CWE-384

Тип уязвимости CWE-384

CWE-384

Уязвимости классифицированные как CWE-384 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-384 (50)

BDU:2026-01037

8.8Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторовTenda F3, позволяющая нар2026-01-09 BDU:2025-14653

7.3Уязвимость функции memcmp() программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ2025-11-17 BDU:2025-10235

4.2Уязвимость виртуальной обучающей среды Moodle, связанная с некорректным управлением сеансом, позволяющая нарушителю пере2025-06-24 BDU:2025-09900

6.5Уязвимость сервера приложений Apache Tomcat, связанная с недостатками разграничения доступа, позволяющая нарушителю пере2025-06-03 BDU:2025-04902

8.3Уязвимость технологии SAML (Security Assertion Markup Language) операционной системы PAN-OS, позволяющая нарушителю повы2025-04-09 BDU:2025-03174

6.8Уязвимость компонента Service Layer системы управления ресурсами предприятия SAP Business One, позволяющая нарушителю по2025-03-10 BDU:2025-08959

8.8Уязвимость системы управления контентом Condeon CMS, связанная с недостатками разграничения доступа, позволяющая нарушит2025-02-25 BDU:2025-06811

4.3Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяю2025-02-19 BDU:2025-01305

9.8Уязвимость сценария index.php системы управления контентом YouDianCMS, позволяющая нарушителю повысить свои привилегии и2025-01-09 BDU:2024-10858

9.3Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS 2024-12-05 BDU:2024-10390

7.5Уязвимость технологии удаленного доступа SSL VPN операционных систем FortiOS, позволяющая нарушителю выполнить произволь2024-11-12 BDU:2024-09128

9.8Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректным управле2024-11-06 BDU:2025-01264

8.8Уязвимость веб-сервиса для передачи информации через временные ссылки Password Pusher, связанная с некорректным управлен2024-10-14 BDU:2025-01163

9.8Уязвимость модуля двухфакторной аутентификации TFA (Two-factor Authentication) CMS-системы Drupal, позволяющая нарушител2024-10-02 BDU:2025-01162

9.8Уязвимость модуля двухфакторной аутентификации TFA (Two-factor Authentication) CMS-системы Drupal, позволяющая нарушител2024-10-02 BDU:2024-05191

7.5Уязвимость микропрограммного обеспечения Wi-Fi роутеров Huawei TC7001-10, WS7200-10 и WS7206-10, связанная с недостатком2024-06-19 BDU:2024-05984

5.3Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с недостатками проце2024-06-06 BDU:2024-02080

7.8Уязвимость модуля расширенной аутентификации VMware Enhanced Authentication Plug-in (EAP), связанная с некорректным упра2024-02-20 BDU:2024-04266

5.5Уязвимость кроссплатформенной системы управления доступа IBM i Access Client Solutions, связанная с некорректным управле2024-02-08 BDU:2023-08236

6.5Уязвимость функции SessionStrategyListener программной платформы для разработки и управления веб-приложениями Symfony, п2023-11-10 BDU:2023-07351

9.8Уязвимость микропрограммного обеспечения цифрового fm-трансмиттера Sielco PolyEco1000, связанная с некорректным управлен2023-10-26 BDU:2023-06923

5.6Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с некорректным управлением сеансо2023-10-16 BDU:2023-05229

8.0Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с 2023-08-23 BDU:2024-04634

8.2Уязвимость сетевого хранилища QNAP TS-X41, связанная с некорректным управлением сеансом, позволяющая нарушителю перехват2023-08-15 BDU:2023-04259

8.8Уязвимость плагина Jenkins OpenShift Login, связанная с некорректным управлением сеансом, позволяющая нарушителю обойти 2023-07-12 BDU:2023-01003

9.8Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с недостатком механизма фиксации сеанса, позволяющая на2023-02-16 BDU:2023-01057

6.3Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с некорректным управлен2023-02-02 BDU:2022-06992

9.8Уязвимость средства получения удаленно доступа к устройству VMware Workspace ONE Assist, связанная с некорректным управл2022-11-08 BDU:2024-02873

5.3Уязвимость реализации протоколов TLS и SSL приложения Apple Music для операционной системы Android, позволяющая нарушите2022-06-14 BDU:2023-09009

8.1Уязвимость компонента Bluetooth LE микропрограммного обеспечения биометрического замка Ultraloq UL3 2nd Gen Smart Lock, 2022-05-12 BDU:2022-01808

4.9Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным управление2021-08-25 BDU:2021-06312

8.8Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная с ошибками управления сеансом, позволяюща2021-02-05 BDU:2020-04049

8.8Уязвимость программного обеспечения веб-сервера NPort IAW5000A-I/O Series, связанная с ошибками управления сеансом, позв2020-05-26 BDU:2020-05823

8.8Уязвимость приложения для управления программируемыми панелями CmtViewer, связанная с ошибками управления сеансом, позво2020-05-23 BDU:2020-03975

7.5Уязвимость набора библиотек awl, связанная с ошибками управления сеансом, позволяющая нарушителю получить доступ к конфи2020-04-15 BDU:2020-03976

9.8Уязвимость набора библиотек awl, связанная с ошибками управления сеансом, позволяющая нарушителю получить доступ к конфи2020-04-15 BDU:2020-01971

9.8Уязвимость формы аутентификации сервера приложений Apache Tomcat, связанная с недостатком механизма фиксации сеанса, поз2019-12-06 BDU:2019-04624

5.7Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), 2019-11-12 BDU:2021-03297

7.5Уязвимость распределенной системы управления базами данных Apache Impala, связанная с ошибками при шифровании информации2019-11-05 BDU:2019-03661

7.5Уязвимость веб-интерфейса J-Web операционной системы операционной системы Junos OS, позволяющая нарушителю получить дост2019-10-09 BDU:2019-03174

4.2Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечен2019-09-10 BDU:2019-01795

7.6Уязвимость функции управления сеансами веб-интерфейса компонента Dashboard облачного сервиса безопасности Cisco Umbrella2019-05-01 BDU:2019-02472

9.8Уязвимость платформы для управления облачными ресурсами vCloud Director, связанная с некорректным управлением сеансом, п2019-03-28 BDU:2019-00971

8.8Уязвимость веб-сервера набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, позвол2019-02-12 BDU:2019-01564

7.5Уязвимость модуля mod_session веб-сервера Apache HTTP Server, связанная с отсутствием учета времени жизни сеанса, позвол2018-10-08 BDU:2019-01342

6.3Уязвимость компонента SYNO.PhotoStation.Auth средства управления хранилищем фотографий Photo Station, позволяющая наруши2018-07-23 BDU:2021-04250

7.5Уязвимость программной платформы для проведения маркетинговых кампании Adobe Campaign Classic, связанная с ошибками упра2018-07-18 BDU:2019-04280

8.8Уязвимость реализации класса FileSessionDataStore HTTP-сервера Jetty, позволяющая нарушителю получить несанкционированны2018-06-18 BDU:2019-04243

8.1Уязвимость компонента Security программной платформы для разработки и управления веб-приложениями Symfony, позволяющая н2018-05-25 BDU:2018-01372

6.5Уязвимость реализации Security Assertion Markup Language механизма аутентификации Single sign-on клиента программного об2018-04-18

Показать все уязвимости CWE-384

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-384 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК