CWE-64

Тип уязвимости CWE-64

CWE-64

Уязвимости классифицированные как CWE-64 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-64 (50)

BDU:2026-02896

8.8Уязвимость службы Active Directory Domain Services (AD DS) операционных систем Windows, позволяющая нарушителю повысить 2026-03-10 BDU:2026-02318

7.8Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, связанная c ошибками при использован2026-02-25 BDU:2026-02319

7.1Уязвимость службы Data Collection Agent (DCA) централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, п2026-02-25 BDU:2026-00312

7.3Уязвимость компонента HttpFoundation программной платформы для разработки и управления веб-приложениями Symfony, позволя2025-11-12 BDU:2025-16367

6.1Уязвимость платформы управления рисками на предприятии IBM OpenPages, связанная с недостатками обработки HTTP-запросов, 2025-11-11 BDU:2025-14353

8.5Уязвимость debug-интерфейса программного обеспечения Spectrum Power 4, позволяющая нарушителю повысить свои привилегии и2025-11-11 BDU:2026-01027

9.1Уязвимость системы для управления внутренними сервисами и автоматизации бизнес-процессов IntraService, позволяющая наруш2025-10-07 BDU:2025-12558

8.1Уязвимость платформы сетевой виртуализации VMware NSX, связанная с недостатком механизма восстановления пароля, позволяю2025-09-29 BDU:2025-14894

5.4Уязвимость функции search_item_ctrl_f() файла src/smolagents/vision_web_browser.py фреймворка автономных ИИ-агентов Hugg2025-09-25 BDU:2025-14620

8.8Уязвимость шлюза безопасности Daikin Security Gateway, связанная с недостатком механизма восстановления пароля, позволяю2025-09-11 BDU:2026-02115

5.5Уязвимость файла /sysinit.html микропрограммного обеспечения маршрутизаторов WAVLINK WL-WN578W2, позволяющая нарушителю 2025-08-29 BDU:2025-09642

5.9Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64, связанна2025-08-05 BDU:2025-09846

5.9Уязвимость веб-интерфейса программного средства разработки приложений IBM Engineering Requirements Management DOORS, поз2025-07-29 BDU:2025-11540

4.2Уязвимость компонента hw/pci/pcie_sriov.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить произ2025-07-13 BDU:2026-00132

5.3Уязвимость программируемых логических контроллеров серии MELSEC iQ-F, связанная с чрезмерно ограничительным механизмом б2025-07-10 BDU:2025-16389

7.8Уязвимость программного обеспечения для очистки и оптимизации системы Trend Micro Cleaner One Pro, связанная с ошибками 2025-07-07 BDU:2026-00097

5.5Уязвимость программного обеспечения Hashview, связанная с недостатком механизма восстановления пароля, позволяющая наруш2025-07-07 BDU:2025-16390

7.8Уязвимость средства хранения паролей Trend Micro Password Manager, связанная с некорректным определением ссылки перед до2025-06-20 BDU:2025-07076

7.8Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, связанная с неверным ограничением имен файлов и д2025-06-10 BDU:2025-06676

8.4Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с неверным ограничением имен2025-06-10 BDU:2025-08232

5.0Уязвимость приложения Device Admin App операционной системы ctrlX OS, позволяющая нарушителю проводить атаки типа "челов2025-04-25 BDU:2025-05375

7.8Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell Po2025-04-24 BDU:2025-05153

5.4Уязвимость операционной системы IBM i, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю вызвать 2025-04-18 BDU:2025-16010

5.8Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с чрезмерно ограничительным механизмом бл2025-04-15 BDU:2025-04232

9.6Уязвимость сервера системы обмена сообщениями NATS, связанная с отсутствием элементов управления доступом для API JetStr2025-04-08 BDU:2025-13557

7.8Уязвимость функции Regain Disk Space средства антивирусной защиты Trend Micro Maximum Security операционных систем Windo2025-04-01 BDU:2026-00048

8.3Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая на2025-03-13 BDU:2025-15447

5.3Уязвимость метода reduce сканера безопасности для анализа файлов Pickle Python Picklescan, позволяющая нарушителю выполн2025-03-06 BDU:2025-02755

3.1Уязвимость реализации протокола OData платформы проектирования бизнес-приложений SAP Fiori for SAP ERP, позволяющая нару2025-02-11 BDU:2025-00760

7.8Уязвимость программного средства для создания заметок Microsoft OneNote операционной системы Mac OS, позволяющая нарушит2025-01-14 BDU:2025-00629

7.8Уязвимость пакета программ Microsoft Office и почтового клиента Microsoft Outlook, связанная с неверным ограничением име2025-01-14 BDU:2024-11282

9.3Уязвимость операционной системы Ruijie Reyee OS, связанная с недостатком механизма восстановления пароля, позволяющая на2024-12-03 BDU:2024-11593

9.8Уязвимость кроссплатформенного FTP-сервера CrushFTP, связанная с недостатком механизма восстановления пароля, позволяюща2024-11-11 BDU:2024-09319

9.8Уязвимость микропрограммного обеспечения модема D-Link DSL6740C, связанная с ошибками при использовании привилегированны2024-11-11 BDU:2024-09514

9.8Уязвимость функции восстановления пароля системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, по2024-11-06 BDU:2024-09879

5.8Уязвимость инструмента настройки сервисов Consul Community Edition и Consul Enterprise, связанная с непринятием мер по н2024-10-30 BDU:2025-11005

4.9Уязвимость программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepowe2024-10-10 BDU:2025-11010

4.9Уязвимость программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее Cisco Firepowe2024-10-10 BDU:2024-11149

9.8Уязвимость системы мониторинга сетевой инфраструктуры WhatsUp Gold, связанная с ошибками при использовании привилегирова2024-08-16 BDU:2025-01304

5.1Уязвимость системы обработки заявок OTRS, связанная с некорректной обработкой заголовков HTTP-запросов, позволяющая нару2024-08-13 BDU:2024-05482

9.8Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, связ2024-07-12 BDU:2025-03713

7.7Уязвимость веб-интерфейса управления J-Web операционных систем Juniper Networks Junos OS, позволяющая нарушителю выполни2024-07-10 BDU:2024-09021

4.3Уязвимость веб-браузера Firefox, связанная с небезопасным внешним контролем за критическими данными состояния, позволяющ2024-07-09 BDU:2024-04769

7.4Уязвимость компонента Windows Distributed File System (DFS) операционных систем Windows, позволяющая нарушителю выполнит2024-06-11 BDU:2024-04918

9.8Уязвимость функции Forgot Password платформы IIoT ifm Moneo устройств IFM QHA300, IFM QHA210 и IFM QVA200, позволяющая н2024-05-27 BDU:2024-03020

8.8Уязвимость компонента User Admin Application программного средства создания и развертывания веб-приложений SAP NetWeaver2024-04-09 BDU:2024-04403

6.4Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с недостатком механизма во2024-04-07 BDU:2024-03126

9.8Уязвимость микропрограммного обеспечения маршрутизаторов Ruijie RG-NBR700GW, связанная с недостатками в работе механизма2024-03-29 BDU:2024-01582

3.7Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с чрезмерно ограничительны2024-02-21 BDU:2024-03492

8.8Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell Po2024-02-13

Показать все уязвимости CWE-64

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-64 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК