КиберосноваSGRC
CWE-287
MITRE

Некорректная аутентификация

Improper Authentication

Механизм аутентификации можно обойти или он неправильно реализован. Позволяет несанкционированный доступ.

Уязвимости с типом CWE-287 (50)

BDU:2015-02038
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и це
BDU:2015-05465
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-03079
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защи
BDU:2015-05467
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05007
К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-02040
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и це
BDU:2015-05478
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05474
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05466
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05468
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-03051
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, цел
BDU:2015-05013
К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05464
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-02037
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и це
BDU:2015-05475
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05469
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-04321
С
Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостнос
BDU:2015-05479
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05472
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05471
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05476
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05011
К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-02042
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и це
BDU:2015-05473
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05006
К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-02041
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и це
BDU:2015-03078
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защи
BDU:2015-05012
К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05008
К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-02039
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и це
BDU:2015-05010
К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-02044
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и це
BDU:2015-05009
К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-04277
К
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостнос
BDU:2015-05477
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-04276
К
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостнос
BDU:2015-05470
В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-02043
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и це
BDU:2026-09149
В
8.8Уязвимость облачной платформы создания и развертывания интеллектуальных чат-ботов Azure AI Bot Service, связанная с недо2026-06-18
BDU:2026-08927
К
10.0Уязвимость платформы для управления и защиты идентификационных данных Azure Active Directory, связанная с недостатками п2026-06-18
BDU:2026-08128
В
8.4Уязвимость службы Microsoft Cryptographic Services операционных систем Windows, позволяющая нарушителю повысить свои при2026-06-09
BDU:2026-07962
В
9.3Уязвимость реализации протокола Internet Key Exchange (IKEv1) программных средств удаленного доступа Check Point Remote 2026-06-08
BDU:2026-08976
К
9.8Уязвимость компонента File Transmission платежного модуля Oracle Payments системы автоматизации деятельности предприятия2026-05-28
BDU:2026-07349
К
10.0Уязвимость службы развертывания и управления Azure Resource Manager программной платформы Microsoft Azure и программного2026-05-18
BDU:2026-06923
К
9.8Уязвимость программного обеспечения VoIP-шлюза Телеком MG, связанная с недостатками процедуры аутентификации, позволяюща2026-05-18
BDU:2026-06823
К
10.0Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager и программного средства управления тр2026-05-14
BDU:2026-06731
В
9.1Уязвимость программного пакета для разработки программного обеспечения Azure SDK for Java, связанная с недостатками проц2026-05-12
BDU:2026-07969
К
10.0Уязвимость клиентского аутентификатора Keycloak пакета конфигурации удостоверений и авторизации UDS Identity Config, поз2026-05-12
BDU:2026-08081
К
9.8Уязвимость сервера приложений Apache Tomcat, связанная с обходом аутентификации, позволяющая нарушителю повысить свои пр2026-05-12
BDU:2026-07029
В
9.1Уязвимость функции Connection.bind() веб-интерфейса на базе искуственного интеллекта Open WebUI (ранее Ollama WebUI), по2026-05-05
Показать все уязвимости CWE-287

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-287 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК