CWE-732

Некорректное назначение прав

Incorrect Permission Assignment

Ресурсу назначены избыточные или некорректные права доступа при создании или модификации.

Уязвимости с типом CWE-732 (50)

BDU:2026-03020

7.8Уязвимость брокера регистрации вспомогательных технологий Windows Accessibility Infrastructure (ATBroker.exe) операционн2026-03-10 BDU:2026-02527

9.3Уязвимость системы обнаружения аномалий операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю вы2026-02-25 BDU:2026-01761

6.0Уязвимость оболочки обслуживания программного средства управления облачными системами Cisco Intersight Virtual Appliance2026-01-21 BDU:2026-01028

6.7Уязвимость функции path.join() менеджера пакетов pnpm, позволяющая нарушителю получить несанкционированный доступ к защи2026-01-21 BDU:2026-00648

5.0Уязвимость операционной системы Dell PowerScale OneFS, связанная с неправильным присвоением разрешений для критичного ре2026-01-15 BDU:2026-00672

6.8Уязвимость демона jdhcpd операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю получи2026-01-14 BDU:2025-15670

3.3Уязвимость сервера Siemens SINEMA Remote Connect, связанная с неправильным присвоением разрешений для критичного ресурса2025-12-09 BDU:2025-16302

8.0Уязвимость приложения для мониторинга и сбора данных с различных источников Splunk Universal Forwarder, связанная с непр2025-12-03 BDU:2025-16301

8.0Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с неправильным присвоением разрешений для кр2025-12-03 BDU:2025-14692

8.5Уязвимость компонента AsusSwitchAgent драйвера ASUS System Control Interface (ASCI), позволяющая нарушителю выполнить пр2025-11-24 BDU:2025-14542

8.5Уязвимость программного средства мониторинга и анализа логов Nagios Log Server, связанная с неправильным присвоением раз2025-11-17 BDU:2026-02165

6.7Уязвимость конфигурации платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушите2025-11-14 BDU:2025-14349

8.5Уязвимость программного обеспечения Spectrum Power 4, связанная с неправильным присвоением разрешений для критичного рес2025-11-11 BDU:2025-14346

5.6Уязвимость программного обеспечения Spectrum Power 4, связанная с неправильным присвоением разрешений для критичного рес2025-11-11 BDU:2025-14491

5.1Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с неправильным назначением разрешений для 2025-10-30 BDU:2025-14702

7.3Уязвимость сценария process_perfdata.pl инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю 2025-10-30 BDU:2025-13765

6.8Уязвимость микропрограммного обеспечения IP-камер Dahua, связанная с неправильным присвоением разрешений для критичного 2025-10-15 BDU:2025-14338

9.3Уязвимость платформы виртуализации SIMATIC Virtualization as a Service (SiVaaS), связанная с неправильным присвоением ра2025-09-09 BDU:2025-13816

6.5Уязвимость системы управления базами данных MongoDB, связанная с неверным назначением разрешений для критического ресурс2025-09-05 BDU:2025-11168

8.6Уязвимость встроенного программного обеспечения ПЛК Fastwel, связанная с неправильным присвоением разрешений для критичн2025-08-13 BDU:2025-11166

9.4Уязвимость встроенного программного обеспечения ПЛК Fastwel, связанная с неправильным присвоением разрешений для критичн2025-08-13 BDU:2026-00081

8.3Уязвимость программных продуктов CODESYS, связанная с неверным назначением разрешений для критического ресурса, позволяю2025-08-04 BDU:2026-01064

5.5Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позвол2025-07-24 BDU:2025-08760

8.5Уязвимость операционной системы Juniper Networks Junos OS, связанная с неправильным присвоением разрешений для критичног2025-07-09 BDU:2025-07918

4.6Уязвимость приложения для трансляции видео Canon EOS Webcam Utility Pro операционных систем macOS, связанная с неправил2025-06-26 BDU:2026-00588

7.0Уязвимость программного обеспечения TeamViewer Remote Full Client, связанная с неправильным назначением разрешений для ф2025-06-24 BDU:2025-10929

5.9Уязвимость инструмента для настройки облачного сервера Cloud-init, связанная с неправильным присвоением разрешений для к2025-06-12 BDU:2025-09998

5.0Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с неправильным прис2025-06-06 BDU:2025-06439

7.3Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 16, связанная с некорректной настройкой прав дос2025-06-04 BDU:2025-09135

7.2Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энерг2025-05-27 BDU:2025-09154

9.8Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энерг2025-05-22 BDU:2025-06721

8.6Уязвимость платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto, связанная с неправильным присвоени2025-05-21 BDU:2025-06752

8.2Уязвимость реализации протокола PROFINET микропрограммного обеспечения модульной системы безопасности SIRIUS 3RK3 и микр2025-05-13 BDU:2025-06086

6.8Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403, связанная с ошибками назнач2025-05-13 BDU:2025-06083

8.5Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403, связанная с неправильным пр2025-05-13 BDU:2025-11403

5.3Уязвимость терминального мультиплексора GNU screen, связанная с неправильным присвоением разрешений для критичного ресур2025-05-12 BDU:2025-08556

7.5Уязвимость компонента Verify языка программирования Go, позволяющая нарушителю обойти существующие ограничения безопасно2025-05-06 BDU:2025-10372

5.5Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позвол2025-04-30 BDU:2025-12647

8.5Уязвимость комплексного программного обеспечения для проектирования и конфигурирования систем автоматизации на базе ПЛК 2025-04-30 BDU:2026-00203

9.1Уязвимость программного обеспечения восстановления поврежденных файлов Wondershare Repairit, связанная с неправильным пр2025-04-30 BDU:2025-11347

5.9Уязвимость программного обеспечения для управления видео AXIS Camera Station Pro, связанная с неправильным присвоением р2025-04-23 BDU:2025-12737

7.8Уязвимость микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX H, связанная с неправильным присвоением разреш2025-04-21 BDU:2025-05069

4.9Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в 2025-04-15 BDU:2025-05068

4.9Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать от2025-04-15 BDU:2025-05064

6.5Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать от2025-04-15 BDU:2025-08106

6.5Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выз2025-04-15 BDU:2025-06436

6.5Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать от2025-04-15 BDU:2025-05238

6.5Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать от2025-04-15 BDU:2025-05073

4.9Уязвимость компонента Server: Replication системы управления базами данных MySQL Server, позволяющая нарушителю вызвать 2025-04-15 BDU:2025-05072

4.9Уязвимость компонента Server: Replication системы управления базами данных MySQL Server, позволяющая нарушителю вызвать 2025-04-15

Показать все уязвимости CWE-732

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-732 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК