КиберосноваSGRC
CWE-311
MITRE

Тип уязвимости CWE-311

CWE-311

Уязвимости классифицированные как CWE-311 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-311 (50)

BDU:2025-16433
В
7.3Уязвимость ПЛК NLcon-CE-485-C, связанная с непринятием мер по шифрованию секретных данных, позволяющая нарушителю получи2025-07-29BDU:2025-09643
Н
6.3Уязвимость демона strongSwan микропрограммного обеспечения шлюзов Ruijie RG-EG306MG-P, позволяющая нарушителю раскрыть з2025-07-28BDU:2025-08312
С
6.5Уязвимость плагина QMetry Test Management сервера автоматизации Jenkins, связанная с хранением ключей API Qmetry Automat2025-07-09BDU:2025-08353
С
6.5Уязвимость плагина VAddy сервера автоматизации Jenkins, связанная с хранением ключей в открытом виде, позволяющая наруши2025-07-09BDU:2025-08318
С
6.5Уязвимость плагина IBM Cloud DevOps сервера автоматизации Jenkins, связанная с хранением ключей в открытом виде, позволя2025-07-09BDU:2025-08551
С
6.5Уязвимость плагина Dead Man’s Snitch сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде2025-07-09BDU:2025-08571
С
6.5Уязвимость плагина Xooa сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде, позволяющая2025-07-09BDU:2025-08308
С
4.3Уязвимость плагина Aqua Security Scanner сервера автоматизации Jenkins, связанная с отсутствием мер по шифрованию данных2025-07-09BDU:2025-08554
С
6.5Уязвимость плагина Sensedia Api Platform tools сервера автоматизации Jenkins, связанная с хранением токенов в незашифров2025-07-09BDU:2025-08585
С
6.5Уязвимость плагина User1st uTester сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде, 2025-07-09BDU:2025-06751
В
8.7Уязвимость реализации протокола PROFINET микропрограммного обеспечения модульной системы безопасности SIRIUS 3RK3 и микр2025-05-13BDU:2025-06754
С
5.5Уязвимость установщика программного обеспечения для управления видеонаблюдением Milestone XProtect, позволяющая нарушите2025-04-15BDU:2025-07763
В
7.6Уязвимость микропрограммного обеспечения системы радиоуправления ANKA JPD 00028, связанная с отсутствия шифрования при о2024-11-27BDU:2025-00116
С
5.3Уязвимость реализации стандарта шифрования электронной почты OpenPGP почтового клиента Mozilla Thunderbird, позволяющая 2024-11-12BDU:2025-02250
С
5.9Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с отсутствием м2024-10-21BDU:2025-00941
С
5.9Уязвимость компонента Defender Sensor службы IBM Storage Defender Data Resiliency Service (DRS) средства защиты данных I2024-09-23BDU:2024-07672
С
5.5Уязвимость программного средства реализации двухфакторной аутентификации Cisco Duo Epic for Hyperdrive, связанная с недо2024-08-11BDU:2024-06469
В
6.5Уязвимость компоненте шифрования NSS браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю получить доступ к за2024-08-06BDU:2025-00893
С
8.3Уязвимость протокола сетевой авторизации компонента Firebird программного обеспечения «Популяционный раковый регистр» и 2024-07-30BDU:2024-06563
С
5.9Уязвимость средства захвата сетевого трафика IBM QRadar Network Packet Capture, связанная с отсутствием мер по шифровани2024-07-23BDU:2024-05755
С
6.8Уязвимость SQL-движка Dell Data Analytics Engine (DDAE) платформы хранения данных Dell Data Lakehouse, позволяющая наруш2024-07-18BDU:2024-06377
В
7.3Уязвимость промышленного сервера последовательных устройств Korenix JetPort, связанная с отсутствием зашифрованных конфи2024-04-01BDU:2024-04525
С
6.8Уязвимость видеобара и коммутатора для видеоконфиренций Apollo VX20, связанная с отсутствием шифрования конфиденциальных2024-03-26BDU:2024-03999
С
5.7Уязвимость медицинского программного обеспечения GE HealthCare EchoPAC, связанная с отсутствием мер по шифрованию данных2024-02-19BDU:2024-00555
С
5.5Уязвимости программного средства защиты доступа к приложениям в среде Docker IBM Security Verify Access Docker, системы 2024-01-11BDU:2024-08803
С
6.5Уязвимость веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, п2023-11-08BDU:2024-00570
В
7.5Уязвимость программного обеспечения для управления и контроля доступа к корпоративным ресурсам и приложениям IBM Securit2023-10-23BDU:2023-08205
С
5.9Уязвимость программного обеспечения автоматизированного, облачного и локального администрирования учетных записей IBM Se2023-10-16BDU:2023-08032
С
5.3Уязвимость программного обеспечения автоматизированного, облачного и локального администрирования учетных записей IBM Se2023-10-16BDU:2023-07930
С
5.9Уязвимость программного средства хранения и управления данными IBM Security Directory Server, связанная с отсутствием ши2023-10-14BDU:2023-08836
С
8.2Уязвимость инструмента для мониторинга Nagios XI, связанная с незашифрованным хранением учетных данных, позволяющая нару2023-09-19BDU:2023-05063
К
9.8Уязвимость веб-службы программной платформы для управления безопасностью в промышленных сетях MXSecurity, позволяющая на2023-09-01BDU:2023-05831
Н
3.3Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации 2023-09-01BDU:2023-04918
С
3.8Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOE2023-08-08BDU:2023-04630
Н
3.1Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю реализовать атаку типа «человек посере2023-07-28BDU:2023-04739
Н
3.5Уязвимость компонента var/lib/maxscale/maxscale.cnf.d прокси сервера базы данных MariaDB MaxScale, позволяющая нарушител2023-07-25BDU:2024-02106
Н
3.7Уязвимость компонента Query Parameter Handler программного обеспечения управления транзакционными приложениями IBM TXSer2023-06-09BDU:2023-03045
С
5.5Уязвимость HMI/SCADA CONPROSYS HMI, связанная с хранением учетных данных в виде открытого текста, позволяющая нарушителю2023-05-11BDU:2023-03764
В
7.5Уязвимость службы Telnet кабельного шлюза Hitron CODA-5310, позволяющая нарушителю получить доступ к учетным данным поль2023-05-02BDU:2023-05008
С
6.8Уязвимость контейнерной платформы Moby, связанная с отсутствием шифрования конфиденциальных данных и неправильным обраще2023-04-04BDU:2024-02070
С
4.5Уязвимость облачного программного обеспечения для хранения данных IBM Watson CP4D Data Stores, связанная с непринятием м2023-03-22BDU:2025-04450
С
5.5Уязвимость функции ceph_handle_caps() модуля fs/ceph/caps.c поддержки файловой системы ядра операционной системы Linux, 2022-12-21BDU:2023-03583
В
7.4Уязвимость функции CloudSec Encryption режима ACI операционной системы Cisco NX-OS коммутаторов Cisco Nexus серии 9332C,2022-10-27BDU:2022-04004
С
5.5Уязвимость веб-приложения управления учетными записями LDAP Account Manager, связанная с непринятием мер по защите конфи2022-06-16BDU:2022-03277
В
8.2Уязвимость системы автоматизации Wiser Smart программируемых логических контролеров Schneider Electric Wiser Controller 2022-05-10BDU:2021-05857
В
8.1Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по шифрованию защищаемых данных, поз2021-11-11BDU:2021-05114
В
6.8Уязвимость средства планирования ресурсов предприятия LedgerSMB, связанная с отсутствием установки атрибута «Secure» в ф2021-10-14BDU:2021-05409
С
6.6Уязвимость модуля KrServerBDdemoRT.exe программного обеспечения SCADA-системы «КРУГ-2000», связанная с непринятием мер п2021-08-03BDU:2021-04477
В
7.5Уязвимость платформы для работы с каталогами Apache Directory Studio, связанная с отсутствием защиты служебных данных, п2021-07-24BDU:2023-03540
С
5.5Уязвимость программного средства программирования ПЛК EcoStruxure Control Expert, системы автоматизации Process Expert, 2021-07-13
Показать все уязвимости CWE-311
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-311 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК