CWE-92

Тип уязвимости CWE-92

CWE-92

Уязвимости классифицированные как CWE-92 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-92 (50)

BDU:2026-03058

7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с недостаточным ограничением канала связи для заданных2026-03-10 BDU:2026-00918

8.2Уязвимость программного обеспечения для удалённого доступа и управления RuDesktop, связанная с хранением конфиденциально2025-11-14 BDU:2025-14728

6.2Уязвимость программного обеспечения NVIDIA RunAI, связанная с некорректным ограничением канала связи для предполагаемых 2025-11-03 BDU:2026-01015

6.8Уязвимость микропрограммного обеспечения IP-камер Reolink WiFi, связанная с незащищённым хранением конфиденциальной инфо2025-10-12 BDU:2025-11304

4.0Уязвимость компонента Notes (Заметки) операционных систем iOS, iPadOS, позволяющая нарушителю получить несанкционированн2025-09-15 BDU:2025-11273

7.0Уязвимость интерпретатора команд PowerShell операционной системы Windows связана с некорректным ограничением канала связ2025-09-09 BDU:2025-11642

7.8Уязвимость модуля BatteryService.java операционных систем Android, позволяющая нарушителю повысить свои привилегии и вып2025-09-01 BDU:2025-11577

7.8Уязвимость функции onStart() модуля BiometricEnrollIntroduction.java операционных систем Android, позволяющая нарушителю2025-09-01 BDU:2025-10639

6.7Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произв2025-08-12 BDU:2025-16215

5.6Уязвимость приложения GuiXT графического интерфейса пользователя SAP GUI для Windows, позволяющая нарушителю получить не2025-07-08 BDU:2025-08247

8.8Уязвимость реализации протокола SSH унифицированной системы управления Cisco Unified Computing System серверов Cisco UCS2025-06-24 BDU:2025-09518

7.7Уязвимость API-интерфейса платформы для управления частными сетями 5G HPE Aruba Networking Private 5G Core, позволяющая 2025-06-12 BDU:2025-12648

3.1Уязвимость операционных систем FortiOS, связанная с недостаточным ограничением канала связи для заданных конечных точек,2025-06-10 BDU:2025-05629

8.2Уязвимость реализации протокола telnet микропрограммного обеспечения маршрутизаторов Tenda RX2 Pro, позволяющая нарушите2025-05-01 BDU:2025-06480

7.6Уязвимость платформы для оптической транспортной сети Ribbon Communications Apollo 9608, связанная с недостаточным огран2025-04-28 BDU:2025-05026

7.5Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостаточны2025-04-08 BDU:2025-04808

3.1Уязвимость программных продуктов Fortinet, связанная с недостаточным ограничением канала связи для заданных конечных точ2025-04-08 BDU:2025-04111

7.1Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю обойти существующие огранич2025-04-08 BDU:2025-04288

4.1Уязвимость конфигурации Factory Default микропрограммного обеспечения цифровых радиостанций передачи данных Trio Q Data 2025-04-08 BDU:2025-06361

9.8Уязвимость веб-приложения SAP Financial Consolidation, связанная с хранением конфиденциальной информации в механизме без2025-04-08 BDU:2025-11604

3.3Уязвимость программного обеспечения для управления телевизорами Samsung Smart View, связанная с использованием скрытого 2025-03-21 BDU:2026-00137

3.3Уязвимость компонента Foreman программного средства для управления системами Red Hat Satellite, связанная с незащищенным2025-03-15 BDU:2025-02918

8.2Уязвимость компонента Hive программного обеспечения управления кластерами Kubernetes Multicluster Engine (MCE) и Advance2025-03-11 BDU:2025-02241

2.0Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с недостаточным ограничением канала связ2025-02-11 BDU:2025-11361

6.8Уязвимость средства управления контейнерами App Connect Enterprise Certified Container, связанная с недостатками разгран2025-01-29 BDU:2025-01504

5.5Уязвимость компонента Security операционной системы MacOs, позволяющая нарушителю получить несанкционированный доступ к 2025-01-27 BDU:2025-01503

5.5Уязвимость компонента Messages операционной системы MacOs, позволяющая нарушителю получить несанкционированный доступ к 2025-01-27 BDU:2025-01395

9.8Уязвимость операционных систем macOS, связанная с незащищённым хранением конфиденциальной информации, позволяющая наруши2025-01-27 BDU:2025-01388

5.5Уязвимость операционных систем macOS, связанная с незащищённым хранением конфиденциальной информации, позволяющая наруши2025-01-27 BDU:2025-01115

5.5Уязвимость интерфейса Launch Services операционных систем MacOS, iOS, iPadOS, watchOS и visionOS, позволяющая нарушителю2025-01-27 BDU:2025-01804

6.3Уязвимость сервера управления печатью Xerox Workplace Suite, связанная с незащищенным хранением конфиденциальной информа2025-01-23 BDU:2025-01254

5.5Уязвимость операционных систем macOS, позволяющая нарушителю раскрыть защищаемую информацию2025-01-17 BDU:2025-01257

5.5Уязвимость технологии видео- аудиозвонков FaceTime операционных систем macOS, позволяющая нарушителю раскрыть защищаемую2025-01-17 BDU:2025-02094

7.1Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю получить несанкционированны2025-01-14 BDU:2025-01236

7.5Уязвимость функции проверки ссылок системы управления контентом CMSimple, позволяющая нарушителю осуществить SSRF-атаку2024-12-26 BDU:2025-00978

4.0Уязвимость гиперконвергентной инфраструктуры IBM Storage Fusion HCI, связанная с недостаточным ограничением канала связи2024-12-17 BDU:2025-00556

6.1Уязвимость микропрограммного обеспечения многоконтурного измерителя электрического напряжения PowerLogic HDPM6000, связа2024-12-10 BDU:2024-11274

8.7Уязвимость операционной системы Ruijie Reyee OS, связанная с недостатками хранения служебных данных, позволяющая нарушит2024-12-03 BDU:2024-10903

7.5Уязвимость микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schneider Electric Modicon M340 C2024-11-12 BDU:2024-09599

7.5Уязвимость службы Windows DNS операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки2024-11-12 BDU:2024-10388

1.0Уязвимость набора программных инструментов для обеспечения ускоренной обработки видео на аппаратном уровне Intel Video P2024-11-12 BDU:2025-05059

4.7Уязвимость модуля аутентификации Linux-PAM, связанная с незащищённым хранением конфиденциальной информации, позволяющая 2024-10-23 BDU:2024-11500

3.7Уязвимость компонентов Compiler виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программно2024-10-16 BDU:2024-08004

5.6Уязвимость утилиты системного администрирования Sudo операционных систем Windows, позволяющая нарушителю проводить спуфи2024-10-08 BDU:2024-08474

8.2Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы Junos OS Evolved, позволяющая нарушителю вызвать о2024-09-25 BDU:2024-10845

2.7Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud2024-09-02 BDU:2024-10225

5.4Уязвимость виртуальной обучающей среды Moodle, связанная с незащищённым хранением конфиденциальной информации, позволяющ2024-08-19 BDU:2024-10564

5.8Уязвимость набора библиотек разработки приложений Intel Distribution for GDB, связанная с неверной нейтрализация особых 2024-08-13 BDU:2024-09251

6.8Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), с2024-08-13 BDU:2024-07059

7.5Уязвимость программного обеспечения OpenVPN Connect, связанная с недостаточным ограничением канала связи для заданных ко2024-08-07

Показать все уязвимости CWE-92

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-92 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК