Report Name: no_cve_bdu report
Generated: 2024-04-02 20:46:58

Product Name	Prevalence	U	C	H	M	L	A	Comment
Cisco IOS	0.8			2	1		3	The Internetworking Operating System is a family of proprietary network operating systems used on several router and network switch models manufactured by Cisco Systems
Google Chrome	0.8	1		2			3	Google Chrome is a popular, free web browser developed by Google. It was first released in 2008 and is available for various operating systems, including Microsoft Windows, Apple macOS, Linux, Android, and iOS.
Node.js	0.8			1	1		2	Node.js is a cross-platform, open-source server environment that can run on Windows, Linux, Unix, macOS, and more
PHP	0.8		1				1	PHP is a general-purpose scripting language geared towards web development. It was originally created by Danish-Canadian programmer Rasmus Lerdorf in 1993 and released in 1995.
WinRAR	0.8				1		1	WinRAR is a trialware file archiver utility for Windows, developed by Eugene Roshal of win.rar GmbH
Windows Media Center	0.8			1			1	Windows component
1С-Битрикс: Управление сайтом	0.7		1	5			6	Система управления контентом веб-проекта (CMS) для сайтов и интернет-магазинов
SQLite	0.7			1			1	SQLite is a database engine written in the C programming language
iOS	0.7			1			1	iOS is an operating system developed and marketed by Apple Inc
iPadOS	0.7			1			1	iPadOS is an operating system developed and marketed by Apple Inc
Autodesk 3ds Max	0.6	1					1	Autodesk 3ds Max, formerly 3D Studio and 3D Studio Max, is a professional 3D computer graphics program for making 3D animations, models, games and images
Internet Explorer	0.6			1	1		2	Internet Explorer is a discontinued series of graphical web browsers developed by Microsoft
Microsoft Excel	0.6				1		1	MS Office product
Microsoft Outlook	0.6			1			1	Microsoft Outlook is a personal information manager software system from Microsoft, available as a part of the Microsoft 365 software suites
Perl	0.6				1		1	Perl is a family of two high-level, general-purpose, interpreted, dynamic programming languages
PySyft	0.6		1				1	PySyft is an open-source Python library for secure and private Deep Learning
Python	0.6			1	1		2	Python is a high-level, general-purpose programming language
Redis	0.6			2			2	Redis is an open-source in-memory storage, used as a distributed, in-memory key–value database, cache and message broker, with optional durability
-	0.5				2		2	-
010 Editor	0.5			2			2	010 Editor
1С-Битрикс	0.5				1		1	1С-Битрикс
1С:Предприятие	0.5				4	5	9	1С:Предприятие
5G Network Slicing	0.5				1		1	5G Network Slicing
ABB PCM600	0.5					1	1	ABB PCM600
AC	0.5					1	1	AC
ADEM CAD/CAM/CAPP	0.5				1		1	ADEM CAD/CAM/CAPP
AK-EM 800	0.5			2	4		6	AK-EM 800
AMD FX-4100 (Bulldozer)	0.5			2			2	AMD FX-4100 (Bulldozer)
ARIS-22xx	0.5			6	7		13	ARIS-22xx
ASoft CRM	0.5				1		1	ASoft CRM
Adam-6050 D	0.5			6	3		9	Adam-6050 D
Android	0.5			1	1		2	Android
Anti-Virus Engine	0.5			1			1	Anti-Virus Engine
Anycomment.io	0.5			1			1	Anycomment.io
Apache Dubbo	0.5		1				1	Apache Dubbo is an easy-to-use, high-performance WEB and RPC framework with builtin service discovery, traffic management, observability, security features, tools and best practices for building enterprise-level microservices
Apple M1	0.5			1	1		2	Apple M1
Arbor Peakflow SP	0.5				1		1	Arbor Peakflow SP
Astra Linux Common Edition	0.5				1		1	Astra Linux Common Edition
Astra Linux Special Edition	0.5			43	230		273	Astra Linux Special Edition
Astra Linux Special Edition для «Эльбрус»	0.5			1	5		6	Astra Linux Special Edition для «Эльбрус»
AtlasVPN	0.5				1		1	AtlasVPN
Autodesk Design Review	0.5			1			1	Autodesk Design Review
B/M9000CS	0.5				1		1	B/M9000CS
BB-ERT351	0.5			1			1	BB-ERT351
BMXNOE0100	0.5			1			1	BMXNOE0100
BMXP342020	0.5			3			3	BMXP342020
Blitz Identity Provider	0.5				1		1	Blitz Identity Provider
C-Bus	0.5				1		1	C-Bus
CE Remote Display	0.5			1			1	CE Remote Display
CE805M	0.5			2	1		3	CE805M
CENTUM VP	0.5			1	3		4	CENTUM VP
CMS Netcat	0.5			1			1	CMS Netcat
CN2600	0.5			1			1	CN2600
CNC11 TITANIUM mini	0.5					2	2	CNC11 TITANIUM mini
CX5100	0.5				1		1	CX5100
Cairo	0.5				1		1	Cairo
Casdoor	0.5		1				1	Casdoor is an open-source UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform with web UI supporting OAuth 2.0, OIDC, SAML, CAS, LDAP, SCIM, WebAuthn, TOTP, MFA, RADIUS, Google Workspace, Active Directory and Kerberos
Centreon	0.5		1				1	Centreon is an open-source network, system and application monitoring tool
CircuitVerse	0.5				1		1	CircuitVerse
Cisco Meraki	0.5			1			1	Cisco Meraki
Cisco Private Internet Exchange	0.5				2		2	Cisco Private Internet Exchange
Cisco Small Business 250 Series	0.5				2		2	Cisco Small Business 250 Series
Cisco Small Business RV016	0.5				2		2	Cisco Small Business RV016
Cisco Small Business RV160	0.5				2		2	Cisco Small Business RV160
Cisco Small Business RV320	0.5				2		2	Cisco Small Business RV320
CmtViewer	0.5			4	3		7	CmtViewer
ColdFusion	0.5			1			1	ColdFusion
Conversations	0.5			1			1	Conversations
Cortex XDR Agent	0.5				4		4	Cortex XDR Agent
Covid-19 Contact Tracing System Web App with QR Code Scanning	0.5			1			1	Covid-19 Contact Tracing System Web App with QR Code Scanning
Cppcheck	0.5			1			1	Cppcheck
Crypto Application Server	0.5			1			1	Crypto Application Server
CylancePROTECT	0.5			1			1	CylancePROTECT
D-Link DAP-2020	0.5			7	1		8	D-Link DAP-2020
D-Link DSL-3782	0.5			1			1	D-Link DSL-3782
D3600	0.5				1		1	D3600
DIRECTUM	0.5			2			2	DIRECTUM
DNS-320	0.5			1			1	DNS-320
Dallas Lock 8.0-C	0.5				1		1	Dallas Lock 8.0-C
Dallas Lock 8.0-K	0.5				1		1	Dallas Lock 8.0-K
Dallas Lock Linux	0.5				1		1	Dallas Lock Linux
Debian GNU/Linux	0.5			6	1		7	Debian GNU/Linux
Diebold-Nixdorf CMDv5	0.5			1			1	Diebold-Nixdorf CMDv5
Diebold-Nixdorf RM3/CRS	0.5			1			1	Diebold-Nixdorf RM3/CRS
Dompdf	0.5			1			1	Dompdf
Dr.Web ES Service	0.5			1			1	Dr.Web ES Service
Dr.Web Enterprise Security Suite	0.5			5	13		18	Dr.Web Enterprise Security Suite
Dropbox	0.5				1		1	Dropbox
Drupal	0.5			1			1	Drupal
E3_SW91	0.5				1	2	3	E3_SW91
EKRASMS-SP	0.5			1	4	6	11	EKRASMS-SP
EMIAS OS	0.5			3	21		24	EMIAS OS
ERS3500	0.5			1			1	ERS3500
ESR-200	0.5				3		3	ESR-200
EasyBuilder	0.5			1	1		2	EasyBuilder
EcoStruxure Machine SCADA Expert	0.5			2			2	EcoStruxure Machine SCADA Expert
Elementor Website Builder	0.5				1		1	Elementor Website Builder
Enterprise Data Management Web (eDNA Web)	0.5			1			1	Enterprise Data Management Web (eDNA Web)
Evolution CMS	0.5			1			1	Evolution CMS
Exaopc	0.5			1			1	Exaopc
ExpressLRS	0.5				1		1	ExpressLRS
FAZ-400E	0.5			1			1	FAZ-400E
FUDforum	0.5			1			1	FUDforum
FUJITSU ETERNUS CS8000	0.5			2			2	FUJITSU ETERNUS CS8000
Fanuc	0.5			1	5		6	Fanuc
FortiGate IPS	0.5				1		1	FortiGate IPS
FortiOS	0.5			4	10		14	FortiOS is Fortinet's operating system used in their hardware, such as the Fortigate firewall and switches
FortiSIEM	0.5				1		1	FortiSIEM
Foxit Reader	0.5				1		1	Foxit Reader
Ganglia	0.5			1			1	Ganglia
GitBucket	0.5			1			1	GitBucket
Google Calendar	0.5			1			1	Google Calendar
Google Web Toolkit (GWT)	0.5		1				1	Google Web Toolkit, or GWT Web Toolkit, is an open-source set of tools that allows web developers to create and maintain JavaScript front-end applications in Java
Graphite	0.5			2			2	Graphite
HP 200 G3 (ROM Family SSID 8431)	0.5				1		1	HP 200 G3 (ROM Family SSID 8431)
HP LaserJet Pro M1210	0.5			1			1	HP LaserJet Pro M1210
HiLCOS	0.5			1			1	HiLCOS
Hirschmann	0.5			1			1	Hirschmann
Hirschmann EAGLE	0.5			1			1	Hirschmann EAGLE
Hirschmann Eagle 20	0.5				1		1	Hirschmann Eagle 20
Hirschmann HiOS	0.5			1			1	Hirschmann HiOS
Hirschmann HiSecOS	0.5			1			1	Hirschmann HiSecOS
Hirschmann Network Management Industrial HiVision	0.5			1			1	Hirschmann Network Management Industrial HiVision
Huawei Mate 9 Pro	0.5			3	3		6	Huawei Mate 9 Pro
IVA MCU	0.5			1			1	IVA MCU
Intel Management Engine	0.5			1			1	Intel Management Engine
Intel Trace Analyzer and Collector	0.5			2			2	Intel Trace Analyzer and Collector
Intel Xeon E5 v3	0.5				1		1	Intel Xeon E5 v3
Internet Security	0.5				1		1	Internet Security
Intradesk	0.5			1			1	Intradesk
JPEG XL	0.5				1		1	JPEG XL
Java SE	0.5			1			1	Java SE
Kaspersky Anti-Ransomware Tool	0.5				1		1	Kaspersky Anti-Ransomware Tool
Kaspersky Anti-Virus	0.5			12	3		15	Kaspersky Anti-Virus
Kaspersky Embedded Systems Security	0.5				1		1	Kaspersky Embedded Systems Security
Kaspersky Endpoint Security	0.5				3		3	Kaspersky Endpoint Security
Kaspersky Endpoint Security для Windows	0.5			2			2	Kaspersky Endpoint Security для Windows
Kaspersky Internet Security	0.5			1	2		3	Kaspersky Internet Security
Kaspersky Password Manager	0.5				1		1	Kaspersky Password Manager
Kaspersky Security Center	0.5				1		1	Kaspersky Security Center
Kaspersky Security Center 10	0.5				1		1	Kaspersky Security Center 10
Kaspersky Total Security	0.5				2		2	Kaspersky Total Security
KingSCADA	0.5				1		1	KingSCADA
LibreOffice	0.5				1		1	LibreOffice
Linux	0.5			11	10	3	24	Linux
LiteSpeed Web Server	0.5				1		1	LiteSpeed Web Server
Logitech Options	0.5			1			1	Logitech Options
Lotsia PDM PLUS	0.5			1			1	Lotsia PDM PLUS
MOXA EDR-810	0.5			10	8		18	MOXA EDR-810
MXview	0.5			4			4	MXview
Mac OS	0.5				1		1	Mac OS
Makves DCAP	0.5			1			1	Makves DCAP
Malwarebytes	0.5				1		1	Malwarebytes
ManageEngine EventLog Analyzer	0.5				1		1	ManageEngine EventLog Analyzer
ManageEngine ServiceDesk Plus	0.5		1				1	Zoho ManageEngine ServiceDesk Plus is a unified service management platform for the digital enterprise
MasterCard Tokenisation Service (MDES)	0.5				1		1	MasterCard Tokenisation Service (MDES)
MasterSCADA	0.5			1	4		5	MasterSCADA
MaxPatrol	0.5				1		1	MaxPatrol
McAfee Web Reporter Premium	0.5			1			1	McAfee Web Reporter Premium
Microsoft Exchange Server	0.5			4	2		6	Microsoft Exchange Server
Microsoft Teams	0.5			1	1		2	Microsoft Teams
Microsoft Teams for Android	0.5			1	1		2	Microsoft Teams for Android
Mind Server	0.5			1			1	Mind Server
MongoDB	0.5				2		2	MongoDB
MorphoWave Compact	0.5			1			1	MorphoWave Compact
MorphoWave Compact MD	0.5			1			1	MorphoWave Compact MD
Moxa EDR-G902 Series	0.5				1		1	Moxa EDR-G902 Series
Moxa EDR-G903 Series	0.5			1	1		2	Moxa EDR-G903 Series
Moxa EDS-405A	0.5			2	1		3	Moxa EDS-405A
Moxa EDS-G516E	0.5			2	2		4	Moxa EDS-G516E
Moxa MGate MB3180	0.5			1			1	Moxa MGate MB3180
Moxa MGate MB3280	0.5			1			1	Moxa MGate MB3280
Moxa OnCell G3470A-LTE	0.5					1	1	Moxa OnCell G3470A-LTE
Moxa TN-5900	0.5				1		1	Moxa TN-5900
Moxa TN-5916	0.5				1		1	Moxa TN-5916
MyQ Print Server	0.5			1			1	MyQ Print Server
NC-302	0.5				3		3	NC-302
NE-4100T	0.5			1			1	NE-4100T
NETGEAR R6230	0.5			1			1	NETGEAR R6230
NETGEAR R6700v3	0.5			1			1	NETGEAR R6700v3
NETGEAR R7800	0.5			1			1	NETGEAR R7800
NETGEAR R7850	0.5			1			1	NETGEAR R7850
NETGEAR XR450	0.5			1			1	NETGEAR XR450
NPort 5100A	0.5			1			1	NPort 5100A
NPort 5600	0.5			1			1	NPort 5600
NPort IAW5000A-I/O Series	0.5			1	4		5	NPort IAW5000A-I/O Series
NPort IAW5250A-6I/O	0.5			10	3		13	NPort IAW5250A-6I/O
NPort W2150A	0.5			1			1	NPort W2150A
NWA5121-NI	0.5				1		1	NWA5121-NI
NX-OS	0.5				1		1	NX-OS
Nagios XI	0.5			8	1		9	Nagios XI
NameSurfer	0.5			1	3		4	NameSurfer
NetUP IPTV Combine 8x	0.5			1			1	NetUP IPTV Combine 8x
NormaCS	0.5				1		1	NormaCS
OPPO 5G CPE T1 CTA02	0.5			1	2		3	OPPO 5G CPE T1 CTA02
Office 365	0.5			1			1	Office 365
OpenProject	0.5			1			1	OpenProject
OpenResty	0.5				1		1	OpenResty
OpenSSH Server	0.5			1			1	OpenSSH Server
Opera	0.5				4		4	Opera
PAN-OS	0.5				1		1	PAN-OS
PC Manager	0.5			2			2	PC Manager
PHP-Fusion	0.5			2			2	PHP-Fusion
PRO32 Connect	0.5			1			1	PRO32 Connect
PT-7528	0.5			1			1	PT-7528
Photo Gallery	0.5			1			1	Photo Gallery
Photonic Plugin	0.5			2			2	Photonic Plugin
Poly VVX	0.5				1		1	Poly VVX
QTS	0.5			3			3	QTS
QVPN Service	0.5			1			1	QVPN Service
R	0.5			1			1	R
R8000	0.5			1			1	R8000
RBK50	0.5				1		1	RBK50
Red Hat Enterprise Linux	0.5				1		1	Red Hat Enterprise Linux
RouterOS	0.5			2	2		4	RouterOS
SAP Business Objects	0.5				1		1	SAP Business Objects
SAP NetWeaver	0.5			1	14		15	SAP NetWeaver is a software stack for many of SAP SE's applications
SAP NetWeaver Development Infrastructure Cockpit	0.5			1			1	SAP NetWeaver Development Infrastructure Cockpit
SAP NetWeaver Portal	0.5				4		4	SAP NetWeaver Portal
SAP NetWeaver System Landscape Directory	0.5				1		1	SAP NetWeaver System Landscape Directory
SD–WAN «Богатка»	0.5			2			2	SD–WAN «Богатка»
SMA 100	0.5				1		1	SMA 100
STARDOM FCN/FCJ	0.5			1			1	STARDOM FCN/FCJ
SURPASS HiT 7065	0.5				1		1	SURPASS HiT 7065
SatRLT.OS	0.5			1			1	SatRLT.OS
Secret Net	0.5				1		1	Secret Net
Secret Net Studio	0.5			1	20		21	Secret Net Studio
Sentinel License Manager	0.5				1		1	Sentinel License Manager
Serv-U File Server	0.5			4	1		5	Serv-U File Server
SiTex	0.5			6			6	SiTex
Siemens Simatic S7-1200	0.5			1			1	Siemens Simatic S7-1200
Slackware	0.5				1		1	Slackware
Solar-Log WEB	0.5			1			1	Solar-Log WEB
Solaris	0.5			1			1	Solaris
SonicWall WAN Acceleration (WXA) 5000 Virtual Appliance	0.5			1			1	SonicWall WAN Acceleration (WXA) 5000 Virtual Appliance
Spartan	0.5				1		1	Spartan
SuiteCRM	0.5				2		2	SuiteCRM
Super CMS Blog Pro PHP Script	0.5			1			1	Super CMS Blog Pro PHP Script
Supermicro X9	0.5			2			2	Supermicro X9
System Platform	0.5			1	3		4	System Platform
TL-XVR1800L	0.5			1			1	TL-XVR1800L
TP-LINK	0.5				1		1	TP-LINK
TRACE MODE 7	0.5				1		1	TRACE MODE 7
TRACE MODE PRO 6 RTM	0.5				2		2	TRACE MODE PRO 6 RTM
TeNIX	0.5				4	1	5	TeNIX
TeamPass	0.5				3		3	TeamPass
TeamViewer	0.5			1			1	TeamViewer
Telegram Desktop	0.5			1			1	Telegram Desktop
TensorFlow	0.5				1		1	TensorFlow
Terrasoft	0.5			1			1	Terrasoft
Thunderbolt	0.5				7		7	Thunderbolt
Titanium	0.5			1			1	Titanium
TorchVision	0.5				1		1	TorchVision
Trivision-NC-227WF	0.5			1			1	Trivision-NC-227WF
TrueConf Server	0.5			6			6	TrueConf Server
TrustAccess	0.5			1	2		3	TrustAccess
Trusted Platform Module	0.5			1			1	Trusted Platform Module
USG	0.5			4			4	USG
USG2200-VPN	0.5			1			1	USG2200-VPN
USG6330	0.5			1	1		2	USG6330
Ubuntu	0.5				1		1	Ubuntu
UserGate 500D	0.5			1	2		3	UserGate 500D
VMware vCenter Server	0.5			2	1	1	4	VMware vCenter Server
VMware.com	0.5				1		1	VMware.com
VPort 06EC-2V36M	0.5				3		3	VPort 06EC-2V36M
VPort 461 Series	0.5			1			1	VPort 461 Series
VPort 461A	0.5				4		4	VPort 461A
Valmet System 2019	0.5			6	1		7	Valmet System 2019
Vesta Control Panel	0.5					1	1	Vesta Control Panel
ViPNet Client	0.5			2			2	ViPNet Client
ViPNet Coordinator HW	0.5			1	1		2	ViPNet Coordinator HW
ViPNet Coordinator HW2000	0.5			1			1	ViPNet Coordinator HW2000
Vijeo Designer Lite	0.5				1		1	Vijeo Designer Lite
VipNet Client из состава ПКЗИ ViPNet 4	0.5			1			1	VipNet Client из состава ПКЗИ ViPNet 4
VipNet Coordinator из состава ПКЗИ ViPNet 4	0.5			1			1	VipNet Coordinator из состава ПКЗИ ViPNet 4
WARP	0.5			1			1	WARP
WISE-4050	0.5			2	2		4	WISE-4050
Web-торги КС	0.5			5			5	Web-торги КС
WebKit	0.5				1		1	WebKit
WebSphere Application Server	0.5			1			1	WebSphere Application Server
WebTutor	0.5			1			1	WebTutor
Websoft HCM	0.5			16	11		27	Websoft HCM
Windows	0.5			14	6	1	21	Windows
Windows Server	0.5			1	1		2	Windows Server
Wonderware InTouch	0.5				3		3	Wonderware InTouch
X Window System	0.5				2		2	X Window System
XP-8741-Atom	0.5				2		2	XP-8741-Atom
Yarus Core	0.5			1	1		2	Yarus Core
Yealink Meeting Server	0.5				1		1	Yealink Meeting Server
Yealink SIP-T21P E2	0.5				1		1	Yealink SIP-T21P E2
Zabbix	0.5			3			3	Zabbix
ZoneAlarm	0.5			1			1	ZoneAlarm
ZoneMinder	0.5			1	1		2	ZoneMinder
Zyxel ZLD	0.5				1	1	2	Zyxel ZLD
cmd.exe	0.5			1			1	cmd.exe
dbus-daemon	0.5				1		1	dbus-daemon
dnslint	0.5			1			1	dnslint
eDocLib	0.5			2	31		33	eDocLib
eLearning Server 4G	0.5			4			4	eLearning Server 4G
flvmeta	0.5			1			1	flvmeta
iMind	0.5		1				1	iMind — браузерный сервис для проведения вебинаров и видеконференций
ioAdmin	0.5				3		3	ioAdmin
ioLogik E2200	0.5			8			8	ioLogik E2200
jhead	0.5				1		1	jhead
libjpeg-turbo	0.5				5		5	libjpeg-turbo
libpng	0.5				1		1	libpng
libxcb	0.5			1			1	libxcb
lnstat	0.5				2		2	lnstat
minimist	0.5			1			1	minimist
miniz	0.5				1		1	miniz
nginx	0.5		1				1	Nginx is an open-source web server that can also be used as a reverse proxy, load balancer, mail proxy and HTTP cache
nginx-module-vts	0.5			1			1	nginx-module-vts
ntopng	0.5		2				2	ntopng is an open-source computer software for monitoring traffic on a computer network
pdftotext	0.5				1		1	pdftotext
pearweb	0.5			1			1	pearweb
spip	0.5		1				1	SPIP is an open-source software content management system designed for web site publishing, oriented towards online collaborative editing
useradd	0.5			1			1	useradd
vBulletin	0.5			1			1	vBulletin
vGate	0.5			3			3	vGate
zlib	0.5				2		2	zlib
«Блокхост – сеть К»	0.5			2			2	«Блокхост – сеть К»
«Блокхост-Сеть К»	0.5				3		3	«Блокхост-Сеть К»
«КРУГ-2000»	0.5			5			5	«КРУГ-2000»
«Открытый регион»	0.5			1	1		2	«Открытый регион»
«СКАДА-НЕВА»	0.5			4	3		7	«СКАДА-НЕВА»
АИС «Зачисление в ОО»	0.5			1	1		2	АИС «Зачисление в ОО»
АСУПД «Тула»	0.5			1	2		3	АСУПД «Тула»
Аврора Центр	0.5			3	3		6	Аврора Центр
Аккорд-Win64	0.5			5			5	Аккорд-Win64
Аккорд-В	0.5			1			1	Аккорд-В
Акцент	0.5				1		1	Акцент
Альт 8 СП Сервер	0.5				2		2	Альт 8 СП Сервер
Антивирус Касперского 8.0 для Linux File Servers	0.5				4		4	Антивирус Касперского 8.0 для Linux File Servers
Апекс-ВУЗ	0.5			6	4		10	Апекс-ВУЗ
Аппаратно-программная платформа «Безопасный город»	0.5			1	1		2	Аппаратно-программная платформа «Безопасный город»
БАРС.Web-Своды	0.5			1	3		4	БАРС.Web-Своды
БАРС.ЖКХ-Жилищный Фонд	0.5			3	2		5	БАРС.ЖКХ-Жилищный Фонд
Базис.Virtual Security	0.5				1		1	Базис.Virtual Security
Битрикс24	0.5			1			1	Битрикс24
Встроенное программное обеспечение УСПД «ЭКОМ-3000»	0.5			3	2		5	Встроенное программное обеспечение УСПД «ЭКОМ-3000»
Встроенное программное обеспечение маршрутизатора NETGEAR D6220	0.5			1			1	Встроенное программное обеспечение маршрутизатора NETGEAR D6220
Встроенное программное обеспечение программируемого логического контроллера Modicon TSX TWIDO	0.5				1		1	Встроенное программное обеспечение программируемого логического контроллера Modicon TSX TWIDO
Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110	0.5				6	2	8	Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
Галактика ERP	0.5			2	7	1	10	Галактика ERP
Гранит-навигатор-6.18	0.5			2	3		5	Гранит-навигатор-6.18
КОМПАС 3D	0.5			2	11		13	КОМПАС 3D
КТС «Маяк»	0.5			6	5		11	КТС «Маяк»
ЛОЦМАН:PLM	0.5			16			16	ЛОЦМАН:PLM
Линтер Бастион	0.5				17	7	24	Линтер Бастион
Менеджер обновлений Галактика ERP	0.5			1	1		2	Менеджер обновлений Галактика ERP
Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log	0.5			1	1		2	Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log
Микропрограммное обеспечение маршрутизатора D–Link DSR–500	0.5				1	1	2	Микропрограммное обеспечение маршрутизатора D–Link DSR–500
ОИК Диспетчер НТ	0.5			6			6	ОИК Диспетчер НТ
ОС Аврора	0.5			6	3		9	ОС Аврора
ПК «Мировые судьи»	0.5			1			1	ПК «Мировые судьи»
ПЛК MKLogic-500	0.5			3	3		6	ПЛК MKLogic-500
ПЛК-100	0.5			1			1	ПЛК-100
Парус-Бюджет	0.5			3	1		4	Парус-Бюджет
Программа linstmgr.exe мониторинга и управления серверами системы управления базами данных Линтер Бастион 6.0	0.5					1	1	Программа linstmgr.exe мониторинга и управления серверами системы управления базами данных Линтер Бастион 6.0
РЕД ОС	0.5			14	5		19	РЕД ОС
РОСА Кобальт	0.5			1	1		2	РОСА Кобальт
Региональный электронный бюджет. Интеграционная платформа	0.5			2	2		4	Региональный электронный бюджет. Интеграционная платформа
Ред База Данных	0.5			3	11		14	Ред База Данных
СЭД «ДЕЛО»	0.5				1		1	СЭД «ДЕЛО»
Синергия	0.5				3		3	Синергия
Сканер-ВС	0.5			1			1	Сканер-ВС
Специальное программное обеспечение автоматизированной системы биоидентификации «АССаД-ID»	0.5			1			1	Специальное программное обеспечение автоматизированной системы биоидентификации «АССаД-ID»
Специальное программное обеспечение системы видеонаблюдения «АССаД-Видео»	0.5			1	1		2	Специальное программное обеспечение системы видеонаблюдения «АССаД-Видео»
Справочно-правовая система «Кодекс»	0.5			1			1	Справочно-правовая система «Кодекс»
Страж NT версия 4.0	0.5			3	5		8	Страж NT версия 4.0
Терминал микропроцессорный серии ЭКРА 200	0.5				1		1	Терминал микропроцессорный серии ЭКРА 200
ТрастМед:Лекарственное обеспечение	0.5			2	2		4	ТрастМед:Лекарственное обеспечение
Управление региональной программой капитального ремонта	0.5			1	3		4	Управление региональной программой капитального ремонта
Этлас	0.5			1	1		2	Этлас
Visa Tokenisation Service (VTS)	0.4			1	2		3	The Visa Token Service (VTS) is a Visa-powered security technology that substitutes sensitive account data, such as the 16-digit account number, with a unique token that safeguards the underlying card details from being compromised
Zulip Server	0.4		1				1	Zulip is an open-source team collaboration tool with unique topic-based threading that combines the best of email and chat to make remote work productive and delightful
Online-Exam-System	0.3		1				1	An open-source online examination system is a PHP app for setup online quiz with so many functionality

Vulnerability Type	Criticality	U	C	H	M	L	A
Remote Code Execution	1.0	2	8	208	19		237
Authentication Bypass	0.98		2	109	15		126
Code Injection	0.97		2	22			24
Command Injection	0.97		1	4			5
XXE Injection	0.97				1		1
Security Feature Bypass	0.9		1	95	30		126
Information Disclosure	0.83			33	32		65
Cross Site Scripting	0.8			38	62		100
Open Redirect	0.75			4	1		5
Denial of Service	0.7		1	13	22		36
Path Traversal	0.7			7	4		11
Incorrect Calculation	0.5				14		14
Memory Corruption	0.5			8	135		143
Unknown Vulnerability Type	0			3	431	38	472

Urgent (2)

1. Remote Code Execution - Google Chrome (BDU:2022-03225) - Urgent [847]

Description: Уязвимость «нулевого дня» обработчика JavaScript-сценариев V8 браузера Google Chrome связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

2. Remote Code Execution - Autodesk 3ds Max (BDU:2021-04002) - Urgent [814]

Description: Уязвимость библиотеки MSCPROP.DLL программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax связана с ошибками при обработке запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Critical (15)

3. Command Injection - 1С-Битрикс: Управление сайтом (BDU:2023-05857) - Critical [724]

Description: Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть

4. Remote Code Execution - Apache Dubbo (BDU:2021-00817) - Critical [696]

Description: Уязвимость RPC-фреймворка Apache Dubbo связана с ошибками при проверке входных данных по протоколу Dubbo. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

5. Remote Code Execution - Google Web Toolkit (GWT) (BDU:2023-09109) - Critical [696]

Description: Уязвимость реализации расширенных классов Java-фреймворка для создания и оптимизации браузерных приложений Google Web Toolkit (GWT) связана с недостатками механизма десериализации при использовании стандарта кодирования Base64. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных, выполнить произвольный код или вызвать отказ в обслуживании

6. Remote Code Execution - iMind (BDU:2023-05317) - Critical [696]

Description: Уязвимость программного обеспечения для проведения видеоконференций iMind связана с возможностью внедрения кода или данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код c административными привилегиями

7. Remote Code Execution - nginx (BDU:2022-02111) - Critical [696]

Description: Уязвимость реализации демона LDAP-auth HTTP-сервера nginx связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в уязвимой системе

8. Remote Code Execution - ntopng (BDU:2020-05515) - Critical [696]

Description: Уязвимость программного средства мониторинга трафика в сети ntopng связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

9. Remote Code Execution - spip (BDU:2022-07420) - Critical [696]

Description: Уязвимость системы управления контентом SPIP связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного запроса

10. Code Injection - Centreon (BDU:2022-07421) - Critical [691]

Description: Уязвимость программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

11. Remote Code Execution - PySyft (BDU:2020-02931) - Critical [689]

Description: Уязвимость функции eval библиотеки Python для безопасного частного машинного обучения PySyft связана с недостаточной проверкой предоставленных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного вредоносного запроса

12. Security Feature Bypass - Casdoor (BDU:2022-05473) - Critical [678]

Description: Уязвимость платформы для организации IAM и SSO Casdoor связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и запустить произвольный файл в целевой системе

13. Authentication Bypass - ManageEngine ServiceDesk Plus (BDU:2020-02930) - Critical [669]

Description: Уязвимость реализации протокола OAuth системы управления IT-службами Zoho ManageEngine ServiceDesk Plus связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

14. Authentication Bypass - Zulip Server (BDU:2020-02809) - Critical [664]

Description: Уязвимость реализации разрешения «invite_by_admins_only» приложения для группового чата Zulip Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

15. Code Injection - Online-Exam-System (BDU:2020-04466) - Critical [657]

Description: Уязвимость параметра «fid» (dash.php) программного средства для онлайн-экзаменов Online-Exam-System связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы

16. Denial of Service - ntopng (BDU:2020-05514) - Critical [619]

Description: Уязвимость программного средства мониторинга трафика в сети ntopng связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

17. Remote Code Execution - PHP (BDU:2022-01596) - Critical [609]

Description: Уязвимость функции filter_var интерпретатора языка PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного пользовательского ввода

High (544)

18. Security Feature Bypass - Visa Tokenisation Service (VTS) (BDU:2021-05930) - High [590]

Description: Уязвимость сервисов MasterCard Tokenisation Service (MDES), Visa Tokenisation Service (VTS) связана с произвольной модификацией поля Amount в пакете Authorisation Request ISO 8583. Эксплуатация уязвимости может позволить нарушителю использовать криптограммы для совершения мошеннических платежей

19. Remote Code Execution - Trivision-NC-227WF (BDU:2024-00747) - High [583]

Description: Уязвимость микропрограммного обеспечения IP-камер Trivision-NC-227WF связана с выходом операции за границы буфера в памяти при обработке параметра basic. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании путем подключения к порту 50628

20. Remote Code Execution - USG (BDU:2024-01726) - High [583]

Description: Уязвимость микропрограммного обеспечения межсетевых экранов и VPN-устройств Zyxel USG и Zyxel VPN существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP GET-запроса

21. Remote Code Execution - Windows (BDU:2020-01681) - High [583]

Description: Уязвимость библиотеки Adobe Type Manager операционной системы Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код из-за ошибки при обработке шрифтов Adobe PostScript Type 1

22. Remote Code Execution - Windows (BDU:2022-06631) - High [583]

Description: Уязвимость исполняемого файла iscsicpl.exe операционной системы Windows связана с возможностью подмены dll-файла. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

23. Authentication Bypass - Zabbix (BDU:2021-03936) - High [579]

Description: Уязвимость универсальной системы мониторинга Zabbix связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти форму авторизации панели администратора посредством отправки специально сформированных запросов

24. Authentication Bypass - Zabbix (BDU:2021-03937) - High [579]

Description: Уязвимость универсальной системы мониторинга Zabbix связана с некорректной очисткой пользовательский данных в скрипте «hostinventoriesoverview.php». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды в результате отправки специально сформированных запросов

25. Remote Code Execution - Dr.Web ES Service (BDU:2020-03330) - High [571]

Description: Уязвимость модулей Update и ЕS Service антивирусного программного средства Dr.Web Enterprise Security Suite связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте процесса антивируса с правами системы

26. Remote Code Execution - SonicWall WAN Acceleration (WXA) 5000 Virtual Appliance (BDU:2023-08661) - High [571]

Description: Уязвимость службы диспетчера виртуального устройства повышения производительности и оптимизации пропускной способности сети SonicWall WAN Acceleration (WXA) 5000 Virtual Appliance связана с использованием жёстко закодированных учётных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутенификации, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код

27. Remote Code Execution - Windows (BDU:2022-06491) - High [571]

Description: Уязвимость механизма Mark-of-the-Web (MoTW) операционных систем Windows связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизмы безопасности и выполнить произвольный код

28. Remote Code Execution - Windows (BDU:2023-03445) - High [571]

Description: Уязвимость интерпретатора командной строки операционной системы Windows вызвана отсутствием действий по прекращению выполнения сценария после обнаружения в нем ошибки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, путем создания изображения с помощью штатных возможностей графического редактора MS Paint

29. Remote Code Execution - AK-EM 800 (BDU:2022-01042) - High [559]

Description: Уязвимость серверного приложение для управления предприятием пищевой промышленности AK-EM 800 связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями SYSTEM

30. Remote Code Execution - HP LaserJet Pro M1210 (BDU:2022-03960) - High [559]

Description: Уязвимость микропрограммного обеспечения многофункционального устройства HP LaserJet Professional серии M1210 связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями приложения

31. Remote Code Execution - Intel Management Engine (BDU:2022-03562) - High [559]

Description: Уязвимость драйвера Intel(R) Management Engine связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

32. Remote Code Execution - R (BDU:2018-01580) - High [559]

Description: Уязвимость графического интерфейса Rgui связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла локализации

33. Remote Code Execution - Windows (BDU:2019-00220) - High [559]

Description: Уязвимость компонента «Контакты Windows» операционных систем Windows, связана с ошибками при обработке VCF-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с использованием VCF-файла со специально-сформированным значением поля «URL»

34. Remote Code Execution - Windows (BDU:2021-00673) - High [559]

Description: Уязвимость оболочки командной строки PowerShell операционной системы Windows связана с недостатками проверки наименования сценариев PowerShell. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного скрипта

35. Remote Code Execution - Windows (BDU:2021-00675) - High [559]

Description: Уязвимость планировщика заданий (taskschd.msc) операционной системы Windows связана с недостатками проверки авторизации при работе с Microsoft Management Console (отсутствует проверка через User Account Control). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код от имени произвольного пользователя с привилегиями системы с помощью специально сформированной задачи

36. Remote Code Execution - dnslint (BDU:2018-00952) - High [559]

Description: Уязвимость средства тестирования записей DNS-сервера dnslint существует из-за непринятия мер по защите структуры веб-страницы при формировании отчета. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла правил проверки записей DNS-сервера

37. Remote Code Execution - pearweb (BDU:2022-01824) - High [559]

Description: Уязвимость реализации функций mt_rand() и time() пакета pearweb библиотеки PHP классов PEAR связана с использованием недостаточно надежного алгоритма шифрования MD5. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

38. Authentication Bypass - Linux (BDU:2016-01574) - High [555]

Description: Уязвимость ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить права суперпользователя

39. Authentication Bypass - USG (BDU:2024-01729) - High [555]

Description: Уязвимость микропрограммного обеспечения межсетевых экранов и VPN-устройств Zyxel USG и Zyxel VPN связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

40. Authentication Bypass - Windows (BDU:2017-02381) - High [555]

Description: Уязвимость протокола сетевой аутентификации NT LAN Manager (NTLM) операционной системы Windows существует из-за неправильной реализации алгоритма аутентификации NTLM. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к хешам паролей пользователей при помощи специального сформированного SCF-файла, размещенного в общедоступном сетевом ресурсе

41. Code Injection - AK-EM 800 (BDU:2022-01043) - High [554]

Description: Уязвимость функции downloadLogFiles серверного приложение для управления предприятием пищевой промышленности AK-EM 800 связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы через параметр «queryParam»

42. Security Feature Bypass - Covid-19 Contact Tracing System Web App with QR Code Scanning (BDU:2022-00473) - High [553]

Description: Уязвимость системы отслеживания контактов Covid-19 со сканированием QR-кода Covid-19 Contact Tracing System Web App with QR Code Scanning связана с недостаточной защитой служебных данных при использовании параметра username (имя пользователя) на странице входа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданного запроса

43. Remote Code Execution - Internet Explorer (BDU:2021-06311) - High [552]

Description: Уязвимость элемента управления ActiveX браузера Internet Explorer связана с ошибками обработки заголовка .mht файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки пользователю специально сформированного файла

44. Cross Site Scripting - Super CMS Blog Pro PHP Script (BDU:2021-03205) - High [547]

Description: Уязвимость CMS-системы Super CMS Blog Pro PHP Script существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

45. Remote Code Execution - Dompdf (BDU:2022-01322) - High [547]

Description: Уязвимость PHP-библиотеки генерации PDF-документов из HTML-разметки и CSS-стилей Dompdf связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

46. Remote Code Execution - Linux (BDU:2020-01028) - High [547]

Description: Уязвимость декодера AVX2 ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

47. Remote Code Execution - Linux (BDU:2020-01029) - High [547]

Description: Уязвимость ядра операционной системы Linux существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код