Бюллетень об уязвимостях программного обеспечени [Автор Неизвестен] (pdf) читать постранично, страница - 3
Книга в формате pdf! Изображения и текст могут не отображаться!
[Настройки текста] [Cбросить фильтры]
- 1
- 2
- 3
- 4
- 5
- . . .
- последняя (9) »
административными мерами.
Оценка CVSSv3: 7.5 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-07-17 / 2023-07-25
Ссылки на источник:
•
https://nvd.nist.gov/vuln/detail/CVE-2023-34669
12
Краткое описание: Отказ в обслуживании в TP-LINK Archer C50v2 Archer C50(US)
Идентификатор уязвимости: CVE-2023-30383
Идентификатор программной ошибки: CWE-120 Копирование содержимого буфера без проверки размера входных данных
(классическое переполнение буфера)
Уязвимый продукт: TP-LINK Archer C50v2 Archer C50(US): V2_160801
TP-LINK Archer C20v1 Archer_C20: V1_150707
TP-LINK Archer C2v1 Archer_C2_US: V1_170228
Категория уязвимого продукта: Телекоммуникационное оборудование
Способ эксплуатации: Не определено
8
Последствия эксплуатации: Отказ в обслуживании
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 7.5 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-07-18 / 2023-07-28
Ссылки на источник:
•
https://nvd.nist.gov/vuln/detail/CVE-2023-30383
13
Краткое описание: Выполнение произвольного кода в TP-Link Archer AX21(US)
Идентификатор уязвимости: CVE-2023-31710
Идентификатор программной ошибки: CWE-787 Запись за границами буфера
Уязвимый продукт: TP-Link Archer AX21(US): V3_1.1.4 Build 20230219 и V3.6_1.1.4 Build 20230219
Категория уязвимого продукта: Средства защиты информации
Способ эксплуатации: Не определено
Последствия эксплуатации: Выполнение произвольного кода
9
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 9.8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-08-01 / 2023-08-04
Ссылки на источник:
•
https://nvd.nist.gov/vuln/detail/CVE-2023-31710
14
Краткое описание: Выполнение произвольного кода в D-Link DIR-619L
Идентификатор уязвимости: CVE-2023-37791
Идентификатор программной ошибки: CWE-787 Запись за границами буфера
Уязвимый продукт: D-Link DIR-619L: 2.04 (TW)
Категория уязвимого продукта: Средства защиты информации
Способ эксплуатации: Не определено
Последствия эксплуатации: Выполнение произвольного кода
10
Рекомендации по устранению: Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими
административными мерами.
Оценка CVSSv3: 9.8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-07-17 / 2023-07-27
Ссылки на источник:
•
•
https://nvd.nist.gov/vuln/detail/CVE-2023-37791
https://bdu.fstec.ru/vul/2023-04594
15
Краткое описание: Повышение привилегий в D-Link DIR-645 firmware
Идентификатор уязвимости: CVE-2023-36089
Идентификатор программной ошибки: CWE-863 Некорректная авторизация
Уязвимый продукт: D-Link DIR-645 firmware: 1.03
Категория уязвимого продукта: Средства защиты информации
Способ эксплуатации: Не определено
Последствия эксплуатации: Повышение привилегий
11
Рекомендации по устранению: Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими
административными мерами.
Оценка CVSSv3: 9.8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-07-31 / 2023-08-04
Ссылки на источник:
•
https://nvd.nist.gov/vuln/detail/CVE-2023-36089
16
Краткое описание: Повышение привилегий в D-Link DIR-885L
Идентификатор уязвимости: CVE-2023-36090
Идентификатор программной ошибки: CWE-863 Некорректная авторизация
Уязвимый продукт: D-Link DIR-885L: FW102b01
Категория уязвимого продукта: Средства защиты информации
Способ эксплуатации: Не определено
Последствия эксплуатации: Повышение привилегий
12
Рекомендации по устранению: Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими
административными мерами.
Оценка CVSSv3: 9.8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-07-31 / 2023-08-04
Ссылки на источник:
•
https://nvd.nist.gov/vuln/detail/CVE-2023-36090
17
Краткое описание: Повышение привилегий в D-Link DIR-859
Идентификатор уязвимости: CVE-2023-36092
Идентификатор программной ошибки: CWE-287 Некорректная аутентификация
Уязвимый продукт: D-Link DIR-859: FW105b03
Категория уязвимого продукта: Средства защиты информации
Способ эксплуатации: Не определено
Последствия эксплуатации: Повышение привилегий
13
Рекомендации по устранению: Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими
административными
- 1
- 2
- 3
- 4
- 5
- . . .
- последняя (9) »
Последние комментарии
9 часов 51 минут назад
12 часов 24 минут назад
12 часов 53 минут назад
12 часов 59 минут назад
7 часов 15 минут назад
16 часов 2 минут назад