Запросить демо

CWE-440

Тип уязвимости CWE-440

CWE-440

Уязвимости классифицированные как CWE-440 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-440 (26)

BDU:2025-15420

6.7Уязвимость операционной системы WatchGuard Fireware, связанная с нарушением ожидаемого поведения, позволяющая нарушителю2025-12-04 BDU:2025-08749

7.1Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позвол2025-07-09 BDU:2025-09018

5.3Уязвимость класса ArxivReader фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушите2025-07-07 BDU:2025-09145

5.5Уязвимость функции notif_callback() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-06-02 BDU:2025-13872

3.7Уязвимость набора библиотек OTP языка программирования Erlang, связанная с нарушением ожидаемого поведения, позволяющая 2025-05-08 BDU:2025-15166

5.5Уязвимость компонента quirks ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-05-06 BDU:2025-09919

2.9Уязвимость компонента cJSON.c библиотеки для работы с JSON-объектами в C cJSON, позволяющая нарушителю вызвать отказ в о2025-04-19 BDU:2025-04768

4.3Уязвимость службы sshd средства криптографической защиты OpenSSH, позволяющая нарушителю оказать воздействие на целостно2025-04-09 BDU:2025-02427

4.3Уязвимость веб-сервера Apache Traffic Server, связанная с несоответствием функциональности согласно спецификации, позвол2025-03-05 BDU:2025-02167

7.0Уязвимость функции pfifo_tail_enqueue() (net/sched/sch_fifo.c) ядра операционной системы Linux, позволяющая нарушителю о2025-02-05 BDU:2024-10654

5.8Уязвимость контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC), системы 2024-11-12 BDU:2024-11664

5.6Уязвимость механизма обнаружения средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent2024-09-11 BDU:2023-05360

5.3Уязвимость системы удалённого вызова процедур Google gRPC, связанная с недостаточной проверкой вводимых данных и некорре2023-06-15 BDU:2023-05359

5.3Уязвимость системы удалённого вызова процедур Google gRPC, связанная с недостаточной проверкой вводимых данных и некорре2023-06-15 BDU:2023-02837

6.5Уязвимость платформы облачных сервисов Openstack, связанная с отсутствием защиты служебных данных, позволяющая нарушител2023-05-10 BDU:2023-02895

7.5Уязвимость библиотеки libcurl, связанная с ошибками при отправке HTTP-запросов POST и PUT с использованием одного и того2023-04-19 BDU:2023-01299

5.5Уязвимость подсистемы KVM AMD для поддержки вложенной виртуализации SVM ядра операционной системы Linux, позволяющая нар2022-10-24 BDU:2023-00012

7.5Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO PFC100/PFC200, CC100, Edge Control2022-10-17 BDU:2021-05483

9.0Уязвимость внутренней системы защиты целевой строки (TRR) устройства DRAM (PC-DDR4, LPDDR4X), позволяющая нарушителю по2021-11-16 BDU:2020-03901

8.2Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостатк2020-08-03 BDU:2022-05895

6.4Уязвимость реализации протокола безопасной загрузки Secure Boot загрузчика операционных систем Grub2, позволяющая наруши2020-07-29 BDU:2020-03245

5.5Уязвимость функции prctl() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к2020-06-09 BDU:2020-03246

5.5Уязвимость реализации технологии Single Thread Indirect Branch Predictors (STIBP) ядра операционной системы Linux, позво2020-06-09 BDU:2020-03247

5.5Уязвимость компонента SSBD ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к2020-06-09 BDU:2020-00355

6.5Уязвимость ядра операционных систем Linux, связанная с недостаточной проверкой вводимых данных и некорректной реализацие2019-09-11 BDU:2020-03295

8.1Уязвимость брокера сообщений Eclipse Mosquitto, связанная с недостатками процедуры аутентификации, позволяющая нарушител2018-12-03

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-440 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК