CWE-640

Тип уязвимости CWE-640

CWE-640

Уязвимости классифицированные как CWE-640 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-640 (32)

BDU:2026-01027

9.1Уязвимость системы для управления внутренними сервисами и автоматизации бизнес-процессов IntraService, позволяющая наруш2025-10-07 BDU:2025-12558

8.1Уязвимость платформы сетевой виртуализации VMware NSX, связанная с недостатком механизма восстановления пароля, позволяю2025-09-29 BDU:2025-14620

8.8Уязвимость шлюза безопасности Daikin Security Gateway, связанная с недостатком механизма восстановления пароля, позволяю2025-09-11 BDU:2026-02115

5.5Уязвимость файла /sysinit.html микропрограммного обеспечения маршрутизаторов WAVLINK WL-WN578W2, позволяющая нарушителю 2025-08-29 BDU:2025-09846

5.9Уязвимость веб-интерфейса программного средства разработки приложений IBM Engineering Requirements Management DOORS, поз2025-07-29 BDU:2026-00097

5.5Уязвимость программного обеспечения Hashview, связанная с недостатком механизма восстановления пароля, позволяющая наруш2025-07-07 BDU:2026-00048

8.3Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая на2025-03-13 BDU:2024-11282

9.3Уязвимость операционной системы Ruijie Reyee OS, связанная с недостатком механизма восстановления пароля, позволяющая на2024-12-03 BDU:2024-11593

9.8Уязвимость кроссплатформенного FTP-сервера CrushFTP, связанная с недостатком механизма восстановления пароля, позволяюща2024-11-11 BDU:2024-09514

9.8Уязвимость функции восстановления пароля системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, по2024-11-06 BDU:2024-04918

9.8Уязвимость функции Forgot Password платформы IIoT ifm Moneo устройств IFM QHA300, IFM QHA210 и IFM QVA200, позволяющая н2024-05-27 BDU:2024-03020

8.8Уязвимость компонента User Admin Application программного средства создания и развертывания веб-приложений SAP NetWeaver2024-04-09 BDU:2024-04403

6.4Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с недостатком механизма во2024-04-07 BDU:2024-03126

9.8Уязвимость микропрограммного обеспечения маршрутизаторов Ruijie RG-NBR700GW, связанная с недостатками в работе механизма2024-03-29 BDU:2024-03492

8.8Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell Po2024-02-13 BDU:2023-08232

7.4Уязвимость функции восстановления пароля микропрограммного обеспечения видеорегистраторов Hikvision NVR/DVR, позволяющая2023-11-17 BDU:2024-02408

9.8Уязвимость сценария dmin/run-movepass.php CMS-системы OpenRapid RapidCMS, позволяющая нарушителю повысить свои привилеги2023-08-20 BDU:2023-03923

7.5Уязвимость микропрограммного обеспечения маршрутизатора D–Link DIR-823G, связанная с ошибками в работе механизма восстан2023-06-28 BDU:2023-08891

9.8Уязвимость механизма сброса пароля в веб-интерфейсе управления Milesight NVR микропрограммного обеспечения сетевых видео2023-04-28 BDU:2023-03600

8.8Уязвимость микропрограммного обеспечения IP-камер TP-Link Tapo C210, связанная с недостатком механизма восстановления па2023-03-15 BDU:2022-04969

9.8Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expe2022-08-09 BDU:2022-03593

8.1Уязвимость микропрограммного обеспечения маршрутизатора Trendnet TEW-831DR, связанная с недостатком механизма восстановл2022-06-16 BDU:2022-04196

8.1Уязвимость сервера countly-server программного средства анализа данных Countly, позволяющая нарушителю изменить пароль п2022-05-17 BDU:2021-06266

5.3Уязвимость приложения для управления паролями Team Password Manager, связанная с недостатком механизма восстановления па2021-10-17 BDU:2021-04572

9.1Уязвимость CMS-системы October CMS, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю полу2021-08-26 BDU:2022-01225

8.1Уязвимость реализации функции сброса пароля инструмента аналитики и управления безопасностью Fortinet FortiPortal, позво2021-07-06 BDU:2021-02293

10.0Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с недостатками процедуры аутентификации, позволяющая нарушителю по2021-04-16 BDU:2021-06313

10.0Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060 и Adam-6050 D, связанная с ошибками в работе механиз2021-02-05 BDU:2020-03937

8.1Уязвимость функции wp_insert_user и test_wp_update_user_should_delete_userslugs_cache (user.php) системы управления соде2020-04-30 BDU:2020-01459

7.5Уязвимость фреймворка для веб-приложений Django, связанная с ошибкой в работе механизма восстановления паролей, позволяю2019-12-15 BDU:2020-02903

7.5Уязвимость службы каталогов уровня предприятия 389 Directory Server, связанная со слабым механизмом восстановления забыт2017-08-16 BDU:2018-00144

9.8Уязвимость программного обеспечения Cloud Foundry Runtime cf-release, UAA Standalone и Pivotal Cloud Foundry Elastic Run2016-05-02

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-640 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК