:2025-06643

8.5Уязвимость сетевого программного обеспечения Mozilla VPN, связанная с ошибками использования стандартных разрешений, поз2025-05-30 BDU:2025-06440

6.7Уязвимость программного обеспечения Acronis Cyber Protect Cloud Agent, связанная с неправильным или недостаточным управл2025-05-29 BDU:2025-11745

4.0Уязвимость DHCP-сервера с открытым исходным кодом Kea, связанная с некорректно используемыми стандартными разрешениями, 2025-05-28 BDU:2025-16481

8.5Уязвимость программного средства для резервного копирования Backup, связанная с ошибками использования стандартных разре2025-05-15 BDU:2025-05756

5.4Уязвимость микропрограммного обеспечения графических процессоров Intel, связанная с недостатками разграничения доступа, 2025-05-13 BDU:2025-09951

5.4Уязвимость набора инструментов и библиотек для работы с 3D-камерами Intel RealSense SDK, связанная с некорректно использ2025-05-13 BDU:2025-11402

5.0Уязвимость терминального мультиплексора GNU screen, связанная с некорректно используемыми стандартными разрешениями, поз2025-05-12 BDU:2025-11612

7.8Уязвимость программного обеспечения безопасного сбора данных о состоянии системы Tenable Agent, связанная с неправильным2025-05-10 BDU:2025-11420

7.0Уязвимость компонента управления данными виртуальных машин (VM) в средах Hyper-V программного обеспечения централизованн2025-04-18 BDU:2025-11419

7.8Уязвимость компонента Generic Application Agent программного обеспечения централизованного управления резервным копирова2025-04-17 BDU:2025-11613

7.8Уязвимость системы безопасности и оценки уязвимостей Nessus, связанная с ошибками использования стандартных разрешений, 2025-04-17 BDU:2025-08102

7.3Уязвимость компонента RAS Security системы управления базами данных Oracle Database Server, позволяющая нарушителю получ2025-04-15 BDU:2025-06434

7.5Уязвимость компонента Connector/J драйвера MySQL Connectors системы управления базами данных Oracle MySQL, позволяющая н2025-04-15 BDU:2025-04250

7.8Уязвимость приложения автоматического обновления продуктов MS Office Microsoft AutoUpdate (MAU) для Mac OS, связанная с 2025-04-08 BDU:2025-05535

9.8Уязвимость операционных систем MacOS, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю 2025-03-31 BDU:2025-06800

9.8Уязвимость хранилища Storage операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защ2025-03-31 BDU:2025-05574

8.8Уязвимость библиотеки libnetcore операционных систем MacOS, tvOS, visionOS, iPadOS, iOS, позволяющая нарушителю повысить2025-03-31 BDU:2025-05571

9.8Уязвимость операционных систем MacOS, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю 2025-03-31 BDU:2025-07756

3.2Уязвимость пакетных менеджеров Nix, Lix и Guix, связанная с недостатками разграничения доступа, позволяющая нарушителю п2025-03-26 BDU:2025-08223

8.8Уязвимость программного обеспечения ФПСУ-IP/Клиент для операционных систем Windows, связанная с ошибками использования 2025-02-20 BDU:2025-07190

5.5Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин, связанная с ошибками испо2025-02-20 BDU:2025-02219

5.4Уязвимость программного средства для обновления драйверов Intel Driver & Support Assistant (DSA), связанная с ошибками и2025-02-11 BDU:2025-02232

5.4Уязвимость установщиков фреймворка Intel GPA Framework и набора утилит Intel Graphics Performance Analyzer (Intel GPA), 2025-02-11

Показать все уязвимости CWE-276

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-276 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК