КиберосноваSGRC
CWE-312
MITRE

Тип уязвимости CWE-312

CWE-312

Уязвимости классифицированные как CWE-312 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-312 (50)

BDU:2026-03204
Н
4.0Уязвимость системы защиты электронной почты FortiMail, программного средства корпоративной телефонии FortiVoice, микропр2026-03-10BDU:2026-01814
С
6.5Уязвимость программного обеспечения Microsoft ACI Confidential Containers, связанная с хранением информации в открытом в2026-02-10BDU:2026-00756
С
5.5Уязвимость платформы хранения данных Dell ECS, связанная с хранением информации в открытом виде, позволяющая нарушителю 2026-01-16BDU:2025-15961
С
4.3Уязвимость сервера автоматизации Jenkins, связанная с хранением информации в открытом виде, позволяющая нарушителю получ2025-12-10BDU:2025-15960
С
4.3Уязвимость сервера автоматизации Jenkins, связанная с хранением информации в открытом виде, позволяющая нарушителю получ2025-12-10BDU:2025-14059
С
6.2Уязвимость ядра операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности2025-10-14BDU:2025-13800
Н
2.4Уязвимость компонента Delegated License Service (DLS) системы лицензирования NVIDIA, позволяющая нарушителю раскрыть защ2025-09-30BDU:2026-00149
С
6.8Уязвимость микропрограммного обеспечение измерителей мощности POWER METER SICAM Q100, POWER METER SICAM Q200, связанная 2025-08-12BDU:2026-00148
С
6.8Уязвимость микропрограммного обеспечение измерителей мощности POWER METER SICAM Q100, POWER METER SICAM Q200, связанная 2025-08-12BDU:2025-09581
В
7.5Уязвимость прикладного программного обеспечения Центральной медицинской информационной системы (ЦМИС) государственной ин2025-08-08BDU:2025-09150
С
5.5Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с хранением информ2025-07-28BDU:2025-09155
С
5.5Уязвимость команды hg pull системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая 2025-07-28BDU:2025-15423
С
6.9Уязвимость функции импорта пользователей из AD/LDAP программного средства мониторинга и анализа логов Nagios Log Server,2025-07-22BDU:2025-09746
С
4.4Уязвимость интерфейса Gateway API платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю по2025-07-17BDU:2025-08574
С
6.5Уязвимость плагина Kryptowire сервера автоматизации Jenkins, связанная с хранением ключей в незашифрованном виде, позвол2025-07-09BDU:2025-08323
С
6.5Уязвимость плагина Applitools Eyes сервера автоматизации Jenkins, связанная с хранением информации в открытом виде, позв2025-07-09BDU:2025-08570
С
6.5Уязвимость плагина Nouvola DiveCloud сервера автоматизации Jenkins, связанная с хранением ключей в незашифрованном виде,2025-07-09BDU:2025-10434
В
7.6Уязвимость функции BitLocker() микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, поз2025-07-03BDU:2025-08189
Н
3.1Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN, связанная с незашифр2025-06-23BDU:2025-06398
С
6.5Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с незашифрованным хранен2025-05-31BDU:2025-10458
С
4.9Уязвимость операционной системы для тонких клиентов Dell ThinOS, связанная с хранением критичной информации в открытом в2025-05-29BDU:2025-05637
В
8.2Уязвимость алгоритма шифрования AES-128-CBC микропрограммного обеспечения маршрутизаторов Tenda RX2 Pro, позволяющая нар2025-05-01BDU:2025-05380
С
6.5Уязвимость модуля Backup & Restore приложения Device Admin App операционной системы ctrlX OS, позволяющая нарушителю пол2025-04-25BDU:2025-09215
Н
5.9Уязвимость операционной системы PAN-OS, связанная с незашифрованным хранением критичной информации, позволяющая нарушите2025-04-11BDU:2025-04781
Н
4.4Уязвимость микропрограммного обеспечения центра управления умным домом TP-Link Tapo H200, связанная c хранением информац2025-04-09BDU:2025-12675
С
6.8Уязвимость протокола MACsec операционной системы PAN-OS, позволяющая нарушителю получить доступ на чтение данных2025-03-10BDU:2025-04962
С
4.3Уязвимость сервера автоматизации Jenkins, связанная с недостаточной защитой служебных данных, позволяющая нарушителю пол2025-03-05BDU:2025-04961
С
4.3Уязвимость сервера автоматизации Jenkins, связанная с недостаточной защитой служебных данных, позволяющая нарушителю пол2025-03-05BDU:2025-01753
В
9.2Уязвимость платформы управления mySCADA myPRO Manager, связанная с незашифрованным хранением критичной информации, позво2025-01-31BDU:2025-01848
С
6.8Уязвимость сервера управления печатью Xerox Workplace Suite, связанная с хранением критичной информации в открытом виде,2025-01-23BDU:2025-03721
Н
5.0Уязвимость интерфейса командной строки (CLI) средства защиты Fortinet FortiClient, позволяющая нарушителю получить несан2024-12-18BDU:2024-11033
С
4.2Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C50, позволяющая наруши2024-12-05BDU:2024-10840
Н
1.8Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud2024-10-28BDU:2025-02082
С
5.5Уязвимость компонента CalInvocationHandler программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая2024-10-26BDU:2024-08107
С
6.5Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с раскрытием информации через реги2024-10-09BDU:2024-10219
В
8.6Уязвимость веб-интерфейса платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC), связан2024-10-02BDU:2024-09285
С
5.9Уязвимость брокера сообщений ActiveMQ платформ безопасности Cortex XSOAR и Cortex XSIAM, связанная с хранением защищаемо2024-09-11BDU:2024-11600
С
4.6Уязвимость компонента VPN средств защиты Fortinet FortiClient, позволяющая получить несанкционированный доступ к защищае2024-09-10BDU:2024-10193
С
5.3Уязвимость виртуальной обучающей среды Moodle, связанная с хранением критичной информации в открытом виде, позволяющая н2024-08-19BDU:2025-02050
С
7.1Уязвимость программных продуктов ООО «НПО «МИР», связанная с незашифрованным хранением учетных данных, позволяющая наруш2024-08-17BDU:2024-08053
С
5.5Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить ключи шифрования2024-08-15BDU:2024-07042
С
6.2Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for 2024-08-14BDU:2025-02030
С
6.0Уязвимость операционной системы PAN-OS, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю пол2024-08-14BDU:2024-05973
С
8.2Уязвимость компонентов Omnivise T3000 Application Server, Omnivise T3000 Domain Controller, Omnivise T3000 Network Intru2024-08-02BDU:2024-11266
С
7.7Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, связанная с хранением к2024-08-02BDU:2024-09286
С
7.1Уязвимость платформ управления промышленными сетями MXview One и MXview One Central Manager, связанная с хранением учетн2024-07-16BDU:2024-05940
С
6.2Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for 2024-07-08BDU:2024-05698
Н
4.0Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и платформы безопасн2024-06-27BDU:2024-05251
В
7.5Уязвимость веб-интерфейса устройств IP-телефонии BAS-IP, позволяющая нарушителю раскрыть защищаемую информацию2024-06-21BDU:2024-05159
С
4.3Уязвимость плагина Jenkins Plain Credentials Plugin, связанная с незашифрованным хранением критичной информации, позволя2024-06-19
Показать все уязвимости CWE-312
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-312 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК