КиберосноваSGRC
CWE-354
MITRE

Тип уязвимости CWE-354

CWE-354

Уязвимости классифицированные как CWE-354 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-354 (43)

BDU:2025-14846
Н
5.7Уязвимость компонента SROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark, 2025-11-25BDU:2025-14364
Н
1.1Уязвимость браузера Prisma Browser, связанная с неправильной проверкой значения целостности, позволяющая нарушителю обой2025-11-12BDU:2025-09559
В
9.1Уязвимость реализации стандарта JSON Web Encryption (JWE) RFC 7516 языка программирования Ruby, позволяющая нарушителю р2025-08-07BDU:2025-08830
С
7.8Уязвимость функции embeddedAsarIntegrityValidation и onlyLoadAppFromAsar фреймворка для написания приложений Electron, п2025-06-30BDU:2025-07719
С
8.3Уязвимость клиента IEC 61850 Client программного средства системы контроля и управления оборудованием Hitachi Energy Mic2025-06-24BDU:2025-13107
К
8.2Уязвимость антивирусного программного средства Comodo Internet Security Premium, связанная с отсутствием проверки целост2025-06-13BDU:2024-10494
В
7.8Уязвимость библиотеки MSASN1.dll файла WifiAutoInstallDriver.exe микропрограммного обеспечения беспроводных USB-адаптеро2024-10-14BDU:2025-03149
С
5.5Уязвимость демона nfsd модуля fs/nfsd/vfs.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обсл2024-08-17BDU:2024-05606
В
8.8Уязвимость программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр», связанная со слабы2024-06-02BDU:2024-05780
В
8.3Уязвимость библиотеки github.com/containers/image, связанная с неправильной проверкой значения целостности, позволяющая 2024-05-14BDU:2024-01914
К
9.8Уязвимость функции загрузки аватаров пользователей системы обработки заявок OTRS, позволяющая нарушителю выполнить произ2024-01-29BDU:2024-03661
С
5.5Уязвимость функции create_snapshot() в модуле fs/btrfs/ioctl.c файловой системы btrfs ядра операционной системы Linux, п2024-01-12BDU:2023-08414
С
6.7Уязвимость операционной системы FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с отсутствием2023-11-14BDU:2023-06373
В
6.5Уязвимость микропрограммного обеспечения асинхронных серверов Moxa NPort серии 5000, существующая из-за недостаточной пр2023-10-03BDU:2023-05649
В
7.5Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, сетевой операцион2023-08-29BDU:2023-07118
С
4.3Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данны2023-07-09BDU:2023-04367
К
9.8Уязвимость программного средства для контроля онлайн тестов DigiExam, связанная с отсутствием контрольных данных для про2023-07-08BDU:2023-02779
С
7.7Уязвимость программного комплекса промышленной автоматизации Codesys встроенного в программируемые логические контроллер2023-04-11BDU:2023-08689
С
5.9Уязвимость микропрограммного обеспечения радиорелейной станции Ubiquiti airFiber AF2X Radio, связанная с некорректным по2023-02-02BDU:2023-02156
В
7.5Уязвимость реализации протокола Kerberos5 heimdal, связанная с некорректным подтверждением значения проверки целостности2022-12-09BDU:2022-06160
С
5.3Уязвимость микропрограммного обеспечения ретранслятора Wi- Fi Netgear WPN824EXT, связанная с отсутствием проверки целост2022-09-20BDU:2022-05270
С
7.9Уязвимость антивирусного программного средства McAfee Security Scan Plus (MSS+), связанная с недостатками разграничения 2022-08-15BDU:2022-04178
В
7.5Уязвимость реализации сетевого протокола OSPF микропрограммного обеспечения промышленных коммутаторов SCALANCE серий XM-2022-06-14BDU:2022-02920
В
9.1Уязвимость загрузчика файла конфигурации WebUI устройств PHOENIX CONTACT RAD-ISM-900-EN-*, позволяющая нарушителю выполн2022-05-11BDU:2023-02450
С
6.5Уязвимость реализации протокола SCTP ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживани2022-03-02BDU:2022-02442
С
5.5Уязвимость функции block_invalidatepage() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслужи2021-10-28BDU:2022-02169
В
6.5Уязвимость программного средства для взаимодействия с серверами CURL, связанная с недостатками алгоритма вычисления конт2021-08-05BDU:2021-02665
Н
6.5Уязвимость реализации алгоритмов WPA и WPA2 драйвера 6.1316.1209 Wi-Fi адаптера ALFA, позволяющая нарушителю внедрить и 2021-05-11BDU:2021-06005
С
6.5Уязвимость пакетов программ Microsoft SharePoint Server, связанная с отсутствием проверки целостности, позволяющая наруш2021-05-07BDU:2021-01193
С
4.3Уязвимость реализации модуля «Gradebook» («Оценки») виртуальной обучающей среды Moodle, позволяющая нарушителю получить 2021-01-12BDU:2020-05537
В
7.5Уязвимость синтаксического анализа и загрузки событий в коде SVG веб-браузера Firefox и почтового клиента Thunderbird, п2020-11-17BDU:2021-00884
В
7.5Уязвимость функции в epan/dissectors/packet-tcp.c программного обеспечения Wireshark, позволяющая нарушителю вызвать ава2020-10-06BDU:2021-00134
В
8.8Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N,2020-08-11BDU:2021-02050
С
4.6Уязвимость микропрограммном обеспечении мобильных телефонов Huawei, связанная с отсутствием проверки целостности, позвол2020-06-18BDU:2023-06878
К
9.1Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с некорректным подтверждением значения про2020-01-06BDU:2020-00888
С
4.9Уязвимость микропрограммного обеспечения межсетевых экранов Huawei USG6330 и USG9500, позволяющая нарушить целостность с2019-12-26BDU:2022-05799
С
7.8Уязвимость службы Maintenance Service браузеров Mozilla Firefox и Mozilla Firefox ESR для Windows, позволяющая нарушител2019-09-03BDU:2019-02422
С
7.8Уязвимость драйвера Guard.sys системы защиты информации от несанкционированного доступа Страж NT, позволяющая нарушителю2018-12-20BDU:2018-00465
С
Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen, Ryzen Pro, Ryzen Mobile и EPYC Server, позволяю2018-03-12BDU:2018-00464
С
Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen, Ryzen Pro, Ryzen Mobile и EPYC Server, позволяю2018-03-12BDU:2018-00466
С
Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen, Ryzen Pro, Ryzen Mobile и EPYC Server, позволяю2018-03-12BDU:2022-07422
С
3.1Уязвимость компонента HMAC Java-библиотеки Nimbus JOSE + JWT, позволяющая нарушителю раскрыть защищаемую информацию2017-04-13BDU:2014-00404
С
Уязвимость системы управления веб-проектами 1С-Битрикс: Управление сайтом, позволяющая злоумышленнику выполнить обход ог2013-09-04
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-354 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК