CWE-294

Тип уязвимости CWE-294

CWE-294

Уязвимости классифицированные как CWE-294 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-294 (38)

BDU:2026-00139

5.3Уязвимость программного обеспечения Gridscale X Prepay, связанная с возможностью обхода процедуры аутентификации, позвол2025-12-09 BDU:2025-14827

7.7Уязвимость модуля SCA (Security Configuration Assessment) компонента Wazuh Agent платформы для мониторинга безопасности 2025-11-21 BDU:2025-15486

10.0Уязвимость службы обеспечения доступа к виртуальным машинам Azure Bastion Developer, связанная с возможностью обхода про2025-11-20 BDU:2026-00112

9.1Уязвимость программного обеспечения GreaterWMS, связанная с обходом процедуры аутентификации, позволяющая нарушителю обо2025-02-24 BDU:2024-10423

7.6Уязвимость гибридного облачного решения для управления тонкими клиентами Dell Wyse Management Suite, связанная с обходом2024-11-25 BDU:2024-10282

8.2Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, позволя2024-08-27 BDU:2025-12422

5.3Уязвимость платформы для создания распределенных децентрализованных сетей Hyperledger Fabric, связанная с обходом процед2024-08-25 BDU:2024-05975

9.8Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-225, связанная с обходом процедуры аутентификации, п2024-07-18 BDU:2024-05180

7.5Уязвимость реализации протокола аутентификации RADIUS связана с обходом процедуры аутентификации посредством захвата-вос2024-07-09 BDU:2024-04401

9.2Уязвимость компонента KNX Bus-System микропрограммного обеспечения устройств ABB Display 55, Display 63, Display 70, Roo2024-06-05 BDU:2024-04433

9.8Уязвимость сервера графовой СУБД Apache HugeGraph, связанная с обходом процедуры аутентификации, позволяющая нарушителю 2024-04-22 BDU:2024-00997

5.9Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC WS0-GETH00200, связанная с обход2024-01-30 BDU:2023-08020

6.8Уязвимость программной платформы развертывания и проверки программных приложений Mendix, связанная с обходом процедуры а2023-11-14 BDU:2023-03590

7.5Уязвимость модулей Ethernet FX3U-ENET-ADP и Ethernet FX3U-ENET(-L) микропрограммного обеспечения программируемых логичес2023-06-29 BDU:2023-01961

6.3Уязвимость облачной платформы для защиты приложений от доступа несанкционированных пользователей и устройств Cisco Duo д2023-04-05 BDU:2023-00485

8.1Уязвимость системы автоматизации технологических процессов EcoStruxure Process Expert, связанная с обходом процедуры аут2023-01-10 BDU:2023-00197

9.0Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server AB2023-01-09 BDU:2022-07342

7.5Уязвимость драйвера BlueTooth Low Enegry ядра операционной системы Linux, позволяющая нарушителю повысить свои привилеги2022-12-11 BDU:2022-07340

7.5Уязвимость драйвера BlueTooth ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии2022-12-11 BDU:2023-00053

8.1Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer AX10, связанная с обходом процедуры аутентификац2022-10-18 BDU:2022-04764

7.5Уязвимость механизма аутентификации WS-UsernameToken IP-камер Dahua, связанная с возможностью перехвата ONVIF-запросов. 2022-07-28 BDU:2022-04535

8.1Уязвимость микропрограммного обеспечения терминалов контроля доступа Dahua ASI7213X-T1, связанная с возможностью обхода 2022-07-19 BDU:2022-04258

6.2Уязвимость функций связи между контроллером автоматизации машин Omron NJ/NX, программным обеспечением для автоматизации 2022-06-21 BDU:2022-04260

7.6Уязвимость микропрограммного обеспечения контроллеров автоматизации машин Omron NJ/NX, связанная с обходом процедуры аут2022-06-21 BDU:2023-09009

8.1Уязвимость компонента Bluetooth LE микропрограммного обеспечения биометрического замка Ultraloq UL3 2nd Gen Smart Lock, 2022-05-12 BDU:2022-03228

7.5Уязвимость многофункциональных измерительных устройств Siemens SICAM P850 и Siemens SICAM P855, связанная с обходом проц2022-04-28 BDU:2022-07220

5.9Уязвимость реализации сценария relay_cgi.cgi микропрограммного обеспечения релейных плат Dingtian DT-R002, позволяющая н2022-03-14 BDU:2022-01212

9.0Уязвимость микропрограммного обеспечения источников бесперебойного питания APC Smart-UPS серий SMT, SMC, SMTL, SCL, SMX,2022-03-08 BDU:2023-02416

9.8Уязвимость интерфейса системы управления Git-репозиториями Gitea, связанная с обходом процедуры аутентификации с помощью2022-02-08 BDU:2022-02198

5.9Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC iQ-F Series FX5UС и MELSEC iQ-F 2021-12-15 BDU:2022-00630

7.8Уязвимость расширений AppX Deployment Extensions операционных систем Windows, связанная с недостатками разграничения дос2021-07-13 BDU:2020-05503

8.1Уязвимость платформы для управления данными APTARE, связанная с обходом процедуры аутентификации, позволяющая нарушителю2020-10-15 BDU:2020-03449

7.5Уязвимость микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate 5105-MB-EIP, связанная с обходом аутент2020-07-10 BDU:2021-03571

5.4Уязвимость CMS-системы PHP-Fusion, связанной с обходом процедуры аутентификации, позволяющая нарушителю получить несанкц2020-05-11 BDU:2020-03945

4.3Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением2019-04-15 BDU:2019-01036

7.4Уязвимость платформы управления политиками соединений Identity Services Engine системы мониторинга и управления сетевым 2019-02-20 BDU:2019-00110

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с обходом процедуры аутентиф2018-11-04 BDU:2018-00982

6.5Уязвимость медицинского оборудования Medtronic MiniMed, вызванная недостатками механизма аутентификации, позволяющая нар2018-08-07

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-294 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК