CWE-310

Криптографические ошибки

Cryptographic Issues

Общая категория ошибок криптографии: слабые алгоритмы, неправильная генерация ключей, предсказуемые случайные числа.

Уязвимости с типом CWE-310 (50)

BDU:2015-02596

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-04557

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-04553

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-04563

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-04568

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-04552

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-03340

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-03337

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-04554

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-04555

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-04558

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-03342

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-04565

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-04551

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-04566

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-02597

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-04559

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-04560

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-02598

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-04564

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-04562

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-04556

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-03444

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-03339

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-04567

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-03341

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-03336

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-04561

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-03338

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-04549

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2015-04550

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность защищаемой BDU:2025-10891

7.5Уязвимость функции verify_gemtek_header() микропрограммного обеспечения маршрутизатора Linksys E5600, позволяющая наруши2025-08-05 BDU:2025-09300

5.5Уязвимость функции голосового управления Voice Control операционной системы macOS, позволяющая нарушителю раскрыть защищ2025-07-29 BDU:2025-09643

6.3Уязвимость демона strongSwan микропрограммного обеспечения шлюзов Ruijie RG-EG306MG-P, позволяющая нарушителю раскрыть з2025-07-28 BDU:2024-09285

5.9Уязвимость брокера сообщений ActiveMQ платформ безопасности Cortex XSOAR и Cortex XSIAM, связанная с хранением защищаемо2024-09-11 BDU:2024-06469

6.5Уязвимость компоненте шифрования NSS браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю получить доступ к за2024-08-06 BDU:2025-02727

8.2Уязвимость компонента BT Controller микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю пол2024-08-05 BDU:2024-04484

5.9Уязвимость компонента OpenSSL Handler инструмента измерения пропускной способности сети Iperf3, позволяющая нарушителю п2024-05-14 BDU:2024-05689

8.6Уязвимость системного журнала (syslog) программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нар2024-04-25 BDU:2024-02912

10.0Уязвимость компонента генерации подписи из закрытых ключей ECDSA клиентского программного обеспечения для различных прот2024-04-15 BDU:2024-03198

7.8Уязвимость службы Cryptographic Services операционных систем Windows, позволяющая нарушителю обойти существующие огранич2024-04-09 BDU:2024-05080

2.7Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear DG834Gv5, позволяющая 2024-04-08 BDU:2024-05111

6.8Уязвимость микропрограммного обеспечения маршрутизаторов ASUS RT-N12+ B1, связанная с хранением паролей в незашифрованно2024-03-08 BDU:2023-08298

7.5Уязвимость приложения аудита виртуализации RVTools, связанная с ошибками криптографических преобразований, позволяющая п2023-11-23 BDU:2023-07952

4.9Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с ошибками шифрования данных, позвол2023-11-14 BDU:2023-06537

5.2Уязвимость программного обеспечения для подключения к удаленным VPN-серверам QVPN Device Client для Windows, связанная с2023-10-07 BDU:2023-05064

7.5Уязвимость набора утилит VMware Tools, связанная с возможностью обхода подписи SAML-токена, позволяющая нарушителю повыс2023-08-31 BDU:2023-01626

7.5Уязвимость программной платформы Node.js, связанная с ошибками шифрования данных, позволяющая нарушителю вызвать отказ в2023-02-16 BDU:2023-03184

5.3Уязвимость реализации алгоритма шифрования AES микропрограммного обеспечения IP-камер TP-Link Tapo C200, позволяющая нар2022-12-13 BDU:2022-06579

5.9Уязвимость сервера приложений IBM CICS TX Standard, связанная с ошибками шифрования данных, позволяющая нарушителю получ2022-10-28

Показать все уязвимости CWE-310

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-310 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК