CWE-922

Тип уязвимости CWE-922

CWE-922

Уязвимости классифицированные как CWE-922 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-922 (44)

BDU:2026-01015

6.8Уязвимость микропрограммного обеспечения IP-камер Reolink WiFi, связанная с незащищённым хранением конфиденциальной инфо2025-10-12 BDU:2025-11304

4.0Уязвимость компонента Notes (Заметки) операционных систем iOS, iPadOS, позволяющая нарушителю получить несанкционированн2025-09-15 BDU:2025-16215

5.6Уязвимость приложения GuiXT графического интерфейса пользователя SAP GUI для Windows, позволяющая нарушителю получить не2025-07-08 BDU:2025-09518

7.7Уязвимость API-интерфейса платформы для управления частными сетями 5G HPE Aruba Networking Private 5G Core, позволяющая 2025-06-12 BDU:2025-05629

8.2Уязвимость реализации протокола telnet микропрограммного обеспечения маршрутизаторов Tenda RX2 Pro, позволяющая нарушите2025-05-01 BDU:2025-04288

4.1Уязвимость конфигурации Factory Default микропрограммного обеспечения цифровых радиостанций передачи данных Trio Q Data 2025-04-08 BDU:2025-04111

7.1Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю обойти существующие огранич2025-04-08 BDU:2026-00137

3.3Уязвимость компонента Foreman программного средства для управления системами Red Hat Satellite, связанная с незащищенным2025-03-15 BDU:2025-02918

8.2Уязвимость компонента Hive программного обеспечения управления кластерами Kubernetes Multicluster Engine (MCE) и Advance2025-03-11 BDU:2025-01115

5.5Уязвимость интерфейса Launch Services операционных систем MacOS, iOS, iPadOS, watchOS и visionOS, позволяющая нарушителю2025-01-27 BDU:2025-01388

5.5Уязвимость операционных систем macOS, связанная с незащищённым хранением конфиденциальной информации, позволяющая наруши2025-01-27 BDU:2025-01395

9.8Уязвимость операционных систем macOS, связанная с незащищённым хранением конфиденциальной информации, позволяющая наруши2025-01-27 BDU:2025-01504

5.5Уязвимость компонента Security операционной системы MacOs, позволяющая нарушителю получить несанкционированный доступ к 2025-01-27 BDU:2025-01503

5.5Уязвимость компонента Messages операционной системы MacOs, позволяющая нарушителю получить несанкционированный доступ к 2025-01-27 BDU:2025-01804

6.3Уязвимость сервера управления печатью Xerox Workplace Suite, связанная с незащищенным хранением конфиденциальной информа2025-01-23 BDU:2025-01254

5.5Уязвимость операционных систем macOS, позволяющая нарушителю раскрыть защищаемую информацию2025-01-17 BDU:2025-01257

5.5Уязвимость технологии видео- аудиозвонков FaceTime операционных систем macOS, позволяющая нарушителю раскрыть защищаемую2025-01-17 BDU:2025-02094

7.1Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю получить несанкционированны2025-01-14 BDU:2025-01236

7.5Уязвимость функции проверки ссылок системы управления контентом CMSimple, позволяющая нарушителю осуществить SSRF-атаку2024-12-26 BDU:2024-11274

8.7Уязвимость операционной системы Ruijie Reyee OS, связанная с недостатками хранения служебных данных, позволяющая нарушит2024-12-03 BDU:2025-05059

4.7Уязвимость модуля аутентификации Linux-PAM, связанная с незащищённым хранением конфиденциальной информации, позволяющая 2024-10-23 BDU:2024-11500

3.7Уязвимость компонентов Compiler виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программно2024-10-16 BDU:2024-10845

2.7Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud2024-09-02 BDU:2024-10225

5.4Уязвимость виртуальной обучающей среды Moodle, связанная с незащищённым хранением конфиденциальной информации, позволяющ2024-08-19 BDU:2024-09902

9.6Уязвимость реализации протокола OpenID Connect (OIDC) средства управления IT-сервисами Ivanti Neurons for ITSM, позволяю2024-08-06 BDU:2024-07076

5.1Уязвимость конфигурации WOLFSSL_CHECK_SIG_FAULTS библиотеки SSL/TLS WolfSSL, позволяющая нарушителю получить несанкциони2024-05-14 BDU:2024-09477

6.8Уязвимость функции резервного копирования программного обеспечения для управления сетью Brocade SANnav, позволяющая нару2024-04-17 BDU:2024-11354

8.2Уязвимость аппаратных и программных решений для хранения данных и обработки информации Dell PowerFlex Appliance, PowerFl2024-03-06 BDU:2023-08616

6.0Уязвимость агента защиты конечных точек Digital Guardian Agent, связанная с незащищённым хранением конфиденциальной инфо2023-11-22 BDU:2023-08829

2.7Уязвимость сценария config.inc.php инструмента для мониторинга Nagios XI, позволяющая нарушителю получить несанкциониров2023-09-19 BDU:2023-05779

7.3Уязвимость модуля QMS.Mobile программного обеспечения управления качеством для производителей автомобилей QMS Automotive2023-09-12 BDU:2023-05924

7.5Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяюща2023-09-07 BDU:2023-06029

7.8Уязвимость пакета openSUSE-welcome операционной системы openSUSE, позволяющая нарушителю выполнить произвольный код2023-08-14 BDU:2023-05014

3.1Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics облачной платформы анализа, организации и управления дан2023-03-29 BDU:2023-03434

9.8Уязвимость веб-интерфейса платформы для управления продуктами и системами автоматизации ABB My Control System, связанная2023-03-27 BDU:2022-02879

5.5Уязвимость базы данных ma.db антивирусного программного средства McAfee Agent, позволяющая нарушителю получить конфиденц2022-04-14 BDU:2021-02948

4.0Уязвимость системы управления доступом IBM Security Verify Access, связанная с незащищённым хранением конфиденциальной и2021-06-01 BDU:2021-02937

6.5Уязвимость компонента ajaxhelper.php программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия2021-05-24 BDU:2021-02292

7.8Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с незащищенным хранением критической информации, позволяющая наруш2021-04-16 BDU:2021-06036

7.5Уязвимость 5G роутера OPPO, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получ2021-02-02 BDU:2021-01898

3.7Уязвимость менеджера управления ресурсами SLURM, связанная с незащищенным хранением конфиденциальной информации, позволя2020-10-27 BDU:2020-05819

5.1Уязвимость контроллера с числовым программным управлением Fanuc 32i, связанная с недостатками хранения защищаемой информ2020-07-20 BDU:2019-04426

4.3Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю скрыть пользовательский интерфейс2019-01-31 BDU:2019-04424

4.3Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю скрыть пользовательский интерфейс2018-05-03

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-922 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК