CWE-300

Тип уязвимости CWE-300

CWE-300

Уязвимости классифицированные как CWE-300 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-300 (38)

BDU:2025-12965

7.5Уязвимость программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, свя2025-08-12 BDU:2025-12656

5.9Уязвимость графического интерфейса операционных систем Fortinet FortiOS и прокси-сервера для защиты от интернет-атак For2025-06-10 BDU:2025-10323

7.8Уязвимость компонента CLI централизованной системой управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушите2025-05-07 BDU:2025-04808

3.1Уязвимость программных продуктов Fortinet, связанная с недостаточным ограничением канала связи для заданных конечных точ2025-04-08 BDU:2025-01584

9.0Уязвимость загрузчика обновлений Veeam Updater средств резервного копирования и восстановления данных Veeam Backup for S2025-01-11 BDU:2025-00961

5.3Уязвимость интерфейса dashboard программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, позвол2024-11-14 BDU:2024-09287

7.7Уязвимость веб-консоли управления средства защиты облачных, виртуальных и физических систем Veeam Backup Enterprise Mana2024-11-06 BDU:2024-07075

9.8Уязвимость функции nltk.download() пакета библиотек для символьной и статистической обработки естественного языка NLTK, 2024-05-19 BDU:2024-01946

5.9Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for 2024-03-01 BDU:2024-01425

7.5Уязвимость функции eapol_auth_key_handle демона iNet Wireless, позволяющая нарушителю подключиться к защищённой Wi-Fi-се2024-01-29 BDU:2024-00853

5.9Уязвимость службы управления сетевыми соединениями и разрешениями доменных имён (DNS) systemd-resolved, связанная с дост2023-12-23 BDU:2023-04630

3.1Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю реализовать атаку типа «человек посере2023-07-28 BDU:2023-03747

7.4Уязвимость службы Netlogon операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защ2023-07-11 BDU:2023-08267

6.8Уязвимость реализации подключений Secure Connections Pairing и Secure Simple Pairing спецификации Bluetooth Core Specifi2023-01-20 BDU:2023-00205

8.0Уязвимость почтового сервера Microsoft Exchange Server, связанная с доступом к каналу из точки, не являющейся конечной, 2023-01-10 BDU:2023-00233

8.0Уязвимость почтового сервера Microsoft Exchange Server, связанная с доступом к каналу из точки, не являющейся конечной, 2023-01-10 BDU:2022-04440

9.8Уязвимость сервера TUG Home Base Server, связанная с доступом к каналу из точки, не являющейся конечной, позволяющая нар2022-04-12 BDU:2022-02679

7.4Уязвимость микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate, связанная с неправильными требованиями2022-02-17 BDU:2022-00611

6.5Уязвимость операционных систем Juniper Networks Junos OS, связанная с ошибками процедуры подтверждения подлинности серти2022-01-12 BDU:2022-03114

7.7Уязвимость функции process_msg() микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase, позволяющая н2021-11-29 BDU:2021-05327

3.4Уязвимость файлового архиватора WinRAR, связанная с ретрансляцией запросов на вредоносный домен, позволяющая нарушителю 2021-10-20 BDU:2023-03673

5.9Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, 2021-10-19 BDU:2020-04943

7.5Уязвимость платформы сетевой виртуализации датацентров VMware NSX-T, связанная с неправильными требованиями уровня безоп2020-10-20 BDU:2020-05180

5.3Уязвимость каркаса для веб-сервисов Apache CXF, связанная с ошибками при установлении соединения, позволяющая нарушителю2020-04-01 BDU:2020-01707

7.4Уязвимость операционной системы Linux, связанная с ошибкой определения подключения к сети VPN, позволяющая нарушителю по2019-12-11 BDU:2019-03654

6.8Уязвимость компонента SRX Series Application Identification (app-id) операционной системы Junos OS маршрутизаторов SRX S2019-10-09 BDU:2019-02465

7.4Уязвимость библиотеки Apache Qpid Proton, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяю2019-03-06 BDU:2019-00415

7.5Уязвимость в программном обеспечении apt, связанная с неправильной очисткой поля перенаправления, позволяющая нарушителю2019-01-22 BDU:2019-01717

8.0Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite, связанная с ошибками в работе проприетарного п2018-12-20 BDU:2019-00409

8.1Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками разграничения доступа, позволяющая нарушите2018-11-13 BDU:2018-01562

4.8Уязвимость набора библиотек Network Security Services, связанная с ошибками при установлении соединения, позволяющая нар2018-08-14 BDU:2019-00170

5.9Уязвимость компонента FTP Server программного контроллера для централизованного управления беспроводными сетями D-Link C2018-08-09 BDU:2019-00224

7.4Уязвимость пакета программ для сетевого взаимодействия Samba, связанная с отсутствием требования подписи и шифрования SM2017-09-20 BDU:2019-00223

7.4Уязвимость пакета программ для сетевого взаимодействия Samba, связанная с отсутствием подписи SMB-трафика, позволяющая н2017-09-20 BDU:2017-02056

Уязвимость реализации протокола SDP драйвера Bluetooth операционных систем Windows, позволяющая нарушителю проводить ата2017-09-12 BDU:2017-02051

Уязвимость в профиле персональной сети службы Bluetooth-стека операционной системы Android, позволяющая нарушителю прово2017-07-07 BDU:2015-10136

Уязвимость браузера Google Chrome, позволяющая нарушителю подменить данные2015-05-20 BDU:2014-00226

7.3Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite, позволяющая нарушителю выполнить произвольный 2014-04-13

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-300 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК