CWE-326

Тип уязвимости CWE-326

CWE-326

Уязвимости классифицированные как CWE-326 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-326 (50)

BDU:2015-00128

Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику перехватить сессию BDU:2015-00126

Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику перехватить сессию BDU:2015-00127

Уязвимость программного обеспечения Cisco IPS, позволяющая злоумышленнику перехватить сессию BDU:2026-00362

3.0Уязвимость компонента User Management Engine (UME) сервера веб-приложений SAP NetWeaver Java Application Server, позволя2026-01-13 BDU:2026-00769

7.4Уязвимость модульной системы охранной сигнализации Bosch MAP 5000, связанная с недостаточно стойким шифрованием данных, 2025-11-19 BDU:2025-14653

7.3Уязвимость функции memcmp() программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ2025-11-17 BDU:2025-16460

5.1Уязвимость микропрограммного обеспечения модуля автоматизации Sprecher SPRECON-E, связанная с недостаточно стойким шифро2025-11-04 BDU:2025-13257

4.8Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft 2025-10-14 BDU:2025-08451

5.9Уязвимость служб Cryptographic Services операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информац2025-07-08 BDU:2025-06511

5.9Уязвимость реализации протокола TLS программного обеспечения защиты данных Acronis Cyber Protect 16, позволяющая нарушит2025-06-04 BDU:2025-09710

7.5Уязвимость прокси-сервера IBM Sterling Secure Proxy, связанная с использованием слабых паролей, позволяющая нарушителю р2025-05-28 BDU:2025-12705

5.4Уязвимость функции l2cap_connect() модуля net/bluetooth/l2cap_core.c ядра операционной системы Linux, позволяющая наруши2025-04-09 BDU:2025-05904

8.7Уязвимость микропрограммного обеспечения контроллеров APOGEE PXC, TALON TC, связанная с недостаточно стойким шифрованием2025-02-11 BDU:2025-01155

9.3Уязвимость программного средства централизованного управления активами FactoryTalk AssetCentre, связанная с недостаточно2025-01-14 BDU:2024-10295

6.5Уязвимость сервера приложений Apache Tomcat, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю2024-11-18 BDU:2024-10290

6.1Уязвимость сервера приложений Apache Tomcat, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю2024-11-18 BDU:2024-08819

7.5Уязвимость микропрограммного обеспечения маршрутизаторов DrayTek Vigor, связанная с недостаточно стойким шифрованием дан2024-10-02 BDU:2024-08592

7.5Уязвимость программного обеспечения СКУД Gate, связанная с использованием слабого алгоритма шифрования, позволяющая нару2024-08-16 BDU:2024-09081

7.5Уязвимость программных средств оптимизации производственных процессов Location Intelligence, связанная с недостаточно ст2024-08-13 BDU:2024-06479

7.5Уязвимость программного обеспечения exacqVision Client и exacqVision Server, связанная с недостаточно стойким шифрование2024-08-01 BDU:2024-05902

5.9Уязвимость устройств релейной защиты SIPROTEC, связанная с недостаточно стойким шифрованием данных, позволяющая нарушите2024-07-09 BDU:2024-06779

3.1Уязвимость компонента KV Service системы управления базами данных класса NoSQL Couchbase Server, позволяющая нарушителю 2024-05-31 BDU:2025-00815

5.3Уязвимость команды build-ca утилиты управления сертификатами Easy-RSA, позволяющая нарушителю реализовать атаку методом 2024-05-18 BDU:2024-05600

7.5Уязвимость компонента TLS/SSL программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушителю в2024-04-17 BDU:2024-03448

6.5Уязвимость компонента FileTransfer программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушит2024-04-15 BDU:2024-05286

5.5Уязвимость SCADA-системы «ЭНТЕК», связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющ2024-04-15 BDU:2024-03170

5.3Уязвимость операционной системы PAN-OS, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю выпо2024-04-10 BDU:2024-02112

7.1Уязвимость программного средства контроля использования съемных носителей информации USB Pratirodh, связанная с недостат2024-03-04 BDU:2023-08590

6.1Уязвимость беспроводной клавиатуры Acer Wireless Keyboard SK-9662, связанная с недостаточно стойким шифрованием данных, 2023-11-20 BDU:2023-06358

7.5Уязвимость модуля сообщений оболочки EMUI операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на 2023-08-28 BDU:2023-05017

7.1Уязвимость операционной системы QTS сетевых хранилищ QNAP, позволяющая нарушителю получить несанкционированный доступ к 2023-08-24 BDU:2023-06504

5.9Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000R2023-06-21 BDU:2023-03765

6.5Уязвимость реализации протокола TLS Java-фреймворка Quarkus, позволяющая нарушителю получить несанкционированный доступ 2023-05-30 BDU:2023-03082

7.5Уязвимость реализации прикладного программного интерфейса платформы для централизованного управления приложениямия Rockw2023-05-12 BDU:2023-08656

7.7Уязвимость SSH-сервера промышленных коммутаторов Siemens SCALANCE, позволяющая нарушителю реализовать атаку «человек пос2023-04-11 BDU:2023-01751

8.8Уязвимость механизма формирования очередей для буферизации кадров реализации технологии буферизации Wi-Fi-пакетов, связа2023-03-30 BDU:2023-05894

6.5Уязвимость веб-браузера Firefox, связанная с слабым шифрованием, позволяющая нарушителю оказать воздействие на целостнос2023-03-17 BDU:2023-08267

6.8Уязвимость реализации подключений Secure Connections Pairing и Secure Simple Pairing спецификации Bluetooth Core Specifi2023-01-20 BDU:2023-00771

5.3Уязвимость механизма генерации ключа сброса пользовательского пароля системы автоматизации образования Апекс-ВУЗ, позвол2022-12-12 BDU:2022-06786

8.1Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии2022-11-08 BDU:2023-00022

8.1Уязвимость реализации протокола Heimdal Kerberos пакета программ сетевого взаимодействия Samba, позволяющая нарушителю в2022-11-08 BDU:2023-00226

5.2Уязвимость программного средства управления клиентскими данными SAP Customer Data Cloud, связанная с недостаточно стойки2022-10-11 BDU:2024-06542

6.5Уязвимость библиотеки анализа и кодирования JSON aeson, связанная с недостаточной стойкостью шифрования, позволяющая нар2022-10-10 BDU:2022-06265

5.3Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с нарушением принципов2022-09-13 BDU:2022-04770

8.8Уязвимость пакета офисных программ LibreOffice, связанная с недостаточно стойким шифрованием данных, позволяющая нарушит2022-07-25 BDU:2022-04785

7.5Уязвимость базы данных конфигураций пользователя пакета офисных программ LibreOffice, позволяющая нарушителю раскрыть за2022-07-25 BDU:2022-03751

7.5Уязвимость реализации протокола S-Bus микропрограммного обеспечения программируемых логических контроллеров PCD controll2022-06-22 BDU:2022-03846

7.5Уязвимость реализации протокола BSAP/IP контроллера телемеханики ControlWave и контроллера Bristol Babcock 33xx, позволя2022-06-22 BDU:2022-03843

8.6Уязвимость промышленных рабочих станций Emerson DeltaV, связанная с использованием криптографических алгоритмов, содержа2022-06-22 BDU:2022-03844

9.8Уязвимость реализации протокола BSAP/IP контроллера телемеханики ControlWave и контроллера Bristol Babcock 33xx, позволя2022-06-22

Показать все уязвимости CWE-326

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-326 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК