КиберосноваSGRC
CWE-325
MITRE

Тип уязвимости CWE-325

CWE-325

Уязвимости классифицированные как CWE-325 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-325 (18)

BDU:2026-00636
В
8.6Уязвимость модуля crypto среды выполнения для JavaScript и TypeScript Deno, позволяющая нарушителю раскрыть защищаемую и2026-01-16BDU:2026-02935
Н
4.0Уязвимость компонента crypto/modes/ocb128.c инструментария для протоколов TLS и SSL OpenSSL, позволяющая нарушителю полу2025-12-16BDU:2025-14163
В
7.5Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-11-11BDU:2025-09515
С
4.9Уязвимость функции mbedtls_lms_verify() программного обеспечения Mbed TLS, позволяющая нарушителю обойти существующие ог2025-06-30BDU:2025-09282
К
9.8Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энерг2025-05-22BDU:2024-08062
С
6.5Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю получить несанкционированны2024-10-08BDU:2023-08615
С
5.3Уязвимость функции DH_generate_key() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании2023-11-06BDU:2023-07691
В
7.5Уязвимость функций EVP_EncryptInit_ex2(), EVP_DecryptInit_ex2(), EVP_CipherInit_ex2() криптографической библиотеки Open2023-10-24BDU:2023-00802
В
6.8Уязвимость программного обеспечения Cisco TelePresence CE и RoomOS для устройств Cisco Touch 10 связана с отсутствием об2022-10-05BDU:2022-04284
Н
3.7Уязвимость режима AES OCB библиотеки OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию2022-07-05BDU:2022-02952
В
7.4Уязвимость библиотеки IPsec VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA)2021-11-02BDU:2021-05649
В
8.2Уязвимость реализации команды «--ssl-reqd» программного средства для взаимодействия с серверами cURL, позволяющая наруши2021-09-15BDU:2021-04127
С
5.9Уязвимость службы FortiMail IBE (Identity Based Encryption) системы защиты электронной почты FortiMail, позволяющая нару2021-07-02BDU:2021-03948
К
7.5Уязвимость системы защиты электронной почты FortiMai,l связанная с ошибками шифрования, позволяющая нарушителю обойти кр2021-06-21BDU:2021-05173
Н
5.5Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с отсутствием необходимого этапа шифрования, позволяющая на2020-06-04BDU:2019-02841
С
6.5Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю обойти проверку подлинности параметра coo2019-04-15BDU:2020-03306
В
6.8Уязвимость программно-аппаратных драйверов Bluetooth операционных систем Android, macOS и iOS, позволяющая нарушителю ре2018-07-16BDU:2019-00186
В
7.5Уязвимость библиотеки OpenSSL, связанная с ошибками обработки криптографических ключей при использовании протокола DH (E2018-06-12
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-325 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК