CWE-307

Тип уязвимости CWE-307

CWE-307

Уязвимости классифицированные как CWE-307 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-307 (50)

BDU:2026-03212

3.7Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания2026-03-10 BDU:2026-00937

9.2Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с недостаточным ограни2026-01-26 BDU:2026-01122

2.9Уязвимость функции sub_40AC74() микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю ре2026-01-16 BDU:2026-00647

8.1Уязвимость операционной системы Dell PowerScale OneFS, связанная с недостаточным ограничением попыток аутентификации, по2026-01-15 BDU:2025-14572

9.3Уязвимость программного обеспечения для управления устройствами EPSON WebConfig и EPSON Web Control связана с недостаточ2025-11-20 BDU:2025-14355

6.9Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, 2025-11-11 BDU:2025-13737

5.3Уязвимость программного обеспечения TrueConf Server, связанная недостаточным ограничением попыток аутентификации, позвол2025-11-05 BDU:2025-15971

9.3Уязвимость программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion, связанная 2025-10-30 BDU:2025-11545

5.9Уязвимость программного обеспечения для передачи файлов в мультиплатформенных сетях Sterling Connect:Express, связанная 2025-09-22 BDU:2025-11278

5.7Уязвимость системы управления секретами и шифрованием OpenBao, связанная с недостаточным ограничением попыток аутентифик2025-08-08 BDU:2025-11281

5.3Уязвимость системы управления секретами и шифрованием OpenBao, связанная с недостаточным ограничением попыток аутентифик2025-08-08 BDU:2025-09564

5.3Уязвимость механизма блокировки пользователя платформ для архивирования корпоративной информации Vault Enterprise и Vaul2025-08-01 BDU:2025-10429

7.5Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с недостаточн2025-07-03 BDU:2025-10430

7.5Уязвимость менеджера хранения maxView Storage Manager микропрограммного обеспечения промышленного цифрового газоанализат2025-07-03 BDU:2025-07933

8.7Уязвимость программного обеспечения Blitz Identity Provider, связанная с недостаточным ограничением попыток аутентификац2025-07-03 BDU:2025-10433

7.5Уязвимость механизма ввода SMB-сервера микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNA2025-07-03 BDU:2025-08190

5.0Уязвимость компонента Session Cookie Handler микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, 2025-06-23 BDU:2025-09779

6.3Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с обходом аутентификации п2025-06-18 BDU:2025-11670

9.3Уязвимость SCADA-системы «ЭНТЕК», связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю 2025-06-17 BDU:2025-09784

2.2Уязвимость компонента SN Verification Attempt Limits облачной платформы для управления устройствами Yealink YMCS RPS, п2025-06-10 BDU:2025-10211

6.3Уязвимость компонента Password Reset Confirmation Code Handler мобильного приложения для управления смарт-камерами Tenda2025-06-09 BDU:2025-05284

7.5Уязвимость системы тестирования INDIGO, связанная с отсутствием ограничений попыток аутентификации, позволяющая наруши2025-04-30 BDU:2025-16490

8.2Уязвимость реализации механизма OTP программного обеспечения для проверки личности клиентов KYC Solutions, позволяющая н2025-04-23 BDU:2025-08006

5.9Уязвимость веб-менеджера для управления файлами и каталогами File Browser, связанная с использованием учетных данных по 2025-03-27 BDU:2025-13627

6.9Уязвимость системы телемеханики «АльянсТМ», связанная с недостаточным ограничением попыток аутентификации, позволяющая н2025-02-10 BDU:2025-00302

5.6Уязвимость программного обеспечения для мониторинга производительности и создания отчетов Dell PowerScale InsightIQ, свя2025-01-09 BDU:2024-11306

6.5Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин, связанная с недостаточным2024-12-13 BDU:2025-01130

8.6Уязвимость SCADA-системы Пульт.онлайн, связанная с недостаточным ограничением попыток аутентификации, позволяющая наруши2024-12-13 BDU:2025-02537

10.0Уязвимость платформы защищённого обмена данными MFlash, связанная с недостаточным ограничением попыток аутентификации, п2024-12-10 BDU:2024-10421

7.6Уязвимость гибридного облачного решения для управления тонкими клиентами Dell Wyse Management Suite, связанная с недоста2024-11-25 BDU:2025-01174

4.8Уязвимость сервера безопасной аутентификации клиента Secure Client Authentication (SCA) программного обеспечения безопас2024-11-12 BDU:2024-10524

5.3Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server, связанная с недостаточным ограничением попыток 2024-11-12 BDU:2025-07761

5.0Уязвимость программного обеспечения Blitz Identity Provider, связанная с недостаточным ограничением попыток аутентификац2024-10-11 BDU:2025-05749

8.1Уязвимость поисковой системы ElasticSearch, связанная с недостаточным ограничением попыток аутентификации, позволяющая н2024-09-20 BDU:2025-02051

9.5Уязвимость программных продуктов ООО «НПО «МИР», связанная с недостаточным ограничением попыток аутентификации, позволяю2024-08-17 BDU:2024-06819

7.4Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связ2024-08-13 BDU:2024-09090

5.3Уязвимость программных средств оптимизации производственных процессов Location Intelligence, связанная с недостаточным о2024-08-13 BDU:2025-00892

9.0Уязвимость программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр», позволяющая наруши2024-07-30 BDU:2024-10780

9.8Уязвимость механизма аутентификации средства удалённого доступа XRDP, позволяющая нарушителю получить несанкционированны2024-07-12 BDU:2024-10354

8.7Уязвимость сервера Siemens SINEMA Remote Connect, связанная с недостаточным ограничением попыток аутентификации, позволя2024-07-09 BDU:2024-10353

8.7Уязвимость компонента Client Communication сервера Siemens SINEMA Remote Connect, позволяющая нарушителю получить зашифр2024-07-09 BDU:2024-10352

5.3Уязвимость сервера Siemens SINEMA Remote Connect, связанная с использованием неверных токенов аутентификации в результат2024-07-09 BDU:2025-05748

5.9Уязвимость операционной системы FortiOS межсетевого экрана FortiGate 200F, позволяющая нарушителю реализовать атаку мето2024-06-20 BDU:2024-06129

8.1Уязвимость мобильного приложения для группового обмена сообщениями GroupMe, связанная с недостаточным ограничением попыт2024-06-12 BDU:2024-05606

8.8Уязвимость программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр», связанная со слабы2024-06-02 BDU:2024-05244

5.3Уязвимость программного обеспечения «Проект-СмартПРО», связанная с отсутствием ограничений попыток аутентификации, позво2024-05-15 BDU:2024-05242

5.8Уязвимость обработчика Web-запросов программного обеспечения "Сервис обновлений", позволяющая нарушителю получить досту2024-05-15 BDU:2024-05240

5.8Уязвимость обработчика SOAP-запросов программного обеспечения "Сервис обновлений", позволяющая нарушителю получить досту2024-05-15 BDU:2024-05282

8.1Уязвимость SCADA-системы «ЭНТЕК», связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю 2024-04-15 BDU:2024-05312

5.3Уязвимость операционной системы Juniper Networks Junos OS Evolved, связанная с недостаточным ограничением попыток аутент2024-04-10

Показать все уязвимости CWE-307

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-307 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК