CWE-295

Некорректная проверка сертификатов

Improper Certificate Validation

Программа не проверяет или неправильно проверяет SSL/TLS-сертификаты. Позволяет атаку «человек посередине».

Уязвимости с типом CWE-295 (50)

BDU:2015-05268

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-01457

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-05266

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05269

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05278

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05273

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05267

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05263

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05274

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05275

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05276

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05277

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-01456

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-05264

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-01459

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-05272

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05271

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05270

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05279

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-01458

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-05265

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-04272

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостнос BDU:2015-04271

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостнос BDU:2015-05280

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2026-03206

6.9Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания2026-03-10 BDU:2026-02304

7.7Уязвимость мобильных приложений TP-Link, связанная с некорректным подтверждением подлинности сертификата, позволяющая на2026-02-12 BDU:2026-01792

8.1Уязвимость программного средства локальной инфраструктуры Azure Local, связанная с ошибками процедуры подтверждения подл2026-02-10 BDU:2026-01951

7.5Уязвимость программы для просмотра документов в формате PDF, EPUB, MOBI, FB2, CHM, XPS и DjVu SumatraPDF, связанная с не2026-02-09 BDU:2026-02643

7.5Уязвимость микропрограммного обеспечения устройств TP-Link Tapo H200 и Tapo P100, связанная с некорректным подтверждение2026-02-05 BDU:2026-03408

10.0Уязвимость языка программирования Golang, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяю2026-02-05 BDU:2026-00201

9.2Уязвимость программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наб2025-12-09 BDU:2025-15985

9.1Уязвимость клиента IAM (Identity and Access Management) программного обеспечения для проектирования, эксплуатации и обсл2025-12-09 BDU:2026-00268

6.5Уязвимость языка программирования Go, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воз2025-12-02 BDU:2025-14920

8.7Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с ошибками процедуры под2025-11-11 BDU:2025-15936

7.7Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30, RAXE300, связанная с ошибками процедуры подтверж2025-11-11 BDU:2025-16372

8.1Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с отсутствие проверки сер2025-11-10 BDU:2025-14697

7.5Уязвимость инструмента управления базами данных pgAdmin 4, связанная с ошибками процедуры подтверждения подлинности серт2025-11-05 BDU:2026-00258

9.5Уязвимость программного обеспечения для управления, контроля и организации процессов печати Vasion Print Virtual Applian2025-09-29 BDU:2025-11452

6.8Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с ошибками процедуры подт2025-09-15 BDU:2025-09585

5.4Уязвимость функции meeting-join программного обеспечения веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю2025-08-06 BDU:2025-09561

6.8Уязвимость метода аутентификации платформ для архивирования корпоративной информации Vault Enterprise и Vault Community 2025-08-01 BDU:2025-11075

5.3Уязвимость библиотеки безопасности транспортного уровня GnuTLS, связанная с ошибками процедуры подтверждения подлинности2025-07-10 BDU:2025-08542

7.7Уязвимость инженерного программного обеспечения SICAM TOOLBOX II, связанная с некорректной проверкой сертификата, позвол2025-07-08 BDU:2025-08890

7.4Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с ошибками процедуры подтверждения п2025-07-08 BDU:2025-08543

7.7Уязвимость инженерного программного обеспечения SICAM TOOLBOX II, связанная с некорректной проверкой сертификата, позвол2025-07-08 BDU:2025-08427

6.5Уязвимость реализации протокола SMB операционных систем Microsoft Windows, позволяющая нарушителю выполнить спуфинг-атак2025-07-08 BDU:2025-09074

8.3Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с ошибками процедуры подтвержден2025-06-24 BDU:2025-07649

4.3Уязвимость реализации протокола TLS браузера Mozilla Firefox, позволяющая нарушителю обойти существующие ограничения без2025-06-24 BDU:2025-07721

8.3Уязвимость клиента IEC 61850 Client программного средства системы контроля и управления оборудованием Hitachi Energy Mic2025-06-24 BDU:2025-07294

4.7Уязвимость функции аварийного восстановления Native HA Cross-Region Replication (CRR) программного средства управления к2025-06-13

Показать все уязвимости CWE-295

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-295 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК