КиберосноваSGRC
CWE-497
MITRE

Тип уязвимости CWE-497

CWE-497

Уязвимости классифицированные как CWE-497 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-497 (50)

BDU:2026-01900
С
6.9Уязвимость SCADA-системы FAST/TOOLS, связанная c раскрытием системных данных неавторизованной для контролируемой области2026-02-09BDU:2026-00765
С
4.3Уязвимость веб-приложения SAP Fiori App, связанная с раскрытием системных данных неавторизованной для контролируемой обл2026-01-12BDU:2025-15986
С
5.3Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterli2025-11-21BDU:2025-15272
С
5.3Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с раскрытием си2025-11-19BDU:2025-16368
С
4.3Уязвимость платформы управления рисками на предприятии IBM OpenPages, связанная с раскрытием системных данных неавторизо2025-11-11BDU:2025-14701
В
6.5Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с раскрытием системных данных неавторизова2025-10-30BDU:2025-14302
С
7.1Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с раскрытием системных данных неавторизова2025-10-30BDU:2025-14706
С
7.3Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с раскрытием системных данных неавторизова2025-10-30BDU:2025-16021
С
4.2Уязвимость программного обеспечения сбора и управления учетными записями User-ID Credential Agent, связанная с раскрытие2025-09-10BDU:2025-09447
Н
3.3Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla, связанная с раскры2025-07-24BDU:2025-09411
Н
3.3Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla, связанная с раскры2025-07-24BDU:2025-09974
С
5.3Уязвимость платформы для аналитики и управления данными Oracle Financial Services Analytical Applications Infrastructure2025-07-15BDU:2026-00134
Н
3.5Уязвимость платформы автоматизации Red Hat Ansible Automation Platform, связанная с отсутствием надлежащей очистки ввода2025-07-11BDU:2026-00099
С
5.3Уязвимость программного обеспечения для автоматизации маркетинга и управления взаимодействием с клиентами mautic, связан2025-07-09BDU:2025-09915
Н
5.1Уязвимость программного обеспечение для управления сетью SAN Brocade SANnav, связанная с раскрытием системных данных неа2025-07-08BDU:2025-09719
С
4.3Уязвимость платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, связанная с отсутствием2025-07-08BDU:2025-09914
Н
5.1Уязвимость программного обеспечение для управления сетью SAN Brocade SANnav, связанная с раскрытием системных данных неа2025-07-08BDU:2025-15929
С
7.7Уязвимость компонента MQ Channel Creation встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированны2025-07-04BDU:2025-08002
Н
3.3Уязвимость платформы управления сетями Nokia Single RAN (Single Radio Access Network), связанная с раскрытием системных 2025-07-02BDU:2025-14630
К
9.8Уязвимость гибридныx моделей цифровых видеорегистраторов HBF-09KD и HBF-16NK, связанная с раскрытием системных данных не2025-06-26BDU:2025-09220
В
6.0Уязвимость функции SD-WAN операционной системы PAN-OS, позволяющая нарушителю получить несанкционированный доступ к защи2025-06-11BDU:2025-15006
Н
3.2Уязвимость прошивки Platform Loader and Manager (PLM) микропрограммных устройств AMD Versal и Alveo, позволяющая нарушит2025-06-09BDU:2025-15421
С
6.7Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с раскрытием системных данных для контрол2025-06-02BDU:2025-09928
Н
3.7Уязвимость средств защиты Fortinet FortiClientWindows, связанная с раскрытием системных данных неавторизованной для конт2025-05-13BDU:2025-07135
В
6.8Уязвимость библиотеки libsoup, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю ра2025-04-24BDU:2025-14348
В
9.9Уязвимость конечной точки API программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушител2025-04-08BDU:2025-08294
С
5.5Уязвимость программного обеспечения для удаленной ИТ-поддержки и мониторинга Dell Secure Connect Gateway (SCG), связанн2025-03-19BDU:2025-02772
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с отсутствием надле2025-02-12BDU:2025-02169
С
5.3Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с раскрытием системных д2025-01-24BDU:2025-00576
С
6.0Уязвимость графического интерфейса пользователя SAP GUI для Java, позволяющая нарушителю получить несанкционированный до2025-01-13BDU:2025-00578
В
8.7Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server AB2025-01-13BDU:2025-00577
С
6.0Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server AB2025-01-13BDU:2025-00567
С
5.3Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с раскрытием си2025-01-06BDU:2025-02364
С
2.7Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, связанная с раскрытием сист2024-11-17BDU:2024-10537
С
5.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с раскрытием систе2024-11-13BDU:2024-11110
В
7.5Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama, связанная с раскрытием системных данны2024-10-30BDU:2025-02026
С
6.9Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtec2024-09-11BDU:2024-07687
С
5.3Уязвимость файла /core/authorize.php CMS-системы Drupal, позволяющая нарушителю раскрыть защищаемую информацию2024-08-29BDU:2024-05485
С
5.3Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, связ2024-07-12BDU:2024-05735
В
8.8Уязвимость микропрограммного обеспечения коммутаторов RUGGEDCOM ROS, связанная с раскрытием системных данных неавторизов2024-07-09BDU:2025-14478
С
6.0Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с раскрытием системных данных неавторизова2024-05-28BDU:2024-03861
С
5.5Уязвимость контроллера доставки приложений FortiADC, связанная с раскрытием системных данных неавторизованной для контро2024-05-14BDU:2025-01032
С
6.0Уязвимость графического интерфейса пользователя SAP GUI для Windows, связанная с раскрытием системных данных неавторизов2024-05-12BDU:2024-00347
В
7.5Уязвимость коннектора графического интерфейса пользователя SAP GUI connector для Microsoft Edge, связанная с раскрытием 2024-01-09BDU:2024-01081
В
7.5Уязвимость программной интеграционной платформы SAP NetWeaver и веб-диспетчера SAP Web Dispatcher, связанная с отсутстви2024-01-08BDU:2024-05852
Н
3.1Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, связанная с раскрытием сист2023-09-06BDU:2024-06928
С
7.8Уязвимость модуля ec2_key системы управления конфигурациями Ansible, связанная с недостатками процедуры авторизации, поз2023-08-16BDU:2023-01002
С
6.6Уязвимость программных средств Dell Command | Update, Dell Update и Alienware Update, позволяющая нарушителю раскрыть за2022-11-14BDU:2022-04054
С
7.7Уязвимость реализации протокола Lightweight Directory Access Protocol (LDAP) устройства управления защитой контента Cisc2022-06-15BDU:2022-01628
С
5.4Уязвимость механизма маршрутизации модуля Spring для продвижения бизнес-логики с помощью функций Spring Cloud Function, 2022-03-29
Показать все уязвимости CWE-497
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-497 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК