Запросить демо

CWE-338

Тип уязвимости CWE-338

CWE-338

Уязвимости классифицированные как CWE-338 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-338 (28)

BDU:2026-00038

7.4Уязвимость debug-интерфейса микропрограммного обеспечения логических контроллеров JUMO variTRON 300, JUMO variTRON 500 2025-11-10 BDU:2026-01357

5.5Уязвимость функции init_amd_zen4() модуля arch/x86/kernel/cpu/amd.c поддержки платформы x86 ядра операционной системы Li2025-10-28 BDU:2025-10918

6.5Уязвимость языка программирования Perl, связанная с использованием небезопасной программы генератора случайных чисел, по2025-07-16 BDU:2025-09785

9.8Уязвимость программного обеспечения для управления коммуникациями Delta Industrial Automation COMMGR, связанная с исполь2025-04-15 BDU:2025-08560

4.0Уязвимость функции rand() модуля Crypt::CBC языка программирования Perl, позволяющая нарушителю вызвать отказ в обслужив2025-04-12 BDU:2025-04588

9.1Уязвимость SSH-клиента ssh-agent сервера автоматизации Jenkins, связанная с ошибками в коде генератора псевдослучайных ч2025-04-10 BDU:2025-04589

9.1Уязвимость SSH-клиента ssh-slave сервера автоматизации Jenkins, связанная с ошибками в коде генератора псевдослучайных ч2025-04-10 BDU:2025-08609

7.7Уязвимость функции rand() языка программирования Perl, позволяющая нарушителю обойти существующие ограничения безопаснос2025-03-27 BDU:2025-00206

7.1Уязвимость реализации технологии удаленного доступа SSL VPN операционных систем SonicOS, позволяющая нарушителю получить2025-01-07 BDU:2025-04035

8.8Уязвимость функции rand() модуля генерации случайных чисел Crypt-Random для Perl, позволяющая нарушителю оказать воздейс2025-01-03 BDU:2024-10922

5.3Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с использованием небезопа2024-12-03 BDU:2024-08819

7.5Уязвимость микропрограммного обеспечения маршрутизаторов DrayTek Vigor, связанная с недостаточно стойким шифрованием дан2024-10-02 BDU:2023-06146

7.5Уязвимость библиотеки для работы с биткоин-транзакциями и блоками Libbitcoin Explorer (BX), позволяющая нарушителю раскр2023-09-13 BDU:2023-05004

9.8Уязвимость инструмента мониторинга сетей и приложений VMware Aria Operations for Networks (ранее vRealize Network Insigh2023-08-29 BDU:2024-00626

5.3Уязвимость функции NetRandomInitSeed() библиотеки Tianocore edk2, позволяющая нарушителю получить несанкционированный до2023-08-03 BDU:2023-02258

7.5Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая наруш2023-03-30 BDU:2022-06560

4.3Уязвимость микропрограммного обеспечения маршрутизаторов D-Link COVR 1200,1202,1203, связанная с ошибками в коде генерат2022-10-13 BDU:2023-00259

5.2Уязвимость программного средства управления данными SAP Customer Data Cloud, связанная с использованием небезопасной про2022-10-11 BDU:2022-05540

9.0Уязвимость функции utils.generateUUID программное обеспечение для форумов NodeBB Forum Software, позволяющая нарушителю 2022-08-31 BDU:2022-03940

7.4Уязвимость микропрограммного обеспечения IP-телефонов Cisco Unified IP Phone, связанная с ошибками в коде генератора псе2021-11-02 BDU:2022-01225

8.1Уязвимость реализации функции сброса пароля инструмента аналитики и управления безопасностью Fortinet FortiPortal, позво2021-07-06 BDU:2021-04212

7.5Уязвимость службы FortiMail IBE (Identity Based Encryption) системы защиты электронной почты FortiMail, позволяющая нару2021-06-21 BDU:2021-05146

5.9Уязвимость реализации стандарта децентрализованной системы аутентификации OpenID, связанная с ошибками в коде генератора2021-05-21 BDU:2021-04207

7.5Уязвимость библиотеки Eclipse TinyDTLS, связанная с ошибками в коде генератора псевдослучайных чисел, позволяющая наруши2020-11-13 BDU:2020-03069

7.5Уязвимость функции get_random_string микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушител2020-06-03 BDU:2019-01180

8.1Уязвимость программной платформы Ruby on Rails, связанная с ошибками в коде генератора псевдослучайных чисел, позволяюща2019-03-13 BDU:2014-00403

Уязвимость системы управления веб-проектами 1С-Битрикс: Управление сайтом, позволяющая удаленному злоумышленнику получит2012-09-03 BDU:2015-04116

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защи2008-05-13

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-338 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК