Report Name: no_cve_exploit_bdu report
Generated: 2024-04-02 19:36:32

Vulristics Vulnerability Scores

All vulnerabilities: 584
Urgent: 2
Critical: 9
High: 214
Medium: 327
Low: 32

Basic Vulnerability Scores

All vulnerabilities: 584
Critical: 43
High: 145
Medium: 280
Low: 0

Products

Product Name Prevalence U C H M L A Comment

Cisco IOS 0.8 2 1 3 The Internetworking Operating System is a family of proprietary network operating systems used on several router and network switch models manufactured by Cisco Systems

Google Chrome 0.8 1 1 2 Google Chrome is a popular, free web browser developed by Google. It was first released in 2008 and is available for various operating systems, including Microsoft Windows, Apple macOS, Linux, Android, and iOS.

Node.js 0.8 1 1 2 Node.js is a cross-platform, open-source server environment that can run on Windows, Linux, Unix, macOS, and more

PHP 0.8 1 1 PHP is a general-purpose scripting language geared towards web development. It was originally created by Danish-Canadian programmer Rasmus Lerdorf in 1993 and released in 1995.

Windows Media Center 0.8 1 1 Windows component

1С-Битрикс: Управление сайтом 0.7 1 2 3 Система управления контентом веб-проекта (CMS) для сайтов и интернет-магазинов

SQLite 0.7 1 1 SQLite is a database engine written in the C programming language

iOS 0.7 1 1 iOS is an operating system developed and marketed by Apple Inc

iPadOS 0.7 1 1 iPadOS is an operating system developed and marketed by Apple Inc

Autodesk 3ds Max 0.6 1 1 Autodesk 3ds Max, formerly 3D Studio and 3D Studio Max, is a professional 3D computer graphics program for making 3D animations, models, games and images

Internet Explorer 0.6 1 1 2 Internet Explorer is a discontinued series of graphical web browsers developed by Microsoft

Microsoft Excel 0.6 1 1 MS Office product

Microsoft Outlook 0.6 1 1 Microsoft Outlook is a personal information manager software system from Microsoft, available as a part of the Microsoft 365 software suites

Python 0.6 1 1 Python is a high-level, general-purpose programming language

Redis 0.6 2 2 Redis is an open-source in-memory storage, used as a distributed, in-memory key–value database, cache and message broker, with optional durability

- 0.5 2 2 -

1С:Предприятие 0.5 2 5 7 1С:Предприятие

5G Network Slicing 0.5 1 1 5G Network Slicing

ABB PCM600 0.5 1 1 ABB PCM600

AC 0.5 1 1 AC

ADEM CAD/CAM/CAPP 0.5 1 1 ADEM CAD/CAM/CAPP

AK-EM 800 0.5 2 4 6 AK-EM 800

Apache Dubbo 0.5 1 1 Apache Dubbo is an easy-to-use, high-performance WEB and RPC framework with builtin service discovery, traffic management, observability, security features, tools and best practices for building enterprise-level microservices

Arbor Peakflow SP 0.5 1 1 Arbor Peakflow SP

Astra Linux Common Edition 0.5 1 1 Astra Linux Common Edition

Astra Linux Special Edition 0.5 8 78 86 Astra Linux Special Edition

AtlasVPN 0.5 1 1 AtlasVPN

BMXNOE0100 0.5 1 1 BMXNOE0100

C-Bus 0.5 1 1 C-Bus

CENTUM VP 0.5 1 1 2 CENTUM VP

CNC11 TITANIUM mini 0.5 2 2 CNC11 TITANIUM mini

Casdoor 0.5 1 1 Casdoor is an open-source UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform with web UI supporting OAuth 2.0, OIDC, SAML, CAS, LDAP, SCIM, WebAuthn, TOTP, MFA, RADIUS, Google Workspace, Active Directory and Kerberos

Centreon 0.5 1 1 Centreon is an open-source network, system and application monitoring tool

ColdFusion 0.5 1 1 ColdFusion

Cortex XDR Agent 0.5 1 1 Cortex XDR Agent

Covid-19 Contact Tracing System Web App with QR Code Scanning 0.5 1 1 Covid-19 Contact Tracing System Web App with QR Code Scanning

Cppcheck 0.5 1 1 Cppcheck

D-Link DAP-2020 0.5 7 1 8 D-Link DAP-2020

DIRECTUM 0.5 2 2 DIRECTUM

Dallas Lock 8.0-C 0.5 1 1 Dallas Lock 8.0-C

Debian GNU/Linux 0.5 1 1 Debian GNU/Linux

Dompdf 0.5 1 1 Dompdf

Dr.Web ES Service 0.5 1 1 Dr.Web ES Service

Dr.Web Enterprise Security Suite 0.5 1 1 2 Dr.Web Enterprise Security Suite

Dropbox 0.5 1 1 Dropbox

E3_SW91 0.5 1 2 3 E3_SW91

EKRASMS-SP 0.5 1 4 5 10 EKRASMS-SP

EMIAS OS 0.5 2 4 6 EMIAS OS

FortiOS 0.5 3 6 9 FortiOS is Fortinet's operating system used in their hardware, such as the Fortigate firewall and switches

FortiSIEM 0.5 1 1 FortiSIEM

Google Calendar 0.5 1 1 Google Calendar

Google Web Toolkit (GWT) 0.5 1 1 Google Web Toolkit, or GWT Web Toolkit, is an open-source set of tools that allows web developers to create and maintain JavaScript front-end applications in Java

HP LaserJet Pro M1210 0.5 1 1 HP LaserJet Pro M1210

Huawei Mate 9 Pro 0.5 3 3 6 Huawei Mate 9 Pro

Intel Management Engine 0.5 1 1 Intel Management Engine

Kaspersky Anti-Virus 0.5 7 1 8 Kaspersky Anti-Virus

Kaspersky Embedded Systems Security 0.5 1 1 Kaspersky Embedded Systems Security

Kaspersky Security Center 10 0.5 1 1 Kaspersky Security Center 10

LibreOffice 0.5 1 1 LibreOffice

Linux 0.5 8 4 12 Linux

LiteSpeed Web Server 0.5 1 1 LiteSpeed Web Server

MOXA EDR-810 0.5 5 5 MOXA EDR-810

Mac OS 0.5 1 1 Mac OS

Malwarebytes 0.5 1 1 Malwarebytes

MasterCard Tokenisation Service (MDES) 0.5 1 1 MasterCard Tokenisation Service (MDES)

MasterSCADA 0.5 1 4 5 MasterSCADA

MaxPatrol 0.5 1 1 MaxPatrol

Microsoft Exchange Server 0.5 4 2 6 Microsoft Exchange Server

NC-302 0.5 3 3 NC-302

NameSurfer 0.5 1 2 3 NameSurfer

NormaCS 0.5 1 1 NormaCS

OpenResty 0.5 1 1 OpenResty

PRO32 Connect 0.5 1 1 PRO32 Connect

R 0.5 1 1 R

Red Hat Enterprise Linux 0.5 1 1 Red Hat Enterprise Linux

SAP NetWeaver 0.5 1 14 15 SAP NetWeaver is a software stack for many of SAP SE's applications

SD–WAN «Богатка» 0.5 2 2 SD–WAN «Богатка»

SURPASS HiT 7065 0.5 1 1 SURPASS HiT 7065

Secret Net 0.5 1 1 Secret Net

Serv-U File Server 0.5 3 1 4 Serv-U File Server

SiTex 0.5 1 1 SiTex

Siemens Simatic S7-1200 0.5 1 1 Siemens Simatic S7-1200

SonicWall WAN Acceleration (WXA) 5000 Virtual Appliance 0.5 1 1 SonicWall WAN Acceleration (WXA) 5000 Virtual Appliance

Super CMS Blog Pro PHP Script 0.5 1 1 Super CMS Blog Pro PHP Script

TP-LINK 0.5 1 1 TP-LINK

TeNIX 0.5 4 1 5 TeNIX

TeamViewer 0.5 1 1 TeamViewer

Telegram Desktop 0.5 1 1 Telegram Desktop

Thunderbolt 0.5 7 7 Thunderbolt

Trivision-NC-227WF 0.5 1 1 Trivision-NC-227WF

TrueConf Server 0.5 3 3 TrueConf Server

TrustAccess 0.5 1 1 TrustAccess

USG 0.5 4 4 USG

USG6330 0.5 1 1 2 USG6330

UserGate 500D 0.5 1 2 3 UserGate 500D

VMware vCenter Server 0.5 1 1 1 3 VMware vCenter Server

Vesta Control Panel 0.5 1 1 Vesta Control Panel

ViPNet Coordinator HW 0.5 1 1 2 ViPNet Coordinator HW

VipNet Client из состава ПКЗИ ViPNet 4 0.5 1 1 VipNet Client из состава ПКЗИ ViPNet 4

VipNet Coordinator из состава ПКЗИ ViPNet 4 0.5 1 1 VipNet Coordinator из состава ПКЗИ ViPNet 4

Web-торги КС 0.5 5 5 Web-торги КС

WebKit 0.5 1 1 WebKit

Websoft HCM 0.5 4 4 Websoft HCM

Windows 0.5 11 4 15 Windows

Wonderware InTouch 0.5 3 3 Wonderware InTouch

X Window System 0.5 2 2 X Window System

XP-8741-Atom 0.5 2 2 XP-8741-Atom

Yarus Core 0.5 1 1 2 Yarus Core

Yealink SIP-T21P E2 0.5 1 1 Yealink SIP-T21P E2

Zabbix 0.5 3 3 Zabbix

ZoneAlarm 0.5 1 1 ZoneAlarm

Zyxel ZLD 0.5 1 1 2 Zyxel ZLD

cmd.exe 0.5 1 1 cmd.exe

dbus-daemon 0.5 1 1 dbus-daemon

dnslint 0.5 1 1 dnslint

eDocLib 0.5 2 31 33 eDocLib

eLearning Server 4G 0.5 4 4 eLearning Server 4G

flvmeta 0.5 1 1 flvmeta

iMind 0.5 1 1 iMind — браузерный сервис для проведения вебинаров и видеконференций

jhead 0.5 1 1 jhead

libpng 0.5 1 1 libpng

libxcb 0.5 1 1 libxcb

lnstat 0.5 2 2 lnstat

nginx 0.5 1 1 Nginx is an open-source web server that can also be used as a reverse proxy, load balancer, mail proxy and HTTP cache

nginx-module-vts 0.5 1 1 nginx-module-vts

pdftotext 0.5 1 1 pdftotext

pearweb 0.5 1 1 pearweb

spip 0.5 1 1 SPIP is an open-source software content management system designed for web site publishing, oriented towards online collaborative editing

vBulletin 0.5 1 1 vBulletin

zlib 0.5 1 1 zlib

«Блокхост – сеть К» 0.5 2 2 «Блокхост – сеть К»

«Блокхост-Сеть К» 0.5 3 3 «Блокхост-Сеть К»

«КРУГ-2000» 0.5 5 5 «КРУГ-2000»

«Открытый регион» 0.5 1 1 2 «Открытый регион»

АИС «Зачисление в ОО» 0.5 1 1 АИС «Зачисление в ОО»

АСУПД «Тула» 0.5 1 2 3 АСУПД «Тула»

Аврора Центр 0.5 1 1 Аврора Центр

Аккорд-Win64 0.5 5 5 Аккорд-Win64

Акцент 0.5 1 1 Акцент

Альт 8 СП Сервер 0.5 1 1 Альт 8 СП Сервер

Антивирус Касперского 8.0 для Linux File Servers 0.5 4 4 Антивирус Касперского 8.0 для Linux File Servers

Апекс-ВУЗ 0.5 6 4 10 Апекс-ВУЗ

Аппаратно-программная платформа «Безопасный город» 0.5 1 1 2 Аппаратно-программная платформа «Безопасный город»

БАРС.Web-Своды 0.5 1 3 4 БАРС.Web-Своды

БАРС.ЖКХ-Жилищный Фонд 0.5 3 1 4 БАРС.ЖКХ-Жилищный Фонд

Базис.Virtual Security 0.5 1 1 Базис.Virtual Security

Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 0.5 6 2 8 Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110

Галактика ERP 0.5 2 7 1 10 Галактика ERP

Гранит-навигатор-6.18 0.5 2 3 5 Гранит-навигатор-6.18

КОМПАС 3D 0.5 2 11 13 КОМПАС 3D

ЛОЦМАН:PLM 0.5 16 16 ЛОЦМАН:PLM

Линтер Бастион 0.5 14 7 21 Линтер Бастион

Менеджер обновлений Галактика ERP 0.5 1 1 2 Менеджер обновлений Галактика ERP

Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log 0.5 1 1 2 Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log

Микропрограммное обеспечение маршрутизатора D–Link DSR–500 0.5 1 1 2 Микропрограммное обеспечение маршрутизатора D–Link DSR–500

ОС Аврора 0.5 5 2 7 ОС Аврора

ПК «Мировые судьи» 0.5 1 1 ПК «Мировые судьи»

ПЛК MKLogic-500 0.5 3 3 6 ПЛК MKLogic-500

ПЛК-100 0.5 1 1 ПЛК-100

Парус-Бюджет 0.5 3 1 4 Парус-Бюджет

Программа linstmgr.exe мониторинга и управления серверами системы управления базами данных Линтер Бастион 6.0 0.5 1 1 Программа linstmgr.exe мониторинга и управления серверами системы управления базами данных Линтер Бастион 6.0

Региональный электронный бюджет. Интеграционная платформа 0.5 2 2 4 Региональный электронный бюджет. Интеграционная платформа

Сканер-ВС 0.5 1 1 Сканер-ВС

Специальное программное обеспечение автоматизированной системы биоидентификации «АССаД-ID» 0.5 1 1 Специальное программное обеспечение автоматизированной системы биоидентификации «АССаД-ID»

Страж NT версия 4.0 0.5 3 5 8 Страж NT версия 4.0

Терминал микропроцессорный серии ЭКРА 200 0.5 1 1 Терминал микропроцессорный серии ЭКРА 200

Управление региональной программой капитального ремонта 0.5 1 3 4 Управление региональной программой капитального ремонта

Visa Tokenisation Service (VTS) 0.4 1 2 3 The Visa Token Service (VTS) is a Visa-powered security technology that substitutes sensitive account data, such as the 16-digit account number, with a unique token that safeguards the underlying card details from being compromised

Product Name	Prevalence	U	C	H	M	L	A	Comment
Cisco IOS	0.8			2	1		3	The Internetworking Operating System is a family of proprietary network operating systems used on several router and network switch models manufactured by Cisco Systems
Google Chrome	0.8	1		1			2	Google Chrome is a popular, free web browser developed by Google. It was first released in 2008 and is available for various operating systems, including Microsoft Windows, Apple macOS, Linux, Android, and iOS.
Node.js	0.8			1	1		2	Node.js is a cross-platform, open-source server environment that can run on Windows, Linux, Unix, macOS, and more
PHP	0.8		1				1	PHP is a general-purpose scripting language geared towards web development. It was originally created by Danish-Canadian programmer Rasmus Lerdorf in 1993 and released in 1995.
Windows Media Center	0.8			1			1	Windows component
1С-Битрикс: Управление сайтом	0.7		1	2			3	Система управления контентом веб-проекта (CMS) для сайтов и интернет-магазинов
SQLite	0.7			1			1	SQLite is a database engine written in the C programming language
iOS	0.7			1			1	iOS is an operating system developed and marketed by Apple Inc
iPadOS	0.7			1			1	iPadOS is an operating system developed and marketed by Apple Inc
Autodesk 3ds Max	0.6	1					1	Autodesk 3ds Max, formerly 3D Studio and 3D Studio Max, is a professional 3D computer graphics program for making 3D animations, models, games and images
Internet Explorer	0.6			1	1		2	Internet Explorer is a discontinued series of graphical web browsers developed by Microsoft
Microsoft Excel	0.6				1		1	MS Office product
Microsoft Outlook	0.6			1			1	Microsoft Outlook is a personal information manager software system from Microsoft, available as a part of the Microsoft 365 software suites
Python	0.6			1			1	Python is a high-level, general-purpose programming language
Redis	0.6			2			2	Redis is an open-source in-memory storage, used as a distributed, in-memory key–value database, cache and message broker, with optional durability
-	0.5				2		2	-
1С:Предприятие	0.5				2	5	7	1С:Предприятие
5G Network Slicing	0.5				1		1	5G Network Slicing
ABB PCM600	0.5					1	1	ABB PCM600
AC	0.5					1	1	AC
ADEM CAD/CAM/CAPP	0.5				1		1	ADEM CAD/CAM/CAPP
AK-EM 800	0.5			2	4		6	AK-EM 800
Apache Dubbo	0.5		1				1	Apache Dubbo is an easy-to-use, high-performance WEB and RPC framework with builtin service discovery, traffic management, observability, security features, tools and best practices for building enterprise-level microservices
Arbor Peakflow SP	0.5				1		1	Arbor Peakflow SP
Astra Linux Common Edition	0.5				1		1	Astra Linux Common Edition
Astra Linux Special Edition	0.5			8	78		86	Astra Linux Special Edition
AtlasVPN	0.5				1		1	AtlasVPN
BMXNOE0100	0.5			1			1	BMXNOE0100
C-Bus	0.5				1		1	C-Bus
CENTUM VP	0.5			1	1		2	CENTUM VP
CNC11 TITANIUM mini	0.5					2	2	CNC11 TITANIUM mini
Casdoor	0.5		1				1	Casdoor is an open-source UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform with web UI supporting OAuth 2.0, OIDC, SAML, CAS, LDAP, SCIM, WebAuthn, TOTP, MFA, RADIUS, Google Workspace, Active Directory and Kerberos
Centreon	0.5		1				1	Centreon is an open-source network, system and application monitoring tool
ColdFusion	0.5			1			1	ColdFusion
Cortex XDR Agent	0.5				1		1	Cortex XDR Agent
Covid-19 Contact Tracing System Web App with QR Code Scanning	0.5			1			1	Covid-19 Contact Tracing System Web App with QR Code Scanning
Cppcheck	0.5			1			1	Cppcheck
D-Link DAP-2020	0.5			7	1		8	D-Link DAP-2020
DIRECTUM	0.5			2			2	DIRECTUM
Dallas Lock 8.0-C	0.5				1		1	Dallas Lock 8.0-C
Debian GNU/Linux	0.5				1		1	Debian GNU/Linux
Dompdf	0.5			1			1	Dompdf
Dr.Web ES Service	0.5			1			1	Dr.Web ES Service
Dr.Web Enterprise Security Suite	0.5			1	1		2	Dr.Web Enterprise Security Suite
Dropbox	0.5				1		1	Dropbox
E3_SW91	0.5				1	2	3	E3_SW91
EKRASMS-SP	0.5			1	4	5	10	EKRASMS-SP
EMIAS OS	0.5			2	4		6	EMIAS OS
FortiOS	0.5			3	6		9	FortiOS is Fortinet's operating system used in their hardware, such as the Fortigate firewall and switches
FortiSIEM	0.5				1		1	FortiSIEM
Google Calendar	0.5			1			1	Google Calendar
Google Web Toolkit (GWT)	0.5		1				1	Google Web Toolkit, or GWT Web Toolkit, is an open-source set of tools that allows web developers to create and maintain JavaScript front-end applications in Java
HP LaserJet Pro M1210	0.5			1			1	HP LaserJet Pro M1210
Huawei Mate 9 Pro	0.5			3	3		6	Huawei Mate 9 Pro
Intel Management Engine	0.5			1			1	Intel Management Engine
Kaspersky Anti-Virus	0.5			7	1		8	Kaspersky Anti-Virus
Kaspersky Embedded Systems Security	0.5				1		1	Kaspersky Embedded Systems Security
Kaspersky Security Center 10	0.5				1		1	Kaspersky Security Center 10
LibreOffice	0.5				1		1	LibreOffice
Linux	0.5			8	4		12	Linux
LiteSpeed Web Server	0.5				1		1	LiteSpeed Web Server
MOXA EDR-810	0.5			5			5	MOXA EDR-810
Mac OS	0.5				1		1	Mac OS
Malwarebytes	0.5				1		1	Malwarebytes
MasterCard Tokenisation Service (MDES)	0.5				1		1	MasterCard Tokenisation Service (MDES)
MasterSCADA	0.5			1	4		5	MasterSCADA
MaxPatrol	0.5				1		1	MaxPatrol
Microsoft Exchange Server	0.5			4	2		6	Microsoft Exchange Server
NC-302	0.5				3		3	NC-302
NameSurfer	0.5			1	2		3	NameSurfer
NormaCS	0.5				1		1	NormaCS
OpenResty	0.5				1		1	OpenResty
PRO32 Connect	0.5			1			1	PRO32 Connect
R	0.5			1			1	R
Red Hat Enterprise Linux	0.5				1		1	Red Hat Enterprise Linux
SAP NetWeaver	0.5			1	14		15	SAP NetWeaver is a software stack for many of SAP SE's applications
SD–WAN «Богатка»	0.5			2			2	SD–WAN «Богатка»
SURPASS HiT 7065	0.5				1		1	SURPASS HiT 7065
Secret Net	0.5				1		1	Secret Net
Serv-U File Server	0.5			3	1		4	Serv-U File Server
SiTex	0.5			1			1	SiTex
Siemens Simatic S7-1200	0.5			1			1	Siemens Simatic S7-1200
SonicWall WAN Acceleration (WXA) 5000 Virtual Appliance	0.5			1			1	SonicWall WAN Acceleration (WXA) 5000 Virtual Appliance
Super CMS Blog Pro PHP Script	0.5			1			1	Super CMS Blog Pro PHP Script
TP-LINK	0.5				1		1	TP-LINK
TeNIX	0.5				4	1	5	TeNIX
TeamViewer	0.5			1			1	TeamViewer
Telegram Desktop	0.5			1			1	Telegram Desktop
Thunderbolt	0.5				7		7	Thunderbolt
Trivision-NC-227WF	0.5			1			1	Trivision-NC-227WF
TrueConf Server	0.5			3			3	TrueConf Server
TrustAccess	0.5			1			1	TrustAccess
USG	0.5			4			4	USG
USG6330	0.5			1	1		2	USG6330
UserGate 500D	0.5			1	2		3	UserGate 500D
VMware vCenter Server	0.5			1	1	1	3	VMware vCenter Server
Vesta Control Panel	0.5					1	1	Vesta Control Panel
ViPNet Coordinator HW	0.5			1	1		2	ViPNet Coordinator HW
VipNet Client из состава ПКЗИ ViPNet 4	0.5			1			1	VipNet Client из состава ПКЗИ ViPNet 4
VipNet Coordinator из состава ПКЗИ ViPNet 4	0.5			1			1	VipNet Coordinator из состава ПКЗИ ViPNet 4
Web-торги КС	0.5			5			5	Web-торги КС
WebKit	0.5				1		1	WebKit
Websoft HCM	0.5				4		4	Websoft HCM
Windows	0.5			11	4		15	Windows
Wonderware InTouch	0.5				3		3	Wonderware InTouch
X Window System	0.5				2		2	X Window System
XP-8741-Atom	0.5				2		2	XP-8741-Atom
Yarus Core	0.5			1	1		2	Yarus Core
Yealink SIP-T21P E2	0.5				1		1	Yealink SIP-T21P E2
Zabbix	0.5			3			3	Zabbix
ZoneAlarm	0.5			1			1	ZoneAlarm
Zyxel ZLD	0.5				1	1	2	Zyxel ZLD
cmd.exe	0.5			1			1	cmd.exe
dbus-daemon	0.5				1		1	dbus-daemon
dnslint	0.5			1			1	dnslint
eDocLib	0.5			2	31		33	eDocLib
eLearning Server 4G	0.5			4			4	eLearning Server 4G
flvmeta	0.5			1			1	flvmeta
iMind	0.5		1				1	iMind — браузерный сервис для проведения вебинаров и видеконференций
jhead	0.5				1		1	jhead
libpng	0.5				1		1	libpng
libxcb	0.5			1			1	libxcb
lnstat	0.5				2		2	lnstat
nginx	0.5		1				1	Nginx is an open-source web server that can also be used as a reverse proxy, load balancer, mail proxy and HTTP cache
nginx-module-vts	0.5			1			1	nginx-module-vts
pdftotext	0.5				1		1	pdftotext
pearweb	0.5			1			1	pearweb
spip	0.5		1				1	SPIP is an open-source software content management system designed for web site publishing, oriented towards online collaborative editing
vBulletin	0.5			1			1	vBulletin
zlib	0.5				1		1	zlib
«Блокхост – сеть К»	0.5			2			2	«Блокхост – сеть К»
«Блокхост-Сеть К»	0.5				3		3	«Блокхост-Сеть К»
«КРУГ-2000»	0.5			5			5	«КРУГ-2000»
«Открытый регион»	0.5			1	1		2	«Открытый регион»
АИС «Зачисление в ОО»	0.5				1		1	АИС «Зачисление в ОО»
АСУПД «Тула»	0.5			1	2		3	АСУПД «Тула»
Аврора Центр	0.5				1		1	Аврора Центр
Аккорд-Win64	0.5			5			5	Аккорд-Win64
Акцент	0.5				1		1	Акцент
Альт 8 СП Сервер	0.5				1		1	Альт 8 СП Сервер
Антивирус Касперского 8.0 для Linux File Servers	0.5				4		4	Антивирус Касперского 8.0 для Linux File Servers
Апекс-ВУЗ	0.5			6	4		10	Апекс-ВУЗ
Аппаратно-программная платформа «Безопасный город»	0.5			1	1		2	Аппаратно-программная платформа «Безопасный город»
БАРС.Web-Своды	0.5			1	3		4	БАРС.Web-Своды
БАРС.ЖКХ-Жилищный Фонд	0.5			3	1		4	БАРС.ЖКХ-Жилищный Фонд
Базис.Virtual Security	0.5				1		1	Базис.Virtual Security
Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110	0.5				6	2	8	Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
Галактика ERP	0.5			2	7	1	10	Галактика ERP
Гранит-навигатор-6.18	0.5			2	3		5	Гранит-навигатор-6.18
КОМПАС 3D	0.5			2	11		13	КОМПАС 3D
ЛОЦМАН:PLM	0.5			16			16	ЛОЦМАН:PLM
Линтер Бастион	0.5				14	7	21	Линтер Бастион
Менеджер обновлений Галактика ERP	0.5			1	1		2	Менеджер обновлений Галактика ERP
Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log	0.5			1	1		2	Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log
Микропрограммное обеспечение маршрутизатора D–Link DSR–500	0.5				1	1	2	Микропрограммное обеспечение маршрутизатора D–Link DSR–500
ОС Аврора	0.5			5	2		7	ОС Аврора
ПК «Мировые судьи»	0.5			1			1	ПК «Мировые судьи»
ПЛК MKLogic-500	0.5			3	3		6	ПЛК MKLogic-500
ПЛК-100	0.5			1			1	ПЛК-100
Парус-Бюджет	0.5			3	1		4	Парус-Бюджет
Программа linstmgr.exe мониторинга и управления серверами системы управления базами данных Линтер Бастион 6.0	0.5					1	1	Программа linstmgr.exe мониторинга и управления серверами системы управления базами данных Линтер Бастион 6.0
Региональный электронный бюджет. Интеграционная платформа	0.5			2	2		4	Региональный электронный бюджет. Интеграционная платформа
Сканер-ВС	0.5			1			1	Сканер-ВС
Специальное программное обеспечение автоматизированной системы биоидентификации «АССаД-ID»	0.5			1			1	Специальное программное обеспечение автоматизированной системы биоидентификации «АССаД-ID»
Страж NT версия 4.0	0.5			3	5		8	Страж NT версия 4.0
Терминал микропроцессорный серии ЭКРА 200	0.5				1		1	Терминал микропроцессорный серии ЭКРА 200
Управление региональной программой капитального ремонта	0.5			1	3		4	Управление региональной программой капитального ремонта
Visa Tokenisation Service (VTS)	0.4			1	2		3	The Visa Token Service (VTS) is a Visa-powered security technology that substitutes sensitive account data, such as the 16-digit account number, with a unique token that safeguards the underlying card details from being compromised

Vulnerability Types

Vulnerability Type Criticality U C H M L A

Remote Code Execution 1.0 2 6 100 17 125

Authentication Bypass 0.98 35 8 43

Code Injection 0.97 1 6 7

Command Injection 0.97 1 1

XXE Injection 0.97 1 1

Security Feature Bypass 0.9 1 29 12 42

Information Disclosure 0.83 9 10 19

Cross Site Scripting 0.8 17 43 60

Open Redirect 0.75 1 1

Denial of Service 0.7 4 6 10

Path Traversal 0.7 2 2 4

Incorrect Calculation 0.5 4 4

Memory Corruption 0.5 8 70 78

Unknown Vulnerability Type 0 3 154 32 189

Vulnerability Type	Criticality	U	C	H	M	L	A
Remote Code Execution	1.0	2	6	100	17		125
Authentication Bypass	0.98			35	8		43
Code Injection	0.97		1	6			7
Command Injection	0.97		1				1
XXE Injection	0.97				1		1
Security Feature Bypass	0.9		1	29	12		42
Information Disclosure	0.83			9	10		19
Cross Site Scripting	0.8			17	43		60
Open Redirect	0.75			1			1
Denial of Service	0.7			4	6		10
Path Traversal	0.7			2	2		4
Incorrect Calculation	0.5				4		4
Memory Corruption	0.5			8	70		78
Unknown Vulnerability Type	0			3	154	32	189

Vulnerabilities

Urgent (2)

1. Remote Code Execution - Google Chrome (BDU:2022-03225) - Urgent [847]

Description: Уязвимость «нулевого дня» обработчика JavaScript-сценариев V8 браузера Google Chrome связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	1.0	18	Exploitation in the wild is mentioned on BDU website
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.8	14	Google Chrome is a popular, free web browser developed by Google. It was first released in 2008 and is available for various operating systems, including Microsoft Windows, Apple macOS, Linux, Android, and iOS.
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

2. Remote Code Execution - Autodesk 3ds Max (BDU:2021-04002) - Urgent [814]

Description: Уязвимость библиотеки MSCPROP.DLL программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax связана с ошибками при обработке запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	1.0	18	Exploitation in the wild is mentioned on BDU website
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.6	14	Autodesk 3ds Max, formerly 3D Studio and 3D Studio Max, is a professional 3D computer graphics program for making 3D animations, models, games and images
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

Critical (9)

3. Command Injection - 1С-Битрикс: Управление сайтом (BDU:2023-05857) - Critical [724]

Description: Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть

Component	Value	Weight	Comment
Exploited in the Wild	1.0	18	Exploitation in the wild is mentioned on BDU website
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.97	15	Command Injection
Vulnerable Product is Common	0.7	14	Система управления контентом веб-проекта (CMS) для сайтов и интернет-магазинов
CVSS Base Score	1.0	10	CVSS Base Score is 10.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

4. Remote Code Execution - Apache Dubbo (BDU:2021-00817) - Critical [696]

Description: Уязвимость RPC-фреймворка Apache Dubbo связана с ошибками при проверке входных данных по протоколу Dubbo. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	1.0	18	Exploitation in the wild is mentioned on BDU website
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Apache Dubbo is an easy-to-use, high-performance WEB and RPC framework with builtin service discovery, traffic management, observability, security features, tools and best practices for building enterprise-level microservices
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

5. Remote Code Execution - Google Web Toolkit (GWT) (BDU:2023-09109) - Critical [696]

Description: Уязвимость реализации расширенных классов Java-фреймворка для создания и оптимизации браузерных приложений Google Web Toolkit (GWT) связана с недостатками механизма десериализации при использовании стандарта кодирования Base64. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных, выполнить произвольный код или вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	1.0	18	Exploitation in the wild is mentioned on BDU website
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Google Web Toolkit, or GWT Web Toolkit, is an open-source set of tools that allows web developers to create and maintain JavaScript front-end applications in Java
CVSS Base Score	1.0	10	CVSS Base Score is 9.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

6. Remote Code Execution - iMind (BDU:2023-05317) - Critical [696]

Description: Уязвимость программного обеспечения для проведения видеоконференций iMind связана с возможностью внедрения кода или данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код c административными привилегиями

Component	Value	Weight	Comment
Exploited in the Wild	1.0	18	Exploitation in the wild is mentioned on BDU website
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	iMind — браузерный сервис для проведения вебинаров и видеконференций
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

7. Remote Code Execution - nginx (BDU:2022-02111) - Critical [696]

Description: Уязвимость реализации демона LDAP-auth HTTP-сервера nginx связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в уязвимой системе

Component	Value	Weight	Comment
Exploited in the Wild	1.0	18	Exploitation in the wild is mentioned on BDU website
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Nginx is an open-source web server that can also be used as a reverse proxy, load balancer, mail proxy and HTTP cache
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

8. Remote Code Execution - spip (BDU:2022-07420) - Critical [696]

Description: Уязвимость системы управления контентом SPIP связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного запроса

Component	Value	Weight	Comment
Exploited in the Wild	1.0	18	Exploitation in the wild is mentioned on BDU website
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	SPIP is an open-source software content management system designed for web site publishing, oriented towards online collaborative editing
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

9. Code Injection - Centreon (BDU:2022-07421) - Critical [691]

Description: Уязвимость программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Component	Value	Weight	Comment
Exploited in the Wild	1.0	18	Exploitation in the wild is mentioned on BDU website
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.97	15	Code Injection
Vulnerable Product is Common	0.5	14	Centreon is an open-source network, system and application monitoring tool
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

10. Security Feature Bypass - Casdoor (BDU:2022-05473) - Critical [678]

Description: Уязвимость платформы для организации IAM и SSO Casdoor связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и запустить произвольный файл в целевой системе

Component	Value	Weight	Comment
Exploited in the Wild	1.0	18	Exploitation in the wild is mentioned on BDU website
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Casdoor is an open-source UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform with web UI supporting OAuth 2.0, OIDC, SAML, CAS, LDAP, SCIM, WebAuthn, TOTP, MFA, RADIUS, Google Workspace, Active Directory and Kerberos
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

11. Remote Code Execution - PHP (BDU:2022-01596) - Critical [609]

Description: Уязвимость функции filter_var интерпретатора языка PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного пользовательского ввода

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.8	14	PHP is a general-purpose scripting language geared towards web development. It was originally created by Danish-Canadian programmer Rasmus Lerdorf in 1993 and released in 1995.
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

High (214)

12. Security Feature Bypass - Visa Tokenisation Service (VTS) (BDU:2021-05930) - High [590]

Description: Уязвимость сервисов MasterCard Tokenisation Service (MDES), Visa Tokenisation Service (VTS) связана с произвольной модификацией поля Amount в пакете Authorisation Request ISO 8583. Эксплуатация уязвимости может позволить нарушителю использовать криптограммы для совершения мошеннических платежей

Component	Value	Weight	Comment
Exploited in the Wild	1.0	18	Exploitation in the wild is mentioned on BDU website
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.4	14	The Visa Token Service (VTS) is a Visa-powered security technology that substitutes sensitive account data, such as the 16-digit account number, with a unique token that safeguards the underlying card details from being compromised
CVSS Base Score	0.4	10	CVSS Base Score is 4.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

13. Remote Code Execution - Trivision-NC-227WF (BDU:2024-00747) - High [583]

Description: Уязвимость микропрограммного обеспечения IP-камер Trivision-NC-227WF связана с выходом операции за границы буфера в памяти при обработке параметра basic. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании путем подключения к порту 50628

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Trivision-NC-227WF
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

14. Remote Code Execution - USG (BDU:2024-01726) - High [583]

Description: Уязвимость микропрограммного обеспечения межсетевых экранов и VPN-устройств Zyxel USG и Zyxel VPN существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP GET-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	USG
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

15. Remote Code Execution - Windows (BDU:2020-01681) - High [583]

Description: Уязвимость библиотеки Adobe Type Manager операционной системы Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код из-за ошибки при обработке шрифтов Adobe PostScript Type 1

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	1.0	10	CVSS Base Score is 9.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

16. Remote Code Execution - Windows (BDU:2022-06631) - High [583]

Description: Уязвимость исполняемого файла iscsicpl.exe операционной системы Windows связана с возможностью подмены dll-файла. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

17. Authentication Bypass - Zabbix (BDU:2021-03936) - High [579]

Description: Уязвимость универсальной системы мониторинга Zabbix связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти форму авторизации панели администратора посредством отправки специально сформированных запросов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Zabbix
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

18. Authentication Bypass - Zabbix (BDU:2021-03937) - High [579]

Description: Уязвимость универсальной системы мониторинга Zabbix связана с некорректной очисткой пользовательский данных в скрипте «hostinventoriesoverview.php». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды в результате отправки специально сформированных запросов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Zabbix
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

19. Remote Code Execution - Dr.Web ES Service (BDU:2020-03330) - High [571]

Description: Уязвимость модулей Update и ЕS Service антивирусного программного средства Dr.Web Enterprise Security Suite связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте процесса антивируса с правами системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Dr.Web ES Service
CVSS Base Score	0.9	10	CVSS Base Score is 8.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

20. Remote Code Execution - SonicWall WAN Acceleration (WXA) 5000 Virtual Appliance (BDU:2023-08661) - High [571]

Description: Уязвимость службы диспетчера виртуального устройства повышения производительности и оптимизации пропускной способности сети SonicWall WAN Acceleration (WXA) 5000 Virtual Appliance связана с использованием жёстко закодированных учётных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутенификации, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	SonicWall WAN Acceleration (WXA) 5000 Virtual Appliance
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

21. Remote Code Execution - Windows (BDU:2022-06491) - High [571]

Description: Уязвимость механизма Mark-of-the-Web (MoTW) операционных систем Windows связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизмы безопасности и выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

22. Remote Code Execution - Windows (BDU:2023-03445) - High [571]

Description: Уязвимость интерпретатора командной строки операционной системы Windows вызвана отсутствием действий по прекращению выполнения сценария после обнаружения в нем ошибки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, путем создания изображения с помощью штатных возможностей графического редактора MS Paint

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.9	10	CVSS Base Score is 8.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

23. Remote Code Execution - AK-EM 800 (BDU:2022-01042) - High [559]

Description: Уязвимость серверного приложение для управления предприятием пищевой промышленности AK-EM 800 связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями SYSTEM

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	AK-EM 800
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

24. Remote Code Execution - HP LaserJet Pro M1210 (BDU:2022-03960) - High [559]

Description: Уязвимость микропрограммного обеспечения многофункционального устройства HP LaserJet Professional серии M1210 связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями приложения

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	HP LaserJet Pro M1210
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

25. Remote Code Execution - Intel Management Engine (BDU:2022-03562) - High [559]

Description: Уязвимость драйвера Intel(R) Management Engine связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Intel Management Engine
CVSS Base Score	0.8	10	CVSS Base Score is 8.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

26. Remote Code Execution - R (BDU:2018-01580) - High [559]

Description: Уязвимость графического интерфейса Rgui связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла локализации

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	R
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

27. Remote Code Execution - Windows (BDU:2019-00220) - High [559]

Description: Уязвимость компонента «Контакты Windows» операционных систем Windows, связана с ошибками при обработке VCF-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с использованием VCF-файла со специально-сформированным значением поля «URL»

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

28. Remote Code Execution - Windows (BDU:2021-00673) - High [559]

Description: Уязвимость оболочки командной строки PowerShell операционной системы Windows связана с недостатками проверки наименования сценариев PowerShell. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного скрипта

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.8	10	CVSS Base Score is 8.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

29. Remote Code Execution - Windows (BDU:2021-00675) - High [559]

Description: Уязвимость планировщика заданий (taskschd.msc) операционной системы Windows связана с недостатками проверки авторизации при работе с Microsoft Management Console (отсутствует проверка через User Account Control). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код от имени произвольного пользователя с привилегиями системы с помощью специально сформированной задачи

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.8	10	CVSS Base Score is 8.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

30. Remote Code Execution - dnslint (BDU:2018-00952) - High [559]

Description: Уязвимость средства тестирования записей DNS-сервера dnslint существует из-за непринятия мер по защите структуры веб-страницы при формировании отчета. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла правил проверки записей DNS-сервера

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	dnslint
CVSS Base Score	0.8	10	CVSS Base Score is 7.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

31. Remote Code Execution - pearweb (BDU:2022-01824) - High [559]

Description: Уязвимость реализации функций mt_rand() и time() пакета pearweb библиотеки PHP классов PEAR связана с использованием недостаточно надежного алгоритма шифрования MD5. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	pearweb
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

32. Authentication Bypass - Linux (BDU:2016-01574) - High [555]

Description: Уязвимость ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить права суперпользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Linux
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

33. Authentication Bypass - USG (BDU:2024-01729) - High [555]

Description: Уязвимость микропрограммного обеспечения межсетевых экранов и VPN-устройств Zyxel USG и Zyxel VPN связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	USG
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

34. Authentication Bypass - Windows (BDU:2017-02381) - High [555]

Description: Уязвимость протокола сетевой аутентификации NT LAN Manager (NTLM) операционной системы Windows существует из-за неправильной реализации алгоритма аутентификации NTLM. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к хешам паролей пользователей при помощи специального сформированного SCF-файла, размещенного в общедоступном сетевом ресурсе

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.8	10	CVSS Base Score is 8.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

35. Code Injection - AK-EM 800 (BDU:2022-01043) - High [554]

Description: Уязвимость функции downloadLogFiles серверного приложение для управления предприятием пищевой промышленности AK-EM 800 связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы через параметр «queryParam»

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.97	15	Code Injection
Vulnerable Product is Common	0.5	14	AK-EM 800
CVSS Base Score	0.8	10	CVSS Base Score is 8.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

36. Security Feature Bypass - Covid-19 Contact Tracing System Web App with QR Code Scanning (BDU:2022-00473) - High [553]

Description: Уязвимость системы отслеживания контактов Covid-19 со сканированием QR-кода Covid-19 Contact Tracing System Web App with QR Code Scanning связана с недостаточной защитой служебных данных при использовании параметра username (имя пользователя) на странице входа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданного запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Covid-19 Contact Tracing System Web App with QR Code Scanning
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

37. Remote Code Execution - Internet Explorer (BDU:2021-06311) - High [552]

Description: Уязвимость элемента управления ActiveX браузера Internet Explorer связана с ошибками обработки заголовка .mht файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки пользователю специально сформированного файла

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.6	14	Internet Explorer is a discontinued series of graphical web browsers developed by Microsoft
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

38. Cross Site Scripting - Super CMS Blog Pro PHP Script (BDU:2021-03205) - High [547]

Description: Уязвимость CMS-системы Super CMS Blog Pro PHP Script существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Super CMS Blog Pro PHP Script
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

39. Remote Code Execution - Dompdf (BDU:2022-01322) - High [547]

Description: Уязвимость PHP-библиотеки генерации PDF-документов из HTML-разметки и CSS-стилей Dompdf связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Dompdf
CVSS Base Score	0.7	10	CVSS Base Score is 7.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

40. Remote Code Execution - Linux (BDU:2020-01028) - High [547]

Description: Уязвимость декодера AVX2 ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Linux
CVSS Base Score	0.7	10	CVSS Base Score is 7.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

41. Remote Code Execution - Linux (BDU:2020-01029) - High [547]

Description: Уязвимость ядра операционной системы Linux существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Linux
CVSS Base Score	0.7	10	CVSS Base Score is 7.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

42. Remote Code Execution - Windows (BDU:2021-00676) - High [547]

Description: Уязвимость редактора реестра операционной системы Windows связана с ошибками проверки входных данных при внесении изменений в реестр. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в результате открытия пользователем специально сформированного .reg-файла, в ходе которого будет осуществлена подмена содержимого окна с подтверждением согласия пользователя на внесения изменений в реестр

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.7	10	CVSS Base Score is 7.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

43. Remote Code Execution - Zabbix (BDU:2021-03935) - High [547]

Description: Уязвимость скрипта «screen.import.php» универсальной системы мониторинга Zabbix существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить и выполнить произвольный код в браузере пользователя в контексте уязвимого приложения

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Zabbix
CVSS Base Score	0.7	10	CVSS Base Score is 7.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

44. Information Disclosure - Cisco IOS (BDU:2019-03495) - High [543]

Description: Уязвимость утилиты Layer 2 Traceroute операционных систем Cisco IOS XE и Cisco IOS связана с отсутствием аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, построить полную L2-топологию уязвимой сети

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.8	14	The Internetworking Operating System is a family of proprietary network operating systems used on several router and network switch models manufactured by Cisco Systems
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

45. Security Feature Bypass - Serv-U File Server (BDU:2014-00411) - High [541]

Description: Уязвимость программного обеспечения Serv-U File Server, связанная с ошибками, возникающими при обработке значений переменных приложения. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику узнать конфигурацию системы, в том числе аутентификационные данные пользователей

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Serv-U File Server
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

46. Cross Site Scripting - VMware vCenter Server (BDU:2021-05975) - High [535]

Description: Уязвимость плагина h5-vcav-bootstrap-service программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с ошибками обработки относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать локальные файлы сервера, на котором установлено уязвимое ПО, а также осуществить подделку запросов на стороне сервера и XSS-атаку путем отправки специально сформированного GET-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	VMware vCenter Server
CVSS Base Score	0.9	10	CVSS Base Score is 8.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

47. Cross Site Scripting - vBulletin (BDU:2021-05701) - High [535]

Description: Уязвимость парсера BBCode коммерческого веб-форума vBulletin связана c непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript путем внедрения кода в сообщение используя вложенные ББкоды

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	vBulletin
CVSS Base Score	0.9	10	CVSS Base Score is 9.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

48. Remote Code Execution - Linux (BDU:2020-02696) - High [535]

Description: Уязвимость функции exit_notify ядра операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Linux
CVSS Base Score	0.6	10	CVSS Base Score is 6.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

49. Security Feature Bypass - Microsoft Outlook (BDU:2021-05358) - High [534]

Description: Уязвимость компонента Address Book почтового клиента Microsoft Outlook связана с недостаточной проверкой адреса в заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки, используя внешний похожий IDN-домен

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.6	14	Microsoft Outlook is a personal information manager software system from Microsoft, available as a part of the Microsoft 365 software suites
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

50. Authentication Bypass - Google Calendar (BDU:2023-07875) - High [532]

Description: Уязвимость сервиса для планирования событий Google Календарь (Google Calendar) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к уязвимой системе

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Google Calendar
CVSS Base Score	0.6	10	CVSS Base Score is 5.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

51. Authentication Bypass - Linux (BDU:2016-01575) - High [532]

Description: Уязвимость структуры serial_multiport_struct ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Linux
CVSS Base Score	0.6	10	CVSS Base Score is 5.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

52. Authentication Bypass - Linux (BDU:2016-01576) - High [532]

Description: Уязвимость ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить права суперпользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Linux
CVSS Base Score	0.6	10	CVSS Base Score is 5.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

53. Authentication Bypass - Linux (BDU:2016-01577) - High [532]

Description: Уязвимость функции perf_swevent_init ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить права суперпользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Linux
CVSS Base Score	0.6	10	CVSS Base Score is 5.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

54. Security Feature Bypass - Siemens Simatic S7-1200 (BDU:2022-01218) - High [529]

Description: Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-1200 связана с возможностью неаутентифицированного пользователя выполнять команды. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды запуска и остановки контроллера

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Siemens Simatic S7-1200
CVSS Base Score	0.7	10	CVSS Base Score is 6.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

55. Remote Code Execution - cmd.exe (BDU:2021-02035) - High [523]

Description: Уязвимость интерпретатора командной строки cmd.exe операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	cmd.exe
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

56. Denial of Service - Google Chrome (BDU:2024-02379) - High [520]

Description: Уязвимость функции VideoEncoderMetricsProvider() браузера Google Chrome связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем загрузки специально созданной вредоносной веб-страницы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.7	15	Denial of Service
Vulnerable Product is Common	0.8	14	Google Chrome is a popular, free web browser developed by Google. It was first released in 2008 and is available for various operating systems, including Microsoft Windows, Apple macOS, Linux, Android, and iOS.
CVSS Base Score	0.5	10	CVSS Base Score is 4.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

57. Denial of Service - Windows (BDU:2023-01147) - High [517]

Description: Уязвимость службы хранилища StorSvc операционной системы Windows вызвана недостатками работы механизма поиска динамических библиотек. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в результате внедрения DLL-библиотеки в процессе установки программного обеспечения

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.7	15	Denial of Service
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

58. Authentication Bypass - 1С-Битрикс: Управление сайтом (BDU:2023-05566) - High [511]

Description: Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации, выполнять операции в рамках привилегий скомпрометированной учетной записи

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.7	14	Система управления контентом веб-проекта (CMS) для сайтов и интернет-магазинов
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

59. Information Disclosure - Linux (BDU:2016-01581) - High [505]

Description: Уязвимость файла proc/interrupts ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить сведения о длине пароли и с помощью методов статистического анализа выявить точный пароль

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	Linux
CVSS Base Score	0.6	10	CVSS Base Score is 5.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

60. Security Feature Bypass - Serv-U File Server (BDU:2014-00413) - High [505]

Description: Уязвимость программного обеспечения Serv-U File Server, связанная с ошибкой, возникающей при обработке HTTP запроса с рекурсивно объявленной переменной. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить отказ в обслуживании приложения

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Serv-U File Server
CVSS Base Score	0.5	10	CVSS Base Score is 5.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

61. Remote Code Execution - SQLite (BDU:2018-01513) - High [503]

Description: Уязвимость встраиваемой СУБД SQLite связана с недостатками обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированных SQL-запросов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.7	14	SQLite is a database engine written in the C programming language
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

62. Cross Site Scripting - Региональный электронный бюджет. Интеграционная платформа (BDU:2019-01847) - High [500]

Description: Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код в браузере пользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Региональный электронный бюджет. Интеграционная платформа
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

63. Path Traversal - Microsoft Exchange Server (BDU:2022-02513) - High [494]

Description: Уязвимость службы MSExchangeMailboxAssistants почтового сервера Microsoft Exchange Server связана с возможностью обхода пути к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем указания пути к имени файла без кавычек

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.7	15	Path Traversal
Vulnerable Product is Common	0.5	14	Microsoft Exchange Server
CVSS Base Score	0.7	10	CVSS Base Score is 7.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

64. Path Traversal - Microsoft Exchange Server (BDU:2022-02514) - High [494]

Description: Уязвимость службы MSExchangeADTopology почтового сервера Microsoft Exchange Server связана с возможностью обхода пути к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем указания пути к имени файла без кавычек

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.7	15	Path Traversal
Vulnerable Product is Common	0.5	14	Microsoft Exchange Server
CVSS Base Score	0.7	10	CVSS Base Score is 7.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

65. Information Disclosure - TrueConf Server (BDU:2023-01161) - High [493]

Description: Уязвимость программного обеспечения TrueConf Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного запроса HTTP(S)

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	TrueConf Server
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

66. Denial of Service - TrueConf Server (BDU:2023-01160) - High [482]

Description: Уязвимость программного обеспечения TrueConf Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного запроса HTTP(S)

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.7	15	Denial of Service
Vulnerable Product is Common	0.5	14	TrueConf Server
CVSS Base Score	0.6	10	CVSS Base Score is 5.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

67. Memory Corruption - Telegram Desktop (BDU:2021-05754) - High [482]

Description: Уязвимость приложения для обмена сообщениями Telegram Desktop связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Telegram Desktop
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

68. Remote Code Execution - EMIAS OS (BDU:2021-05042) - High [482]

Description: Уязвимость механизма обработки POST-запросов сервиса усиленной квалифицированной электронной подписи операционной системы «ЕМИАС» существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	EMIAS OS
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

69. Remote Code Execution - MOXA EDR-810 (BDU:2019-03419) - High [482]

Description: Уязвимость функции websSecurityHandler (смещение 0x1B4B0 ) веб-сервера (jffs2-root\fs_1\magicP\WebServer\webs) промышленного маршрутизатора MOXA EDR-810 вызвана отсутствием проверки размера принимаемых данных при их копировании в буфер размером 0x200 байт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием специально сформированных данных cookie, отправляемых в запросе к веб-серверу

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	MOXA EDR-810
CVSS Base Score	1.0	10	CVSS Base Score is 9.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

70. Remote Code Execution - MOXA EDR-810 (BDU:2019-03420) - High [482]

Description: Уязвимость функции my_parse_cookie (смещение 0x1B014) веб-сервера (jffs2-root\fs_1\magicP\WebServer\webs) промышленного маршрутизатора MOXA EDR-810 вызвана отсутствием проверки размера принимаемых данных при их копировании в буфер размером 0x40 байт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием специально сформированного значения параметра sessionID путем его отправки в заголовке cookie запроса к веб-серверу

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	MOXA EDR-810
CVSS Base Score	1.0	10	CVSS Base Score is 9.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

71. Remote Code Execution - MOXA EDR-810 (BDU:2019-03421) - High [482]

Description: Уязвимость функции my_parse_cookie_if_key_exists (смещение 0x1B698) веб-сервера (jffs2-root\fs_1\magicP\WebServer\webs) промышленного маршрутизатора MOXA EDR-810 вызвана отсутствием проверки размера принимаемых данных при их копировании в буфер размером 0x40 байт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием специально сформированных значений параметров NAME или PASSWORD путем их отправки в заголовке cookie запроса к веб-серверу

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	MOXA EDR-810
CVSS Base Score	1.0	10	CVSS Base Score is 9.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

72. Remote Code Execution - MOXA EDR-810 (BDU:2019-03422) - High [482]

Description: Множественные уязвимости функции my_parse_url (смещение 0x16748) веб-сервера (jffs2-root\fs_1\magicP\WebServer\webs) промышленного маршрутизатора MOXA EDR-810 вызваны отсутствием проверки размера принимаемых данных при их копировании в буфер размером 0x80 байт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием специально сформированного URI при обращении к веб-серверу

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	MOXA EDR-810
CVSS Base Score	1.0	10	CVSS Base Score is 9.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

73. Remote Code Execution - Аккорд-Win64 (BDU:2019-02426) - High [482]

Description: Уязвимость параметра AppInit_DLLs средства защиты информации от несанкционированного доступа Аккорд-Win64 связана с недостатками механизма вызовов системных библиотек. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированной DLL-библиотеки, путем ее размещения в том же каталоге что и исполняемый файл

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Аккорд-Win64
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

74. Remote Code Execution - Специальное программное обеспечение автоматизированной системы биоидентификации «АССаД-ID» (BDU:2021-05107) - High [482]

Description: Уязвимость программного обеспечения системы биоидентификации «АССаД-ID» связана с неверным ограничением XML-ссылок на внешний объект. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку и выполнить произвольный код в системе

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Специальное программное обеспечение автоматизированной системы биоидентификации «АССаД-ID»
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

75. Cross Site Scripting - 1С-Битрикс: Управление сайтом (BDU:2023-05565) - High [479]

Description: Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить текст с вредоносной нагрузкой, используя функционал BBcode

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.7	14	Система управления контентом веб-проекта (CMS) для сайтов и интернет-магазинов
CVSS Base Score	1.0	10	CVSS Base Score is 9.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

76. Authentication Bypass - ПЛК MKLogic-500 (BDU:2023-00953) - High [478]

Description: Уязвимость протокола конфигурирования ПЛК MKLogic-500 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить логику функционирования устройства

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	ПЛК MKLogic-500
CVSS Base Score	1.0	10	CVSS Base Score is 9.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

77. Cross Site Scripting - Dr.Web Enterprise Security Suite (BDU:2014-00227) - High [476]

Description: Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite позволяет осуществить XSS-атаку из-за недостаточной проверки имени пользователя в компоненте Web-администратора на странице входа в систему, прежде чем имя пользователя будет возвращено пользователю. Это может позволить злоумышленнику при помощи специально созданного запроса на аутентификацию внедрить произвольный код сценария в журнал аудита. Произвольный JavaScript будет выполнен в браузере пользователя, просматривающего журнал аудита

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Dr.Web Enterprise Security Suite
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

78. Cross Site Scripting - Serv-U File Server (BDU:2014-00414) - High [476]

Description: Уязвимость программного обеспечения Serv-U File Server, связанная с недостаточной проверкой параметров переданных клиентом и используемых в HTM сценариях. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить произвольный JavaScript-код в браузере пользователя, осуществить подмену контента или перенаправление трафика на произвольный ресурс, если пользователь перейдет по специально сформированной ссылке

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Serv-U File Server
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

79. Memory Corruption - Redis (BDU:2021-00677) - High [475]

Description: Уязвимость компонента ziplist.c системы управления базами данных (СУБД) Redis вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать фрагмент памяти и вызвать отказ в обслуживании сервера СУБД при помощи специально сформированной команды RESTORE

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.6	14	Redis is an open-source in-memory storage, used as a distributed, in-memory key–value database, cache and message broker, with optional durability
CVSS Base Score	0.7	10	CVSS Base Score is 7.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

80. Remote Code Execution - Redis (BDU:2021-02192) - High [475]

Description: Уязвимость функции memtest_preserving_test компонента memtest.c системы управления базами данных (СУБД) Redis связана с выходом операции за границы буфера в памяти при создании аварийного дампа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера СУБД или выполнить произвольный код при помощи специально сформированного набора команд

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.6	14	Redis is an open-source in-memory storage, used as a distributed, in-memory key–value database, cache and message broker, with optional durability
CVSS Base Score	0.8	10	CVSS Base Score is 8.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

81. Denial of Service - ZoneAlarm (BDU:2022-04327) - High [470]

Description: Уязвимость драйвера самозащиты межсетевого экрана ZoneAlarm связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.7	15	Denial of Service
Vulnerable Product is Common	0.5	14	ZoneAlarm
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

82. Memory Corruption - USG (BDU:2024-01727) - High [470]

Description: Уязвимость службы SMB микропрограммного обеспечения межсетевых экранов и VPN-устройств Zyxel USG и Zyxel VPN связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	USG
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

83. Remote Code Execution - D-Link DAP-2020 (BDU:2023-00555) - High [470]

Description: Уязвимость микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера на стеке при обработке параметра var:menu конечной точки webproc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	D-Link DAP-2020
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

84. Remote Code Execution - D-Link DAP-2020 (BDU:2023-00558) - High [470]

Description: Уязвимость микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	D-Link DAP-2020
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

85. Remote Code Execution - D-Link DAP-2020 (BDU:2023-00560) - High [470]

Description: Уязвимость функции WEB_DisplayPage() микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	D-Link DAP-2020
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

86. Remote Code Execution - D-Link DAP-2020 (BDU:2023-00561) - High [470]

Description: Уязвимость микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера на стеке при обработке параметра var:page конечной точки webproc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	D-Link DAP-2020
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

87. Remote Code Execution - D-Link DAP-2020 (BDU:2023-00562) - High [470]

Description: Уязвимость функции UPGCGI_CheckAuth() микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с ошибками числового усечения при обработке бинарного файла webupg. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	D-Link DAP-2020
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

88. Remote Code Execution - SD–WAN «Богатка» (BDU:2021-05788) - High [470]

Description: Уязвимость системы SD–WAN «Богатка» связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на сервере системы, после успешной аутентификации через WebSocket

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	SD–WAN «Богатка»
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

89. Remote Code Execution - VipNet Client из состава ПКЗИ ViPNet 4 (BDU:2018-00460) - High [470]

Description: Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями администратора при помощи специально сформированного DLL-файла, помещенного в каталог установки ViPNet Client

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	VipNet Client из состава ПКЗИ ViPNet 4
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

90. Remote Code Execution - VipNet Coordinator из состава ПКЗИ ViPNet 4 (BDU:2018-00461) - High [470]

Description: Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Coordinator связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями администратора при помощи специально сформированного DLL-файла, помещенного в каталог установки ViPNet Coordinator

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	VipNet Coordinator из состава ПКЗИ ViPNet 4
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

91. Remote Code Execution - Windows (BDU:2019-00540) - High [470]

Description: Уязвимость RDP-клиента (mstsc .exe) операционной системы Windows связана с недостатками механизмов безопасности при использовании в процессе удаленного соединения общего буфера обмена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем компрометации или подмены RDP-сервера

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

92. Remote Code Execution - ОС Аврора (BDU:2021-00352) - High [470]

Description: Уязвимость приложения Sailfish Browser операционной системы «Аврора» связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ОС Аврора
CVSS Base Score	0.9	10	CVSS Base Score is 8.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

93. Remote Code Execution - ОС Аврора (BDU:2023-07597) - High [470]

Description: Уязвимость компонента проверки устанавливаемых пакетов операционной системы «Аврора» связана с недостатками контроля параметров устанавливаемых пакетов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально сформированного пакета

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ОС Аврора
CVSS Base Score	0.9	10	CVSS Base Score is 8.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

94. Remote Code Execution - Управление региональной программой капитального ремонта (BDU:2019-02082) - High [470]

Description: Уязвимость в платформе «Единый портал Мониторинг Жилищного Фонда» связана с недостаточной проверкой типов загружаемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки специально формированного php-файла с расширением .phtml

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Управление региональной программой капитального ремонта
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

95. Authentication Bypass - Аккорд-Win64 (BDU:2019-02423) - High [466]

Description: Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64 связана с недостатками контроля доступа к файлам при явном указании адреса. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальным данным с помощью API Windows

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Аккорд-Win64
CVSS Base Score	0.9	10	CVSS Base Score is 8.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

96. Authentication Bypass - ПЛК MKLogic-500 (BDU:2023-00948) - High [466]

Description: Уязвимость FTP-сервера ПЛК MKLogic-500 связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	ПЛК MKLogic-500
CVSS Base Score	0.9	10	CVSS Base Score is 8.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

97. Security Feature Bypass - Cisco IOS (BDU:2019-03320) - High [466]

Description: Уязвимость реализации протокола SXPv4 операционных систем Cisco IOS и Cisco IOS XE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и прошедшему процедуру аутентификации, выполнить перезагрузку сетевого оборудования при обработке сформированного специальным образом SXP-пакета UPDATE

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.8	14	The Internetworking Operating System is a family of proprietary network operating systems used on several router and network switch models manufactured by Cisco Systems
CVSS Base Score	0.6	10	CVSS Base Score is 5.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

98. Code Injection - БАРС.Web-Своды (BDU:2019-03918) - High [464]

Description: Уязвимость платформы БАРС.Web-Своды вызвана недостаточной проверкой входных данных при обращении к форме, расположенной по адресу /Forms/Open?metaName=ПаспортУчреждения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить несанкционированные SQL-запросы к базе данных информационной системы при помощи специально сформированного GET-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.97	15	Code Injection
Vulnerable Product is Common	0.5	14	БАРС.Web-Своды
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

99. Remote Code Execution - ColdFusion (BDU:2022-00973) - High [464]

Description: Уязвимость компонента utils.cfc программной платформы ColdFusion позволяет неаутентифицированному нарушителю, действующему удаленно, выполнить произвольный код путём подключения к произвольному серверу LDAP через параметр verifyldapserver

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ColdFusion
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

100. Remote Code Execution - Kaspersky Anti-Virus (BDU:2015-11668) - High [464]

Description: Уязвимость средства антивирусной защиты Kaspersky Anti-Virus вызвана переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи ThinApp-файлов в ходе их проверки средством антивирусной защиты

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Kaspersky Anti-Virus
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

101. Remote Code Execution - Kaspersky Anti-Virus (BDU:2015-11669) - High [464]

Description: Уязвимость средства антивирусной защиты Kaspersky Anti-Virus связана c недостаточной обработкой форматной строки, приводящей к переполнению буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи DEX-файлов в ходе их проверки средством антивирусной защиты

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Kaspersky Anti-Virus
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

102. Remote Code Execution - Kaspersky Anti-Virus (BDU:2015-11670) - High [464]

Description: Уязвимость средства антивирусной защиты Kaspersky Anti-Virus связана c целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи VB6-файлов в ходе их проверки средством антивирусной защиты

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Kaspersky Anti-Virus
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

103. Remote Code Execution - Kaspersky Anti-Virus (BDU:2015-11671) - High [464]

Description: Уязвимость средства антивирусной защиты Kaspersky Anti-Virus вызвана переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи CHM-файлов в ходе их проверки средством антивирусной защиты

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Kaspersky Anti-Virus
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

104. Remote Code Execution - Kaspersky Anti-Virus (BDU:2015-11673) - High [464]

Description: Уязвимость средства антивирусной защиты Kaspersky Anti-Virus связана c целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи исполняемого файла в ходе его проверки средством антивирусной защиты

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Kaspersky Anti-Virus
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

105. Remote Code Execution - Kaspersky Anti-Virus (BDU:2015-11674) - High [464]

Description: Уязвимость средства антивирусной защиты Kaspersky Anti-Virus вызвана повреждением памяти при распаковке исполняемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи исполняемого файла, упакованного пакером UPX, в ходе его проверки средством антивирусной защиты

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Kaspersky Anti-Virus
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

106. Remote Code Execution - Kaspersky Anti-Virus (BDU:2015-11675) - High [464]

Description: Уязвимость средства антивирусной защиты Kaspersky Anti-Virus вызвана повреждением памяти при распаковке исполняемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи исполняемого файла, упакованного пакером "Yoda's Protector", в ходе его проверки средством антивирусной защиты

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Kaspersky Anti-Virus
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

107. Memory Corruption - Python (BDU:2022-03163) - High [463]

Description: Уязвимость интерпретатора языка программирования Python вызвана ошибкой использования памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить команды операционной системы в обход штатного механизма импорта библиотеки os интерпретатором Python

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.6	14	Python is a high-level, general-purpose programming language
CVSS Base Score	0.6	10	CVSS Base Score is 5.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

108. Information Disclosure - iPadOS (BDU:2021-02487) - High [461]

Description: Уязвимость смартфонов iPhone и планшетов iPad, базирующихся на чипах А7-А11, связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к функциям шифрования/дешифрования ключей в результате использования эксплойта Checkm8, который запускается во время загрузки устройства и может предоставить доступ на уровне системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.7	14	iPadOS is an operating system developed and marketed by Apple Inc
CVSS Base Score	0.8	10	CVSS Base Score is 7.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

109. Remote Code Execution - D-Link DAP-2020 (BDU:2023-00557) - High [458]

Description: Уязвимость микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	D-Link DAP-2020
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

110. Remote Code Execution - D-Link DAP-2020 (BDU:2023-00559) - High [458]

Description: Уязвимость компонента var:sys_Token микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	D-Link DAP-2020
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

111. Remote Code Execution - Microsoft Exchange Server (BDU:2023-07515) - High [458]

Description: Уязвимость класса ChainedSerializationBinder почтового сервера Microsoft Exchange Server связана с десериализацией ненадежных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями SYSTEM

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Microsoft Exchange Server
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

112. Remote Code Execution - Yarus Core (BDU:2021-05934) - High [458]

Description: Уязвимость программного обеспечения платежных терминалов Yarus C2100 связана с возможностью получить переполнение в статической памяти ядра при работе со смарт-картами. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с правами ядра операционной системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Yarus Core
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

113. Remote Code Execution - «Блокхост – сеть К» (BDU:2019-02440) - High [458]

Description: Уязвимость программного средства защиты информации «Блокхост – сеть К» связана с отсутствием проверки целостности загружаемых библиотек. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с привилегиями ntauthority/system путем размещения в директории приложения С:\BlockHost\System32\ подменных dll-библиотек, которые будут загружены вместо системных при запуске приложения

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	«Блокхост – сеть К»
CVSS Base Score	0.8	10	CVSS Base Score is 8.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

114. Remote Code Execution - «Блокхост – сеть К» (BDU:2019-02441) - High [458]

Description: Уязвимость службы PrintControl программного средства защиты информации «Блокхост – сеть К» связана с отсутствием проверки целостности загружаемых библиотек. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с привилегиями ntauthority/system путем размещения в директории приложения С:\BlockHost\PrintControl\ подменных dll-библиотек, которые будут загружены вместо системных при запуске приложения

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	«Блокхост – сеть К»
CVSS Base Score	0.8	10	CVSS Base Score is 8.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

115. Remote Code Execution - «КРУГ-2000» (BDU:2021-05412) - High [458]

Description: Уязвимость программного обеспечения SCADA-системы «КРУГ-2000» связана с непринятие мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код путем внедрения произвольного кода в проект управления программного обеспечения SCADA-системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	«КРУГ-2000»
CVSS Base Score	0.8	10	CVSS Base Score is 8.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

116. Remote Code Execution - «Открытый регион» (BDU:2019-04550) - High [458]

Description: Уязвимость платформы «Открытый регион» существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или провести атаку типа «межсайтовый скриптинг», путем загрузики файлов с расширениями .pht, .php7, .php5, .php3, .php4, .phtml, .pht на сервер

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	«Открытый регион»
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

117. Remote Code Execution - АСУПД «Тула» (BDU:2019-02718) - High [458]

Description: Уязвимость автоматизированной системы управления персональными данными «Тула» связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки специального сформированного файла на сервер при помощи специально сформированного POST-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	АСУПД «Тула»
CVSS Base Score	0.8	10	CVSS Base Score is 8.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

118. Remote Code Execution - БАРС.ЖКХ-Жилищный Фонд (BDU:2019-02345) - High [458]

Description: Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд» связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки php-файла на сервер при помощи специально сформированного POST-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	БАРС.ЖКХ-Жилищный Фонд
CVSS Base Score	0.8	10	CVSS Base Score is 8.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

119. Remote Code Execution - Галактика ERP (BDU:2019-00115) - High [458]

Description: Уязвимость системы управления ресурсами предприятия Галактика ERP связана с недостатками разграничения доступа к директории GalSrv, используемой при работе с двухуровневой архитектурой системы. Эксплуатация уязвимости может позволить нарушителю, имеющему привилегии группы USERS, выполнить произвольный код путем размещения в директории GalSrv подменных dll-библиотек с определенными именами, например winmm.dll, которые будут загружены вместо системных при запуске утилит администрирования или пользовательских приложений

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Галактика ERP
CVSS Base Score	0.8	10	CVSS Base Score is 8.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

120. Remote Code Execution - Менеджер обновлений Галактика ERP (BDU:2019-03321) - High [458]

Description: Уязвимость компонента «Менеджер обновлений» системы управления ресурсами предприятия Галактика ERP связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно и имеющему доступ к серверу обновлений, выполнить произвольный код путём подмены легитимных обновлений модифицированными

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Менеджер обновлений Галактика ERP
CVSS Base Score	0.8	10	CVSS Base Score is 8.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

121. Remote Code Execution - ОС Аврора (BDU:2021-00349) - High [458]

Description: Уязвимость функции QTextEngine::LayoutData::reallocate кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ОС Аврора
CVSS Base Score	0.8	10	CVSS Base Score is 7.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

122. Remote Code Execution - ОС Аврора (BDU:2021-00350) - High [458]

Description: Уязвимость контейнера значения document.title приложения Sailfish Browser операционной системы «Аврора» связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ОС Аврора
CVSS Base Score	0.8	10	CVSS Base Score is 7.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

123. Authentication Bypass - «КРУГ-2000» (BDU:2021-05408) - High [454]

Description: Уязвимость модуля KrServerBDdemoRT.exeпрограммного обеспечения SCADA-системы «КРУГ-2000» связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	«КРУГ-2000»
CVSS Base Score	0.8	10	CVSS Base Score is 8.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

124. Authentication Bypass - «КРУГ-2000» (BDU:2021-05411) - High [454]

Description: Уязвимость сервиса KrugCorrectTime.exe программного обеспечения SCADA-системы «КРУГ-2000» связанная с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю вызвать сбой штатного режима функционирования SCADA-системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	«КРУГ-2000»
CVSS Base Score	0.8	10	CVSS Base Score is 7.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

125. Authentication Bypass - Аккорд-Win64 (BDU:2019-02424) - High [454]

Description: Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64 связана с недостатками механизмов безопасности при работе со скрытыми файлами и директориями. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальной информации с помощью API Windows

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Аккорд-Win64
CVSS Base Score	0.8	10	CVSS Base Score is 8.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

126. Authentication Bypass - Аккорд-Win64 (BDU:2019-02427) - High [454]

Description: Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти дополнительную процедуру аутентификации (персональный идентификатор). В случае успешной аутентификации (логин и пароль) нарушитель обходит политики безопасности, установленные СЗИ, в частности, может читать и изменять данные, не предназначенные для чтения и изменения пользователем, а также изменять данные в рабочей папке СЗИ, что может привести к повышению привилегий до ntauthority/system вследствие атаки типа «DLL-инъекция»

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Аккорд-Win64
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

127. Authentication Bypass - Апекс-ВУЗ (BDU:2023-00772) - High [454]

Description: Уязвимость веб-интерфейса системы автоматизации образования Апекс-ВУЗ связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выгрузить фотографии профилей всех используемых учетных записей путем отправки специально сформированного запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Апекс-ВУЗ
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

128. Authentication Bypass - Гранит-навигатор-6.18 (BDU:2019-02339) - High [454]

Description: Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18» обусловлена отсутствием механизма аутентификации пользователей при конфигурировании устройства с помощью SMS-команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить считывание и изменение параметров конфигурации устройства, тем самым предоставляя возможность компрометации системы, используя идентификационный номер SIM-карты

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Гранит-навигатор-6.18
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

129. Authentication Bypass - Страж NT версия 4.0 (BDU:2019-02416) - High [454]

Description: Уязвимость системы защиты информации от несанкционированного доступа Страж NT связана с отсутствием механизмов аутентификации в критических функциях. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к файловой системе, используя программное обеспечение, работающее с жестким диском в обход драйверов файловой системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Страж NT версия 4.0
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

130. Unknown Vulnerability Type - Windows Media Center (BDU:2021-00674) - High [454]

Description: {'bdu_cve_data_all': 'Уязвимость приложения для проигрывания мультимедиаконтента Windows Media Center связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию используя специально сформированный .mcl файл', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.8	14	Windows component
CVSS Base Score	1.0	10	CVSS Base Score is 9.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

131. Authentication Bypass - iOS (BDU:2021-05933) - High [452]

Description: Уязвимость операционных систем iOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, активировать транспортную карту кошелька Apple Pay на заблокированном и/или разряженном телефоне с помощью статической 15 байтной строки

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.7	14	iOS is an operating system developed and marketed by Apple Inc
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

132. Code Injection - Апекс-ВУЗ (BDU:2023-00774) - High [452]

Description: Уязвимость веб-интерфейса системы автоматизации образования Апекс-ВУЗ связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к информации профилей всех используемых учетных записей путем отправки специально сформированного запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.97	15	Code Injection
Vulnerable Product is Common	0.5	14	Апекс-ВУЗ
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

133. Code Injection - БАРС.ЖКХ-Жилищный Фонд (BDU:2019-02344) - High [452]

Description: Уязвимость в платформе для формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд» существует из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить содержимое базы данных путем манипулирования параметром regionId GET-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.97	15	Code Injection
Vulnerable Product is Common	0.5	14	БАРС.ЖКХ-Жилищный Фонд
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

134. Code Injection - ПК «Мировые судьи» (BDU:2019-02714) - High [452]

Description: Уязвимость программного комплекса «Мировые судьи» связана с отсутствием защиты структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить содержимое базы данных путем манипулирования параметрами GET-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.97	15	Code Injection
Vulnerable Product is Common	0.5	14	ПК «Мировые судьи»
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

135. Security Feature Bypass - ПЛК MKLogic-500 (BDU:2023-00951) - High [452]

Description: Уязвимость ПЛК MKLogic-500 связана с недостаточным контролем параметров, используемых в конфигурации программируемых логических контроллеров, устанавливаемой через FTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	ПЛК MKLogic-500
CVSS Base Score	0.9	10	CVSS Base Score is 9.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

136. Security Feature Bypass - ПЛК-100 (BDU:2023-05152) - High [452]

Description: Уязвимость программируемого логического контроллера ПЛК-100 связана с ошибками обработки TCP-соединения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	ПЛК-100
CVSS Base Score	0.9	10	CVSS Base Score is 9.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

137. Memory Corruption - Astra Linux Special Edition (BDU:2017-01629) - High [446]

Description: Уязвимость веб-браузеров Firefox ESR и Firefox связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 5.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

138. Remote Code Execution - ОС Аврора (BDU:2021-00351) - High [446]

Description: Уязвимость библиотеки Swiftshader приложения Sailfish Browser операционной системы «Аврора» связана с переполнением буфера, использующего динамически выделенную память. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ОС Аврора
CVSS Base Score	0.7	10	CVSS Base Score is 7.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

139. Remote Code Execution - Парус-Бюджет (BDU:2020-05874) - High [446]

Description: Уязвимость единой информационной системы государственного управления Парус-Бюджет связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем подмены файла обновления

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Парус-Бюджет
CVSS Base Score	0.7	10	CVSS Base Score is 7.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

140. Authentication Bypass - Astra Linux Special Edition (BDU:2019-02641) - High [442]

Description: Уязвимость операционной системы Astra Linux связана с недостатками механизма блокировки экрана. Эксплуатация уязвимости может позволить нарушителю осуществить обход окна блокировки и получить доступ к выполнению кода от имени пользователя, который совершил вход в систему

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.7	10	CVSS Base Score is 7.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

141. Authentication Bypass - SD–WAN «Богатка» (BDU:2021-05787) - High [442]

Description: Уязвимость системы SD–WAN «Богатка» связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм аутентификации в компоненте WebSocket с помощью подделки токена доступа

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	SD–WAN «Богатка»
CVSS Base Score	0.7	10	CVSS Base Score is 7.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

142. Authentication Bypass - TrueConf Server (BDU:2023-03555) - High [442]

Description: Уязвимость программного обеспечения TrueConf Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	TrueConf Server
CVSS Base Score	0.7	10	CVSS Base Score is 6.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

143. Security Feature Bypass - Astra Linux Special Edition (BDU:2019-02413) - High [440]

Description: Уязвимость программного пакета fly-weather операционной системы Astra Linux связана с ошибкой валидации входных данных, принимаемых с веб-сервера. Эксплуатация уязвимости может позволить нарушителю осуществлять спуфинг-атаки

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.8	10	CVSS Base Score is 8.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

144. Security Feature Bypass - Astra Linux Special Edition (BDU:2019-02640) - High [440]

Description: Уязвимость программного пакета goldendict операционной системы Astra Linux связана с ошибкой валидации входных данных, принимаемых с веб-сервера. Эксплуатация уязвимости может позволить нарушителю осуществлять спуфинг-атаки

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.8	10	CVSS Base Score is 8.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

145. Security Feature Bypass - MOXA EDR-810 (BDU:2020-01269) - High [440]

Description: Уязвимость веб-сервера промышленного маршрутизатора MOXA EDR-810 связана с отсутствием механизма фильтрации специальных символов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольную команду путём отправки специально сформированного запроса к веб-серверу

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	MOXA EDR-810
CVSS Base Score	0.8	10	CVSS Base Score is 8.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

146. Security Feature Bypass - Гранит-навигатор-6.18 (BDU:2019-02340) - High [440]

Description: Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18» связана с отсутствием механизма проверки подлинности пользователей, осуществляющих модификацию встроенного программного обеспечения устройства. Эксплуатация уязвимости может позволить нарушителю выполнить модификацию встроенного программного обеспечения, тем самым позволяя произвести полную компрометацию системы с помощью сторонних программных средств (например, REDUM Tools)

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Гранит-навигатор-6.18
CVSS Base Score	0.8	10	CVSS Base Score is 8.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

147. Security Feature Bypass - Страж NT версия 4.0 (BDU:2019-02422) - High [440]

Description: Уязвимость драйвера Guard.sys системы защиты информации от несанкционированного доступа Страж NT связана с недостатками алгоритма вычисления контрольной суммы структуры LOGON_INFO. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить права администратора

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Страж NT версия 4.0
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

148. Cross Site Scripting - Региональный электронный бюджет. Интеграционная платформа (BDU:2019-02715) - High [434]

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Региональный электронный бюджет. Интеграционная платформа
CVSS Base Score	0.9	10	CVSS Base Score is 8.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

149. Memory Corruption - Cppcheck (BDU:2023-01808) - High [434]

Description: Уязвимость функции findGarbageCode статического анализатора Cppcheck связана с попыткой чтения за границами выделенной памяти, при операцией конкатенации строк при вызове std::operator+. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Cppcheck
CVSS Base Score	0.5	10	CVSS Base Score is 4.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

150. Remote Code Execution - Astra Linux Special Edition (BDU:2019-02288) - High [434]

Description: Уязвимость приложения dvips системы компьютерной верстки TeX Live вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения или выполнить произвольный код путем ввода в командную строку специально сформированной последовательности данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 5.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

151. Remote Code Execution - Astra Linux Special Edition (BDU:2019-02621) - High [434]

Description: Уязвимость утилиты преобразования pdf документов в формат html pdftohtml из состава пакета poppler-utils связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения или выполнить произвольный код путем ввода в командную строку специально сформированной последовательности данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 5.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

152. Remote Code Execution - CENTUM VP (BDU:2022-01209) - High [434]

Description: Уязвимость SCADA-системы Yokogawa CENTUM VP связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в результате изменения файлов проекта и внедрения в них своего кода, который будет выполнен по определенному событию

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	CENTUM VP
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

153. Remote Code Execution - PRO32 Connect (BDU:2024-02375) - High [434]

Description: Уязвимость веб-приложения PRO32 Connect связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	PRO32 Connect
CVSS Base Score	0.6	10	CVSS Base Score is 6.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

154. Remote Code Execution - SAP NetWeaver (BDU:2017-02190) - High [434]

Description: Уязвимость компонента Log Viewer программной интеграционной платформы SAP NetWeaver существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом (веб-приложение распознает символы «.» and «/» как часть корректного пути файла). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти каталог и выполнить произвольный код в контексте сервера, что может привести к компрометации системы, чрезмерной нагрузке на файловую систему или базу данных, распространению атаки на серверные системы, а также к подмене данных (defacement) при помощи специально сформированного архива, содержащего файлы со специальными символами в названии, которые загружаются в произвольную локацию файловой системы сервера

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.6	10	CVSS Base Score is 5.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

155. Remote Code Execution - Аккорд-Win64 (BDU:2019-02425) - High [434]

Description: Уязвимость исполняемого файла Acrunnt.exe средства защиты информации от несанкционированного доступа Аккорд-Win64 связана с недостатками механизма вызовов системных библиотек. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированной DLL-библиотеки, путем ее размещения по адресу указанному в переменной окружения PATH

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Аккорд-Win64
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

156. Remote Code Execution - КОМПАС 3D (BDU:2021-02892) - High [434]

Description: Уязвимость системы трехмерного моделирования КОМПАС-3D связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированного файла в формате T3D

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.6	10	CVSS Base Score is 5.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

157. Remote Code Execution - КОМПАС 3D (BDU:2021-02918) - High [434]

Description: Уязвимость системы трехмерного моделирования КОМПАС-3D связана с неконтролируемым механизмом проверки пути поиска динамически подключаемых библиотек. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью подмены dll-библиотеки

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.6	10	CVSS Base Score is 5.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

158. Remote Code Execution - Парус-Бюджет (BDU:2020-05124) - High [434]

Description: Уязвимость единой информационной системы государственного управления Парус-Бюджет связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем переполнения буфера некорректным наименованием порта принтера

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Парус-Бюджет
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

159. Remote Code Execution - Парус-Бюджет (BDU:2020-05125) - High [434]

Description: Уязвимость единой информационной системы государственного управления Парус-Бюджет связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на стороне клиента путем добавления принтера с именем более 254 символов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Парус-Бюджет
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

160. Authentication Bypass - EMIAS OS (BDU:2021-05044) - High [430]

Description: Уязвимость службы polkit связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю создать учётную запись и повысить ее привилегии до уровня администратора с помощью специально сформированных запросов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	EMIAS OS
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

161. Authentication Bypass - TrustAccess (BDU:2021-04086) - High [430]

Description: Уязвимость межсетевого экрана TrustAccess связана с недостатками механизмов защиты информации. Эксплуатация уязвимости может позволить нарушителю, имеющему доступ на запись к директории с установленным TrustAccess, выполнить привилегированные операции в результате атаки типа DLL hijacking, путем копирования файлов в системный каталог в обход дополнительного подтверждения привилегий в операционной системе

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	TrustAccess
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

162. Authentication Bypass - Аппаратно-программная платформа «Безопасный город» (BDU:2019-04551) - High [430]

Description: Уязвимость модуля электронного взаимодействия служб и должностных лиц аппаратно-программной платформы «Безопасный город» связана с недостатками механизмов разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к любой учетной записи путем сброса пароля с помощью специально сформированного POST-заброса, используя метод полного перебора паролей

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Аппаратно-программная платформа «Безопасный город»
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

163. Security Feature Bypass - Node.js (BDU:2023-00391) - High [430]

Description: Уязвимость модуля worker_threads программной платформы Node.js связана с некорректной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.8	14	Node.js is a cross-platform, open-source server environment that can run on Windows, Linux, Unix, macOS, and more
CVSS Base Score	0.3	10	CVSS Base Score is 3.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

164. Security Feature Bypass - FortiOS (BDU:2019-02843) - High [428]

Description: Уязвимость обработчика страницы /login_disconnect/disconnect_admins вебинтерфейса операционной системы FortiOS вызвана недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем передачи приложению некорректных значений входных данных (спец. символов или значений, которые приложение не ожидает в конкретном запросе)

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	FortiOS is Fortinet's operating system used in their hardware, such as the Fortigate firewall and switches
CVSS Base Score	0.7	10	CVSS Base Score is 6.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

165. Security Feature Bypass - Huawei Mate 9 Pro (BDU:2019-02181) - High [428]

Description: Уязвимость функции init_agent2TA_context файла TEEOS.img (по смещению 0x13949C) SMC-обработчика операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro связана с отсутствием валидации переданного значения remap в запросе. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или считать виртуальную память ядра TEE OS по произвольному адресу (по 16 байт за один запрос)

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Huawei Mate 9 Pro
CVSS Base Score	0.7	10	CVSS Base Score is 6.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

166. Security Feature Bypass - Huawei Mate 9 Pro (BDU:2019-02182) - High [428]

Description: Уязвимость функции getLoginInformation (по адресу 0x175798) SMC-обработчика GLOBAL_CMD_ID_OPEN_SESSION операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro связана с отсутствием валидации входящего phy адреса. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или считать виртуальную память ядра TEE OS по произвольному адресу (по 16 байт за один запрос) путем ввода в поле login_data_phy необходимого физического адреса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Huawei Mate 9 Pro
CVSS Base Score	0.7	10	CVSS Base Score is 6.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

167. Security Feature Bypass - Huawei Mate 9 Pro (BDU:2019-02183) - High [428]

Description: Уязвимость SMC-обработчика GLOBAL_CMD_ID_NEED_LOAD_APP операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro связана с отсутствием валидации входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании, изменить алгоритм работы программ (модификация флагов TRUE/FALSE) или нарушить целостность критически важных данных, хранящихся в физической памяти с помощью специально сформированного SMC-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Huawei Mate 9 Pro
CVSS Base Score	0.7	10	CVSS Base Score is 6.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

168. Security Feature Bypass - USG6330 (BDU:2020-00887) - High [428]

Description: Уязвимость межсетевого экрана Huawei USG6330 связана с ошибками обработки сетевых пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, исчерпать свободную память и вызвать перезагрузку устройства

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	USG6330
CVSS Base Score	0.7	10	CVSS Base Score is 6.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

169. Security Feature Bypass - «КРУГ-2000» (BDU:2021-05409) - High [428]

Description: Уязвимость модуля KrServerBDdemoRT.exe программного обеспечения SCADA-системы «КРУГ-2000» связана с непринятием мер по шифрованию критической информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить технологические данные

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	«КРУГ-2000»
CVSS Base Score	0.7	10	CVSS Base Score is 6.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

170. Security Feature Bypass - «КРУГ-2000» (BDU:2021-05410) - High [428]

Description: Уязвимость программного обеспечения SCADA-системы «КРУГ-2000» связана с недостаточной проверкой целостности скриптов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	«КРУГ-2000»
CVSS Base Score	0.7	10	CVSS Base Score is 7.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

171. Information Disclosure - BMXNOE0100 (BDU:2019-04152) - High [427]

Description: Уязвимость реализации протокола FTP в микропрограммном обеспечении программируемых логических контроллеров серий Modicon M340, Modicon Quantum и Modicon Premium связана с хранением учетных данных пользователей в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетным данным пользователей

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	BMXNOE0100
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

172. Information Disclosure - Апекс-ВУЗ (BDU:2023-00776) - High [427]

Description: Уязвимость таблицы system_settings базы данных apeks системы автоматизации образования Апекс-ВУЗ связана с хранением пароля в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным данным пользователей получить доступ к паролю доменной учетной записи

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	Апекс-ВУЗ
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

173. Information Disclosure - Апекс-ВУЗ (BDU:2023-00777) - High [427]

Description: Уязвимость журналов пользовательских операций (логах) системы автоматизации образования Апекс-ВУЗ связана с хранением пароля в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к аутентификационной информации

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	Апекс-ВУЗ
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

174. Cross Site Scripting - DIRECTUM (BDU:2019-02188) - High [422]

Description: Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	DIRECTUM
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

175. Cross Site Scripting - Апекс-ВУЗ (BDU:2023-00779) - High [422]

Description: Уязвимость компонента создания новых учетных записей системы автоматизации образования Апекс-ВУЗ связана с неправильным контролем частоты взаимодействия. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных POST-запросов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Апекс-ВУЗ
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

176. Cross Site Scripting - БАРС.ЖКХ-Жилищный Фонд (BDU:2019-02346) - High [422]

Description: Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд» связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный javascript код при помощи специально сформированного параметра query GET-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	БАРС.ЖКХ-Жилищный Фонд
CVSS Base Score	0.8	10	CVSS Base Score is 8.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

177. Memory Corruption - TeamViewer (BDU:2019-04688) - High [422]

Description: Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	TeamViewer
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

178. Memory Corruption - flvmeta (BDU:2021-00679) - High [422]

Description: Уязвимость программного средства для манипулирования с файлами Adobe Flash (FLV) flvmeta вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного файла

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	flvmeta
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

179. Remote Code Execution - FortiOS (BDU:2019-02847) - High [422]

Description: Уязвимость операционной системы FortiOS связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю с привилегиями администратора выполнить произвольный код путем создания символической ссылки на исполняемый файл в директории «/bin/»

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	FortiOS is Fortinet's operating system used in their hardware, such as the Fortigate firewall and switches
CVSS Base Score	0.5	10	CVSS Base Score is 4.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

180. Remote Code Execution - ViPNet Coordinator HW (BDU:2019-02503) - High [422]

Description: Уязвимость службы MFTPD программно-аппаратного комплекса защиты информации VipNet Coordinator HW существует из-за некорректной обработки поля F команды OFS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать аварийное завершение работы, при котором нарушается обмен информацией по протоколу MFTP между всеми узлами сети ViPNet, взаимодействующими через данный программно-аппаратный комплекс

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ViPNet Coordinator HW
CVSS Base Score	0.5	10	CVSS Base Score is 5.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

181. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02860) - High [422]

Description: Уязвимость модуля группировки средств управления, которые используются для администрирования серверов, баз данных, справочников и прочих компонентов "Центр управления комплексом" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотек (например URSnapIn.RU.DLL) в директории "*\ASCON\Loodsman\Administrator\, C:\Program Files (x86)\Common Files\ASCON Shared\CMC\, *\ASCON\UniRefer\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

182. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02895) - High [422]

Description: Уязвимость модуля создания и редактирования форм пользовательских карточек атрибутов "ЛОЦМАН Дизайнер форм" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотек (например mpr.dll) в директории "*\ASCON\Loodsman\Configurator\, C:\Program Files (x86)\Common Files\ASCON Shared\Loodsman\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

183. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02896) - High [422]

Description: Уязвимость модуля создания и сохранения структурированного набора сведений о подразделениях предприятия "ЛОЦМАН Справочник структурных подразделений" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код путем подмены dll-библиотек (например MSDART.DLL) в директории "*\ASCON\Loodsman\Rascex\, C:\Program Files (x86)\Common Files\System\ado\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

184. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02903) - High [422]

Description: Уязвимость модуля обновления базы данных WorkFlow системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотеки wsock32.dll в директории "*\ASCON\Loodsman\Administrator\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

185. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02904) - High [422]

Description: Уязвимость центрального модуля управления инженерными данными и жизненным циклом изделия "ЛОЦМАН Клиент" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотек (например shdocvw.dll) в директориях "*\ASCON\Loodsman\Client\, C:\Program Files (x86)\Common Files\ASCON Shared\Loodsman\, *\ASCON\Loodsman\Client\Frames\, *\ASCON\Vertical\LoodsmanVRTPlugin\, *\ASCON\Loodsman\Client\SynchronizationData"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

186. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02905) - High [422]

Description: Уязвимость модуля настройки "ЛОЦМАН Конфигуратор" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотек (например Configurator.RUS.DLL) в директории "*\ASCON\Loodsman\Configurator\, C:\Program Files (x86)\Common Files\ASCON Shared\Loodsman\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

187. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02906) - High [422]

Description: Уязвимость модуля разработки расцеховочных маршрутов на изделие "ЛОЦМАН Расцеховщик" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотек (например Extensions.dll) в директории "*\ASCON\Loodsman\Rascex\, C:\Program Files (x86)\Common Files\ASCON Shared\Loodsman\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

188. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02907) - High [422]

Description: Уязвимость модуля автоматической синхронизации данных по расписанию "ЛОЦМАН Планировщик синхронизации" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотек (например oleacc.dll) в директории "*\ASCON\Loodsman\Sync\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

189. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02908) - High [422]

Description: Уязвимость модуля создания, редактирования и сохранения схем типовых и рабочих бизнес-процессов, определения свойств бизнес-процессов, создания списков прикрепленных объектов "ЛОЦМАН WorkFlow Дизайнер" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотек (например RICHED20.DLL) в директории "*\ASCON\Loodsman\WorkFlow\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

190. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02912) - High [422]

Description: Уязвимость модуля автоматического контроля активных бизнес-процессов ЛОЦМАН WorkFlow Аудитор сервис системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотеки (например msimg32.dll) в директории "*\ASCON\Loodsman\AppServer\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

191. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02913) - High [422]

Description: Уязвимость модуля обмена данными, относящимися к подсистеме "ЛОЦМАН WorkFlow", между различными базами данных "ЛОЦМАН WorkFlow Импорт-Экспорт" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотек (например wkscli.dll) в директории "*\ASCON\Loodsman\WorkFlow\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

192. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02914) - High [422]

Description: Уязвимость модуля обновления базы данных WorkFlow системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотеки version.dll в директории " *\ASCON\Loodsman\Administrator\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

193. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02919) - High [422]

Description: Уязвимость модуля синхронизации данных в произвольный момент времени по требованию пользователя или по требованию специальной утилиты-планировщика "ЛОЦМАН Мастер синхронизации" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотек (например profapi.dll) в директории "*\ASCON\Loodsman\Sync\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

194. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02920) - High [422]

Description: Уязвимость средства настройки модулей "ЛОЦМАН WorkFlow", "ЛОЦМАН WorkFlow Конфигуратор" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотек (например WINNSI.DLL) в директории "*\ASCON\Loodsman\WorkFlow\, C:\Program Files (x86)\Common Files\ASCON Shared\Loodsman\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

195. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02921) - High [422]

Description: Уязвимость модуля отображения обновлений системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотеки (например с именем LoodsmanAgent.RUS.DLL) в директории "*\ASCON\Loodsman\Agent\" или "*\ASCON\Loodsman\Agent\Listeners\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

196. Remote Code Execution - ЛОЦМАН:PLM (BDU:2021-02922) - High [422]

Description: Уязвимость службы оптимизации загрузки серверов приложений на предприятиях с большим количеством пользователей "Служба балансировки" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подмены dll-библиотек (например DNSAPI.dll) в директории "*\ASCON\Loodsman\AppServer\"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	ЛОЦМАН:PLM
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

197. Authentication Bypass - NameSurfer (BDU:2014-00398) - High [419]

Description: Уязвимость программного обеспечения Nixu NameSurfer, связанная с ошибками, возникающими при работе с SOAP-интерфейсом. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к конфиденциальной информации целевой системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	NameSurfer
CVSS Base Score	0.5	10	CVSS Base Score is 4.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

198. Authentication Bypass - UserGate 500D (BDU:2021-05325) - High [419]

Description: Уязвимость веб-интерфейса удаленного администрирования IPMI корпоративного межсетевого экрана UserGate D500 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить актуальное значение имени пользователя (учетной записи) в результате использования формы восстановления пароля

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	UserGate 500D
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

199. Authentication Bypass - eDocLib (BDU:2019-02712) - High [419]

Description: Уязвимость платформы для хранения и обработки корпоративных данных eDocLib связана с возможностью подбора учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой системе с правами пользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.5	10	CVSS Base Score is 5.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

200. Authentication Bypass - Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log (BDU:2014-00402) - High [419]

Description: Уязвимость микропрограммного обеспечения звена фотоэлектрической системы Solar-log, связанная с отсутствием парольной защиты сценариев CGI, используемых для резервного копирования и восстановления данных и конфигурации системы. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log
CVSS Base Score	0.5	10	CVSS Base Score is 5.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

201. Code Injection - Галактика ERP (BDU:2019-00111) - High [417]

Description: Уязвимость системы управления ресурсами предприятия Галактика ERP связана с недостатками в реализации протокола взаимодействия браузера и IIS-службы Галактика ERP. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный JavaScript код в браузере клиента при отключенном протоколе HTTPS путем проведения атак "человек посередине"

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.97	15	Code Injection
Vulnerable Product is Common	0.5	14	Галактика ERP
CVSS Base Score	0.5	10	CVSS Base Score is 5.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

202. Information Disclosure - Microsoft Exchange Server (BDU:2023-07562) - High [416]

Description: Уязвимость метода DownloadDataFromUri почтового сервера Microsoft Exchange Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	Microsoft Exchange Server
CVSS Base Score	0.7	10	CVSS Base Score is 7.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

203. Security Feature Bypass - Astra Linux Special Edition (BDU:2019-02414) - High [416]

Description: Уязвимость программного пакета fly-weather операционной системы Astra Linux связана с ошибкой валидации входных данных, принимаемых с веб-сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

204. Security Feature Bypass - Astra Linux Special Edition (BDU:2019-02639) - High [416]

Description: Уязвимость программного пакета goldendict операционной системы Astra Linux связана с ошибкой валидации входных данных, принимаемых с веб-сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

205. Security Feature Bypass - Страж NT версия 4.0 (BDU:2019-02415) - High [416]

Description: Уязвимость библиотеки GShell.dll системы защиты информации от несанкционированного доступа Страж NT связана с некорректной реализацией рандомизации адресного пространства ASLR. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм защиты ASLR

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Страж NT версия 4.0
CVSS Base Score	0.6	10	CVSS Base Score is 5.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

206. Cross Site Scripting - Web-торги КС (BDU:2020-03270) - High [410]

Description: Уязвимость автоматизированной информационной системы «Web-торги КС» связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароли доступа пользователей АИС, меняя значение параметра documentLink

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Web-торги КС
CVSS Base Score	0.7	10	CVSS Base Score is 7.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

207. Cross Site Scripting - Web-торги КС (BDU:2020-03271) - High [410]

Description: Уязвимость автоматизированной информационной системы «Web-торги КС» связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы на сервер АИС с помощью специально созданного post запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Web-торги КС
CVSS Base Score	0.7	10	CVSS Base Score is 7.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

208. Cross Site Scripting - Web-торги КС (BDU:2020-03272) - High [410]

Description: Уязвимость автоматизированной информационной системы «Web-торги КС» связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку «хранимый межсайтовый скриптинг»

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Web-торги КС
CVSS Base Score	0.7	10	CVSS Base Score is 7.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

209. Cross Site Scripting - Web-торги КС (BDU:2020-03273) - High [410]

Description: Уязвимость автоматизированной информационной системы «Web-торги КС» связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные сообщения в АИС

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Web-торги КС
CVSS Base Score	0.7	10	CVSS Base Score is 7.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

210. Cross Site Scripting - Web-торги КС (BDU:2020-03274) - High [410]

Description: Уязвимость автоматизированной информационной системы «Web-торги КС» связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы на сервере АИС с помощью специально созданного post запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Web-торги КС
CVSS Base Score	0.7	10	CVSS Base Score is 7.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

211. Cross Site Scripting - nginx-module-vts (BDU:2024-02042) - High [410]

Description: Уязвимость веб-интерфейса модуля Nginx Vhost Traffic Status (nginx-module-vts) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) с помощью специально созданного HTTP-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	nginx-module-vts
CVSS Base Score	0.7	10	CVSS Base Score is 7.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

212. Remote Code Execution - eLearning Server 4G (BDU:2019-02076) - High [410]

Description: Уязвимость системы управления обучением и развитием eLearning Server 4G связана с отсутствием проверки вводимых данных на наличие HTML-тегов (включая тег, содержащий код JavaScript). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить основной текст веб-страницы, содержащей портфолио пользователя, или выполнить произвольный код в браузере пользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	eLearning Server 4G
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

213. Remote Code Execution - eLearning Server 4G (BDU:2019-02079) - High [410]

Description: Уязвимость системы управления обучением и развитием eLearning Server 4G связана с отсутствием проверки вводимых данных на наличие HTML-тегов (включая тег, содержащий код JavaScript). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить настройки личного кабинета или выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	eLearning Server 4G
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

214. Authentication Bypass - EKRASMS-SP (BDU:2020-03945) - High [407]

Description: Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями текущего пользователя путем перехвата пакетов другой сессии

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	EKRASMS-SP
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

215. Authentication Bypass - MasterSCADA (BDU:2020-01517) - High [407]

Description: Уязвимость SCADA системы MasterSCADA связана с недостатками механизма парольной защиты файла проекта. Эксплуатация уязвимости может позволить нарушителю получить доступ к проекту, путем перезаписи хеш-значения пароля

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	MasterSCADA
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

216. Authentication Bypass - eLearning Server 4G (BDU:2019-02077) - High [407]

Description: Уязвимость системы управления обучением и развитием eLearning Server 4G связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ (на изменение) к портфолио пользователя с помощью модификации значения идентификатора пользователя в HTTP-запросе

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	eLearning Server 4G
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

217. Authentication Bypass - eLearning Server 4G (BDU:2019-02078) - High [407]

Description: Уязвимость системы управления обучением и развитием eLearning Server 4G связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файловому хранилищу пользователя путем подмены параметров идентификатора текущего пользователя (в том числе администратора) в GET-запросе

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	eLearning Server 4G
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

218. Information Disclosure - DIRECTUM (BDU:2019-02187) - High [404]

Description: Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, узнать имя последнего авторизовавшегося пользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	DIRECTUM
CVSS Base Score	0.6	10	CVSS Base Score is 5.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

219. Security Feature Bypass - FortiOS (BDU:2019-02840) - High [404]

Description: Уязвимость веб-интерфейса операционной системы FortiOS связана с отсутствием проверки подлинности запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую подделку запросов к страницам /login_disconnect/disconnect_admins или /api/v2/monitor/system/config/ backup? destination= file&scope =global

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	FortiOS is Fortinet's operating system used in their hardware, such as the Fortigate firewall and switches
CVSS Base Score	0.5	10	CVSS Base Score is 4.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

220. Security Feature Bypass - SiTex (BDU:2020-01027) - High [404]

Description: Уязвимость инструментальной платформы разработки распределенных приложений SiTex связана с недостаточной проверкой прав доступа пользователей к данным. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	SiTex
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

221. Security Feature Bypass - libxcb (BDU:2021-04083) - High [404]

Description: Уязвимость библиотеки libxcb операционных систем ALT Linux, ROSA Linux, МСВСфера связана с отсутствием проверки правильности входных параметров для экспортной функции xcb_get_property_value_end. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения, использующего в своей работе библиотеку libxcb, путем ввода некорректных параметров экспортной функции

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	libxcb
CVSS Base Score	0.5	10	CVSS Base Score is 5.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

222. Security Feature Bypass - Апекс-ВУЗ (BDU:2023-00771) - High [404]

Description: Уязвимость механизма генерации ключа сброса пользовательского пароля системы автоматизации образования Апекс-ВУЗ связана с использованием алгоритма шифрования SHA-1 с недостаточной стойкостью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить пароль пользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Апекс-ВУЗ
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

223. Unknown Vulnerability Type - USG (BDU:2024-01728) - High [404]

Description: {'bdu_cve_data_all': 'Уязвимость службы proactor1.2 (/usr/sbin/proactor1.2/pro) микропрограммного обеспечения межсетевых экранов и VPN-устройств Zyxel USG и Zyxel VPN связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	USG
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

224. Unknown Vulnerability Type - Сканер-ВС (BDU:2019-01814) - High [404]

Description: {'bdu_cve_data_all': 'Уязвимость службы удаленного выполнения процедур msfrpcd сканера безопасности «Сканер-ВС» связана с наличием предустановленной служебной учетной записи, информация о которой отсутствует в документации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к управлению сканером безопасности с привилегиями суперпользователя', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Сканер-ВС
CVSS Base Score	1.0	10	CVSS Base Score is 10.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

225. Open Redirect - eDocLib (BDU:2021-00529) - High [401]

Description: Уязвимость платформы для хранения и обработки корпоративных данных eDocLib связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователей на произвольную веб-страницу с помощью специально подготовленного URL

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.75	15	Open Redirect
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.7	10	CVSS Base Score is 6.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

Medium (327)

226. Cross Site Scripting - FortiOS (BDU:2019-02842) - Medium [398]

Description: Уязвимость обработчика страницы /api/cmdb вебинтерфейса операционной системы FortiOS связана с ошибками при фильтрации данных HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально сформированного POST-запроса к странице /api/cmdb для сохранения резервной копии настроек приложения FortiGate и дальнейшего осуществления атаки при открытии веб-интерфейса администратора для загрузки резервных настроек

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	FortiOS is Fortinet's operating system used in their hardware, such as the Fortigate firewall and switches
CVSS Base Score	0.6	10	CVSS Base Score is 5.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

227. Cross Site Scripting - SAP NetWeaver (BDU:2017-02195) - Medium [398]

Description: Уязвимость компонента «/com.sap.portal.themes.styleservice.LockingTestPortalComponent» программной интеграционной платформы SAP NetWeaver существует из-за непринятия мер по защите структуры веб-страницы (отраженное межсайтовое выполнение сценариев). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в страницу произвольные HTML-теги, включая сценарии на языке JavaScript и др. при помощи браузера пользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.6	10	CVSS Base Score is 6.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

228. Cross Site Scripting - eDocLib (BDU:2021-00519) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания группы документов личности со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

229. Cross Site Scripting - eDocLib (BDU:2021-00520) - Medium [398]

Description: Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём его размещения в поле «Содержимое карточки» на странице поиска документов по номеру или содержимому

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

230. Cross Site Scripting - eDocLib (BDU:2021-00521) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания срока хранения со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

231. Cross Site Scripting - eDocLib (BDU:2021-00522) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания номенклатуры дел со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

232. Cross Site Scripting - eDocLib (BDU:2021-00523) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания статуса документа со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

233. Cross Site Scripting - eDocLib (BDU:2021-00524) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания вида отправки со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

234. Cross Site Scripting - eDocLib (BDU:2021-00525) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания вида удостоверения личности со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

235. Cross Site Scripting - eDocLib (BDU:2021-00526) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания рубрики документов со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

236. Cross Site Scripting - eDocLib (BDU:2021-00527) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания статуса отчета со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

237. Cross Site Scripting - eDocLib (BDU:2021-00528) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания типа сообщения со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

238. Cross Site Scripting - eDocLib (BDU:2021-00530) - Medium [398]

Description: Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём его размещения в поле «Содержимое файла» на странице поиска документов по номеру или содержимому

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

239. Cross Site Scripting - eDocLib (BDU:2021-00531) - Medium [398]

Description: Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём его размещения в поле «Все содержимое» на странице поиска документов по номеру или содержимому

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

240. Cross Site Scripting - eDocLib (BDU:2021-00532) - Medium [398]

Description: Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём его размещения в параметре searchSettingsId на странице поиска документов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

241. Cross Site Scripting - eDocLib (BDU:2021-00533) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания специально подготовленного текста комментария в обсуждении произвольного документа

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

242. Cross Site Scripting - eDocLib (BDU:2021-00534) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания контакта со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

243. Cross Site Scripting - eDocLib (BDU:2021-00535) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания срочности поручения со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

244. Cross Site Scripting - eDocLib (BDU:2021-00536) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания страны со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

245. Cross Site Scripting - eDocLib (BDU:2021-00537) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания типа адреса со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

246. Cross Site Scripting - eDocLib (BDU:2021-00538) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания типа ссылки со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

247. Cross Site Scripting - eDocLib (BDU:2021-00539) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания статуса поручения со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

248. Cross Site Scripting - eDocLib (BDU:2021-00540) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания нумератора со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

249. Cross Site Scripting - eDocLib (BDU:2021-00541) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания цветового маркера со специально сформированным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

250. Cross Site Scripting - eDocLib (BDU:2021-00543) - Medium [398]

Description: Уязвимости платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнить в браузере пользователя произвольный код путём создания личной папки со специально подготовленным названием

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

251. Authentication Bypass - FortiOS (BDU:2019-02846) - Medium [395]

Description: Уязвимость обработчика страницы /login_disconnect/current_admins веб-интерфейса операционной системы FortiOS связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять загрузку произвольных файлов на устройство с использованием специально сформированных POST-запросов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	FortiOS is Fortinet's operating system used in their hardware, such as the Fortigate firewall and switches
CVSS Base Score	0.3	10	CVSS Base Score is 2.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

252. Information Disclosure - Cortex XDR Agent (BDU:2022-07209) - Medium [392]

Description: Уязвимость модуля защиты конечных точек Anti-Ransomware средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent операционных систем Windows связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	Cortex XDR Agent
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

253. Information Disclosure - EMIAS OS (BDU:2021-05043) - Medium [392]

Description: Уязвимость механизма обработки POST-запросов сервиса усиленной квалифицированной электронной подписи операционной системы «ЕМИАС» связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть информацию об имени пользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	EMIAS OS
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

254. Information Disclosure - SAP NetWeaver (BDU:2018-00251) - Medium [392]

Description: Уязвимость компонента MembersApp программной интеграционной платформы SAP NetWeaver связана с недостаточной защитой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть информацию о пользователях (перечислить имена пользователей), используя временную разницу между ответами для действующих и недействительных имен

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

255. Information Disclosure - Апекс-ВУЗ (BDU:2023-00770) - Medium [392]

Description: Уязвимость механизма восстановления пользовательского пароля системы автоматизации образовательного процесса Апекс-ВУЗ связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, узнать адрес электронной почты ассоциируемый с восстанавливаемым паролем

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	Апекс-ВУЗ
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

256. Information Disclosure - Базис.Virtual Security (BDU:2023-07486) - Medium [392]

Description: Уязвимость веб-интерфейса удаленного администрирования средства защиты информации сред виртуализации TIONIX Virtual Security связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить информацию о программном обеспечении и актуальных версиях продуктов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	Базис.Virtual Security
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

257. Security Feature Bypass - Malwarebytes (BDU:2022-03472) - Medium [392]

Description: Уязвимость драйвера MBAMChameleon.sys средства антивирусной защиты Malwarebytes существующая из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально сформированных данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Malwarebytes
CVSS Base Score	0.4	10	CVSS Base Score is 4.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

258. Unknown Vulnerability Type - AK-EM 800 (BDU:2022-01045) - Medium [392]

Description: {'bdu_cve_data_all': 'Уязвимость веб-интерфейса серверного приложение для управления предприятием пищевой промышленности AK-EM 800 связана с использованием жестко закодированных учетных данных (пользователей «admin», «administrator», «user» и «guest» с паролем по умолчанию «danfoss»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	AK-EM 800
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

259. Unknown Vulnerability Type - AK-EM 800 (BDU:2022-01047) - Medium [392]

Description: {'bdu_cve_data_all': 'Уязвимость веб-интерфейс управления серверного приложение для управления предприятием пищевой промышленности AK-EM 800 связана с ошибками при генерации паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к службе отладки', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	AK-EM 800
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

260. Unknown Vulnerability Type - Debian GNU/Linux (BDU:2021-01994) - Medium [392]

Description: {'bdu_cve_data_all': 'Уязвимость реализации технологии аутентификации Shibboleth связана с ложным представлением критической информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Debian GNU/Linux
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

261. Unknown Vulnerability Type - Mac OS (BDU:2021-04964) - Medium [392]

Description: {'bdu_cve_data_all': 'Уязвимость системного файлового менеджера Finder операционных систем Mac OS обусловлена некорректной проверкой входных данных при обработке пользовательских URI (File:// или fIle://). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Mac OS
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

262. Unknown Vulnerability Type - Windows (BDU:2021-03829) - Medium [392]

Description: {'bdu_cve_data_all': 'Уязвимость в службе IntelAudioService операционной системы Windows связана с отсутствием кавычек в пути к исполняемому файлу службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии при помощи специально сформированного .exe файла', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

263. Security Feature Bypass - Visa Tokenisation Service (VTS) (BDU:2021-05929) - Medium [388]

Description: Уязвимость сервисов MasterCard Tokenisation Service (MDES), Visa Tokenisation Service (VTS) связана с произвольной модификацией поля Amount в пакете Authorisation Request ISO 8583. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.4	14	The Visa Token Service (VTS) is a Visa-powered security technology that substitutes sensitive account data, such as the 16-digit account number, with a unique token that safeguards the underlying card details from being compromised
CVSS Base Score	0.5	10	CVSS Base Score is 4.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

264. Cross Site Scripting - Kaspersky Security Center 10 (BDU:2018-00249) - Medium [386]

Description: Уязвимость веб-консоли Kaspersky Security Center 10 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к функциональности программного обеспечения и выполнить произвольный JavaScript-код на стороне клиента с помощью специально сформированной ссылки, переданной пользователю с активной сессией Web Console

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Kaspersky Security Center 10
CVSS Base Score	0.5	10	CVSS Base Score is 5.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

265. Cross Site Scripting - SAP NetWeaver (BDU:2017-02191) - Medium [386]

Description: Уязвимость компонентов «/com.sap.portal.themes.integrity.personalization», «/com.sap.portal.themes.integrity.url», «/com.sap.portal.themes.integrity.serverFrameworkCockpit» программной интеграционной платформы SAP NetWeaver существует из-за непринятия мер по защите структуры веб-страницы (отраженное межсайтовое выполнение сценариев). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в страницу произвольные HTML-теги, включая сценарии на языке JavaScript и др. при помощи браузера пользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.5	10	CVSS Base Score is 5.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

266. Cross Site Scripting - SAP NetWeaver (BDU:2017-02192) - Medium [386]

Description: Уязвимость компонента «/com.sapportals.navigation.testComponent.NavigationRequestSniffer» программной интеграционной платформы SAP NetWeaver существует из-за непринятия мер по защите структуры веб-страницы (отраженное межсайтовое выполнение сценариев). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в страницу произвольные HTML-теги, включая сценарии на языке JavaScript и др. при помощи браузера пользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.5	10	CVSS Base Score is 5.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

267. Cross Site Scripting - SAP NetWeaver (BDU:2017-02194) - Medium [386]

Description: Уязвимость компонента «/com.sap.portal.design.datamigration.LogPortalComponen» программной интеграционной платформы SAP NetWeaver существует из-за непринятия мер по защите структуры веб-страницы (отраженное межсайтовое выполнение сценариев). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в страницу произвольные HTML-теги, включая сценарии на языке JavaScript и др. при помощи браузера пользователя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.5	10	CVSS Base Score is 5.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

268. Cross Site Scripting - SAP NetWeaver (BDU:2018-00250) - Medium [386]

Description: Уязвимость компонента UpdateThemeVersionPortalComponent программной интеграционной платформы SAP NetWeaver существует из-за недостаточной очистки вводимых пользователями данных при их отображении на странице просмотра журналов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код на стороне клиента

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.5	10	CVSS Base Score is 5.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

269. Cross Site Scripting - SAP NetWeaver (BDU:2018-00257) - Medium [386]

Description: Уязвимость компонента DownloadServlet программной интеграционной платформы SAP NetWeaver существует из-за недостаточной очистки данных при их копировании из запросов в ответы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код на стороне клиента

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.5	10	CVSS Base Score is 5.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

270. Cross Site Scripting - Websoft HCM (BDU:2024-00757) - Medium [386]

Description: Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять межсайтовые сценарии атаки (XSS)

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Websoft HCM
CVSS Base Score	0.5	10	CVSS Base Score is 5.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

271. Cross Site Scripting - eDocLib (BDU:2019-02705) - Medium [386]

Description: Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять в браузере пользователя произвольный код на странице «Рубрика» при открытии страницы путём размещения в поле «Название», при создании рубрики, специально сформированного названия

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.5	10	CVSS Base Score is 5.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

272. Cross Site Scripting - eDocLib (BDU:2019-02706) - Medium [386]

Description: Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять в браузере пользователя произвольный код на странице «Управление доступом» при открытии окна управления доступом к группе документов путём размещения в поле «Группа документов», при создани группы документов, специально сформированного названия

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.5	10	CVSS Base Score is 5.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

273. Cross Site Scripting - eDocLib (BDU:2019-02707) - Medium [386]

Description: Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять в браузере пользователя произвольный код путём его размещения в специально сформированном значении параметра mode URL страницы справочника

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.5	10	CVSS Base Score is 5.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

274. Cross Site Scripting - eDocLib (BDU:2019-02708) - Medium [386]

Description: Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять в браузере пользователя произвольный код путём его размещения в специально сформированном значении параметра searchText URL страницы справочника

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.5	10	CVSS Base Score is 5.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

275. Cross Site Scripting - eDocLib (BDU:2019-02709) - Medium [386]

Description: Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять в браузере пользователя произвольный код путём его размещения в специально сформированном значении параметра showDeletedMode URL страницы справочника

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.5	10	CVSS Base Score is 5.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

276. Cross Site Scripting - eDocLib (BDU:2019-02710) - Medium [386]

Description: Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять в браузере пользователя произвольный код путём его размещения в специально сформированном значении параметра showDeleted URL страницы справочника

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.5	10	CVSS Base Score is 5.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

277. Cross Site Scripting - Галактика ERP (BDU:2019-01849) - Medium [386]

Description: Уязвимость компонента, позволяющего отсылать сообщения подключенным пользователям, системы управления ресурсами предприятия Галактика ERP связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код в браузере подключенного клиента при помощи специального сообщения с тегами «script»

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Галактика ERP
CVSS Base Score	0.5	10	CVSS Base Score is 5.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

278. Unknown Vulnerability Type - Microsoft Excel (BDU:2019-02439) - Medium [385]

Description: {'bdu_cve_data_all': 'Уязвимость механизма Power Query редактора электронных таблиц Microsoft Excel связана с недостаточной нейтрализацией специальных элементов, передаваемых в URI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на вредоносный URI и выполнить вредоносный код с помощью специально сформированного документа', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.6	14	MS Office product
CVSS Base Score	0.7	10	CVSS Base Score is 6.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

279. Authentication Bypass - CENTUM VP (BDU:2022-01210) - Medium [383]

Description: Уязвимость механизма аутентификации предопределенного пользователя SCADA-системы Yokogawa CENTUM VP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	CENTUM VP
CVSS Base Score	0.2	10	CVSS Base Score is 2.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

280. Information Disclosure - Astra Linux Common Edition (BDU:2021-04074) - Medium [380]

Description: Уязвимость программного обеспечения wine операционной системы Astra Linux (Orel) связана с отображением модального окна сторонних программ (МИС "Медиалог" и др.) поверх окна блокировки Astra Linux. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	Astra Linux Common Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

281. Memory Corruption - Windows (BDU:2024-01445) - Medium [380]

Description: Уязвимость службы журналирования событий (Windows Event Logging) операционных систем Windows связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем использования специально сформированного системного вызова

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.9	10	CVSS Base Score is 9.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

282. Security Feature Bypass - FortiOS (BDU:2019-02844) - Medium [380]

Description: Уязвимость процесса httpsd операционной системы FortiOS связана с ошибкой обработки параметра Payload и отсутствием проверки подлинности запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую подделку запроса к страницам /login_disconnect/current_admins или login_disconnect/disconnect_admins

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	FortiOS is Fortinet's operating system used in their hardware, such as the Fortigate firewall and switches
CVSS Base Score	0.3	10	CVSS Base Score is 3.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

283. Security Feature Bypass - FortiOS (BDU:2019-02845) - Medium [380]

Description: Уязвимость обработчика страницы /login_disconnect/current_admins вебинтерфейса операционной системы FortiOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с использованием специально сформированного POST-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	FortiOS is Fortinet's operating system used in their hardware, such as the Fortigate firewall and switches
CVSS Base Score	0.3	10	CVSS Base Score is 3.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

284. Security Feature Bypass - USG6330 (BDU:2020-00889) - Medium [380]

Description: Уязвимость средства анализа сетевых пакетов межсетевого экрана Huawei USG6330 связана с недостаточной проверкой входных данных в процессе аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного пакета

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	USG6330
CVSS Base Score	0.3	10	CVSS Base Score is 3.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

285. Unknown Vulnerability Type - AK-EM 800 (BDU:2022-01046) - Medium [380]

Description: {'bdu_cve_data_all': 'Уязвимость серверного приложение для управления предприятием пищевой промышленности AK-EM 800 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	AK-EM 800
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

286. Unknown Vulnerability Type - AtlasVPN (BDU:2023-05324) - Medium [380]

Description: {'bdu_cve_data_all': 'Уязвимость VPN-клиента AtlasVPN связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить IP-адреса пользователя', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	AtlasVPN
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

287. Unknown Vulnerability Type - Dropbox (BDU:2019-04834) - Medium [380]

Description: {'bdu_cve_data_all': 'Уязвимость службы обновления dropboxupdate клиента сервиса хранения данных Dropbox для Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root с помощью специально созданной жесткой ссылки', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Dropbox
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

288. Unknown Vulnerability Type - FortiSIEM (BDU:2020-00561) - Medium [380]

Description: {'bdu_cve_data_all': 'Уязвимость системы управления безопасностью FortiSIEM связана с использованием жестко закодированных учетных данных (для пользователя «tunneluser»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	FortiSIEM
CVSS Base Score	0.8	10	CVSS Base Score is 8.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

289. Unknown Vulnerability Type - TP-LINK (BDU:2024-02251) - Medium [380]

Description: {'bdu_cve_data_all': 'Уязвимость реализации протокола, используемого для отладки сетевых устройств TP-LINK, TDDP связана с возможностью переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного UDP-пакета', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	TP-LINK
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

290. Unknown Vulnerability Type - Thunderbolt (BDU:2020-02661) - Medium [380]

Description: {'bdu_cve_data_all': 'Уязвимость микроконтроллеров устройств Thunderbolt связана с применением неадекватных схем верификации прошивки. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Thunderbolt
CVSS Base Score	0.8	10	CVSS Base Score is 7.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

291. Unknown Vulnerability Type - Thunderbolt (BDU:2020-02666) - Medium [380]

Description: {'bdu_cve_data_all': 'Уязвимость микроконтроллеров устройств Thunderbolt связана с использованием слабой схемы аутентификации устройства. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Thunderbolt
CVSS Base Score	0.8	10	CVSS Base Score is 7.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

292. Unknown Vulnerability Type - Thunderbolt (BDU:2020-02667) - Medium [380]

Description: {'bdu_cve_data_all': 'Уязвимость микроконтроллеров устройств Thunderbolt связана с возможностью загрузки метаданных из неаутентифицированного устройства. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Thunderbolt
CVSS Base Score	0.8	10	CVSS Base Score is 7.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

293. Unknown Vulnerability Type - Thunderbolt (BDU:2020-02668) - Medium [380]

Description: {'bdu_cve_data_all': 'Уязвимость микроконтроллеров устройств Thunderbolt связана с ошибками в реализации механизмов обратной совместимости. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Thunderbolt
CVSS Base Score	0.8	10	CVSS Base Score is 7.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

294. Unknown Vulnerability Type - Thunderbolt (BDU:2020-02669) - Medium [380]

Description: {'bdu_cve_data_all': 'Уязвимость микроконтроллеров устройств Thunderbolt связана с возможностью использования параметров конфигурации неаутентифицированного контроллер. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Thunderbolt
CVSS Base Score	0.8	10	CVSS Base Score is 7.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

295. Unknown Vulnerability Type - Thunderbolt (BDU:2020-02670) - Medium [380]

Description: {'bdu_cve_data_all': 'Уязвимость микроконтроллеров устройств Thunderbolt связана с ошибками в реализации интерфейса для SPI Flash. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Thunderbolt
CVSS Base Score	0.8	10	CVSS Base Score is 7.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

296. Unknown Vulnerability Type - Thunderbolt (BDU:2020-02671) - Medium [380]

Description: {'bdu_cve_data_all': 'Уязвимость микроконтроллеров устройств Thunderbolt связана с отсутствием средств защиты на уровне Вооt Camp. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Thunderbolt
CVSS Base Score	0.8	10	CVSS Base Score is 7.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

297. Unknown Vulnerability Type - Zyxel ZLD (BDU:2014-00050) - Medium [380]

Description: {'bdu_cve_data_all': 'Эксплуатация уязвимости операционной системы межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 позволяет удаленному злоумышленнику загружать и скачивать файлы с конфигурацией устройства без дополнительной аутентификации, в результате чего злоумышленник может просмотреть или изменить пароль администратора', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Zyxel ZLD
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

298. Cross Site Scripting - NameSurfer (BDU:2014-00397) - Medium [375]

Description: Уязвимость программного обеспечения Nixu NameSurfer, связанная с ошибками в коде программы. Эксплуатация данной уязвимости позволяет злоумышленнику внедрить в выдаваемую веб-системой страницу вредоносный код, который будет выполнен на компьютере пользователя при открытии им этой страницы. При этом вредоносный код будет взаимодействовать с веб-сервером злоумышленника

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	NameSurfer
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

299. Cross Site Scripting - UserGate 500D (BDU:2021-05324) - Medium [375]

Description: Уязвимость интерфейса UserGate UTM корпоративного межсетевого экрана UserGate D500 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации в результате некорректной фильтрации данных HTTP-запросов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	UserGate 500D
CVSS Base Score	0.4	10	CVSS Base Score is 4.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

300. Cross Site Scripting - UserGate 500D (BDU:2021-05326) - Medium [375]

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	UserGate 500D
CVSS Base Score	0.4	10	CVSS Base Score is 4.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

301. Denial of Service - ViPNet Coordinator HW (BDU:2019-02502) - Medium [369]

Description: Уязвимость программно-аппаратного комплекса защиты информации VipNet Coordinator HW связана с переполнением памяти жесткого диска. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить обмен информацией по протоколу MFTP между всеми узлами сети ViPNet, взаимодействующими через данный программно-аппаратный комплекс, тем самым вызвав отказ в обслуживании (переполнение памяти жесткого диска)

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.7	15	Denial of Service
Vulnerable Product is Common	0.5	14	ViPNet Coordinator HW
CVSS Base Score	0.5	10	CVSS Base Score is 5.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

302. Denial of Service - XP-8741-Atom (BDU:2020-04692) - Medium [369]

Description: Уязвимость библиотеки MBTCPTool.dll Modbus-сервера «ICPDAS OPC2MBTCP» промышленного контроллера XP-8741-Atom связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.7	15	Denial of Service
Vulnerable Product is Common	0.5	14	XP-8741-Atom
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

303. Denial of Service - Галактика ERP (BDU:2019-00114) - Medium [369]

Description: Уязвимость процесса galsrv.exe системы управления ресурсами предприятия Галактика ERP связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании службы для работы по технологии DCOM путем быстрой отправки специально сформированных запросов к службе веб-сервисов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.7	15	Denial of Service
Vulnerable Product is Common	0.5	14	Галактика ERP
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

304. Memory Corruption - Red Hat Enterprise Linux (BDU:2022-04688) - Medium [369]

Description: Уязвимость драйвера /drivers/misc/pvpanic/pvpanic.c ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить непривилегированному нарушителю вызвать отказ в обслуживании путем выполнения команды cat со специально подобранным параметром.

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Red Hat Enterprise Linux
CVSS Base Score	0.8	10	CVSS Base Score is 8.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

305. Unknown Vulnerability Type - AK-EM 800 (BDU:2022-01044) - Medium [369]

Description: {'bdu_cve_data_all': 'Уязвимость веб-интерфейс управления серверного приложение для управления предприятием пищевой промышленности AK-EM 800 связана блокировкой учетной записи после пяти последовательных неудачных попыток входа в систему. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заблокировать произвольную учетную запись', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	AK-EM 800
CVSS Base Score	0.7	10	CVSS Base Score is 6.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

306. Unknown Vulnerability Type - C-Bus (BDU:2022-03307) - Medium [369]

Description: {'bdu_cve_data_all': 'Уязвимость контроллеров автоматизации Schneider Electric C-Bus (5500SHAC) и Wiser for C-Bus (5500SHAC) связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды от имени суперпользователя', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	C-Bus
CVSS Base Score	0.7	10	CVSS Base Score is 6.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

307. Unknown Vulnerability Type - Dr.Web Enterprise Security Suite (BDU:2014-00226) - Medium [369]

Description: {'bdu_cve_data_all': 'Уязвимость в механизме обновления средства антивирусной защиты Dr.Web Enterprise Security Suite, заключающаяся в отсутствии шифрования сетевого трафика между сервером обновлений и обновляемым программным обеспечением (сетевое соединение по протоколу HTTP осуществляется без использования TSL или SSH), позволяющая злоумышленнику провести атаку типа «человек посередине» и подменить библиотеку drweb32.dll. В результате подмены данной библиотеки может быть выполнен вредоносный код', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Dr.Web Enterprise Security Suite
CVSS Base Score	0.7	10	CVSS Base Score is 7.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

308. Unknown Vulnerability Type - Windows (BDU:2021-00170) - Medium [369]

Description: {'bdu_cve_data_all': 'Уязвимость функции CDCreateKernlConnection драйвера condrv.sys ядра операционной системы Windows связана с недостатками процедуры проверки пути пространства имен Windows. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании используя специально сформированный путь пространства имен Windows', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.7	10	CVSS Base Score is 7.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

309. Remote Code Execution - E3_SW91 (BDU:2020-05565) - Medium [363]

Description: Уязвимость протокола Modbus микропрограммного обеспечения терминала ЭКРА существует из-за отсутствия аутентификации для любых команд протокола Modbus. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду протокола Modbus и изменить конфигурацию контроллера, в том числе модифицировать программу управления и выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	E3_SW91
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

310. Remote Code Execution - EKRASMS-SP (BDU:2019-04016) - Medium [363]

Description: Уязвимость программного обеспечения «АРМ релейщика» и «Конфигуратор» комплекса программ ЕКRASMS-SP связана с загрузкой несуществующей динамической библиотеки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированной динамической библиотеки

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	EKRASMS-SP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

311. Remote Code Execution - NormaCS (BDU:2019-00116) - Medium [363]

Description: Уязвимость средства автоматизации работы с нормативными документами NormaCS связана с использованием набора библиотек MFC и вызвана недостатками ограничения области поиска используемых динамических библиотек. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированной динамической библиотеки dwmapi.dll, записанной в директорию с программой

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	NormaCS
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

312. Remote Code Execution - TeNIX (BDU:2019-00107) - Medium [363]

Description: Уязвимость веб-сервиса TUNER операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000 связана с отсутствием фильтрации имени несуществующей веб-страницы при генерации страницы о 404-й ошибке протокола HTTP, в результате чего имя несуществующей страницы в неизменном виде попадает на сгенерированную страницу об ошибке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в браузере пользователя, обратившегося по специально сформированному нарушителем веб-адресу

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	TeNIX
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

313. Remote Code Execution - TeNIX (BDU:2019-00108) - Medium [363]

Description: Уязвимость веб-сервиса TAserver операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000 связана с отсутствием фильтрации имени несуществующей веб-страницы при генерации страницы о 404-й ошибке протокола HTTP, в результате чего имя несуществующей страницы в неизменном виде попадает на сгенерированную страницу об ошибке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в браузере пользователя, обратившегося по специально сформированному нарушителем веб-адресу

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	TeNIX
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

314. Remote Code Execution - Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00132) - Medium [363]

Description: Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с отсутствием проверки длины имени файла в ходе формирования текстового сообщения об ошибке, возникшей при обработке запроса на чтение или запись файла, что приводит к переполнению буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перезапись размещенных в стеке адресов возврата функций или выполнить произвольный код путем передачи длинной строки в качестве имени файла

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

315. Remote Code Execution - Линтер Бастион (BDU:2015-10101) - Medium [363]

Description: Проектирование RPC-сервера (linstmgr.exe) осуществлено исходя из предположения, что клиентские приложения будут всегда передавать корректные данные и вести себя ожидаемым образом. Передача некорректных данных может вызвать ошибки в работе программы либо выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

316. Remote Code Execution - Линтер Бастион (BDU:2015-10102) - Medium [363]

Description: В процедуре аутентификации «sub_41149F» по адресу «0x0041150E» отсутствует проверка корректности входных данных, что может при обработке RPC–вызова номера 0x13 («0x0040C95C») привести к переполнению буфера на стеке в программе мониторинга и управления серверами системе управления базами данных Линтер Бастион. Данная уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с правами системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

317. Remote Code Execution - Линтер Бастион (BDU:2015-10103) - Medium [363]

Description: В процедуре «sub_40E0B6» по адресу «0x0040E10B» отсутствует проверка корректности входных данных, что может при обработке RPC–вызова номера 0x16 («0x0040CF5C») привести к переполнению буфера на стеке в программе мониторинга и управления серверами системы управления базами данных Линтер Бастион. Данная уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с правами системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

318. Remote Code Execution - Линтер Бастион (BDU:2015-10104) - Medium [363]

Description: В процедуре «sub_40FF03» по адресу «0x004100E0» отсутствует проверка корректности входных данных, что может при обработке RPC–вызова номера 0x11 («0x0040C4CB») привести к переполнению буфера на стеке в программе мониторинга и управления серверами системы управления базами данных Линтер Бастион. Данная уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с правами системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

319. Remote Code Execution - Линтер Бастион (BDU:2015-10105) - Medium [363]

Description: В процедуре «sub_0040F059» по адресу «0x0040F092» отсутствует проверка корректности входных данных, что может при обработке RPC–вызова номера 0x15 («0x0040CD91») привести к переполнению буфера на стеке в программе мониторинга и управления серверами системы управления базами данных Линтер Бастион. Данная уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с правами системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

320. Remote Code Execution - Линтер Бастион (BDU:2015-10106) - Medium [363]

Description: В процедуре «sub_40FBE6» по адресу «0x0040FC0A» отсутствует проверка корректности входных данных, что может при обработке RPC–вызова номера 0x1A («0x0040DB0F») привести к переполнению буфера на стеке в программе мониторинга и управления серверами системы управления базами данных Линтер Бастион. Данная уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с правами системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

321. Remote Code Execution - Линтер Бастион (BDU:2015-10107) - Medium [363]

Description: В процедуре «sub_41162C» по адресу «0x00411688» отсутствует проверка корректности входных данных, что может при обработке RPC–вызова номера 0x13 («0x0040C95C») привести к переполнению буфера на стеке в программе мониторинга и управления серверами системы управления базами данных Линтер Бастион. Данная уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с правами системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

322. Remote Code Execution - Линтер Бастион (BDU:2015-10108) - Medium [363]

Description: В процедуре «sub_4101B4» по адресам «0x004104D1», «0x004105AB», «0x004105EA» отсутствует проверка корректности входных данных, что может при обработке RPC–вызова номера 0x13 0x12 («0x0040C73C») привести к переполнению буфера на куче в программе мониторинга и управления серверами системы управления базами данных Линтер Бастион. Данная уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с правами системы или нарушить работу linstmgr.exe

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

323. Remote Code Execution - Линтер Бастион (BDU:2015-10109) - Medium [363]

Description: В процедуре «sub_410855» по адресам «0x00410C32», «0x00410D0C», «0x00410D4B», «0x00410DCF», «0x00410EB1», «0x00410F98», «0x00410FEC», «0x00411141» отсутствует проверка корректности входных данных, что может при обработке RPC–вызова номера 0x1A («0x0040DB0F») привести к переполнению буфера на куче в программе мониторинга и управления серверами системы управления базами данных Линтер Бастион. Данная уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с правами системы или нарушить работу linstmgr.exe

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

324. Remote Code Execution - Линтер Бастион (BDU:2015-10240) - Medium [363]

Description: Данная уязвимость позволяет как удаленному, так и локальному злоумышленнику без предварительной аутентификации (аутентификация не требуется) выполнить произвольный код с правами системы путем отправки некорректного запроса на открытие сессии (OPEN) с СУБД Линтер Бастион

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

325. Remote Code Execution - Парус-Бюджет (BDU:2019-00817) - Medium [363]

Description: Уязвимость функции TComboboxStrings.Get() системы автоматизации деятельности предприятия Парус-Бюджет связана с отсутствием проверки вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю вызвать переполнение буфера на стеке и выполнить произвольный код

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	1.0	15	Remote Code Execution
Vulnerable Product is Common	0.5	14	Парус-Бюджет
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

326. Authentication Bypass - EKRASMS-SP (BDU:2019-04018) - Medium [359]

Description: Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с отсутствием аутентификации в механизме расширения списка серверов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять список серверов с помощью специально сформированного UDP-пакета

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	EKRASMS-SP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

327. Authentication Bypass - TeNIX (BDU:2019-00105) - Medium [359]

Description: Уязвимость сервиса pnp-receive.sh операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000 связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, исчерпать дисковое пространство устройства путем передачи сервису pnp-receive.sh произвольных данных, которые будут приняты без проведения процедуры аутентификации и автоматически сохранятся в отдельный файл без ограничения на его максимальный размер

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	TeNIX
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

328. Authentication Bypass - TeNIX (BDU:2019-00106) - Medium [359]

Description: Уязвимость сервиса pnp-save.sh операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000 связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считывать сохраненные на устройство другими пользователями данные из файла «/tenix/data/pnp/other.tar» путем обращения к сервису pnp-save.sh, которые будут переданы без проведения процедуры аутентификации

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	TeNIX
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

329. Authentication Bypass - VMware vCenter Server (BDU:2019-00110) - Medium [359]

Description: Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с обходом процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки группы специально сформированных ARP-пакетов в процессе перемещения образа виртуальной машины между хранилищами

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	VMware vCenter Server
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

330. Authentication Bypass - Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00130) - Medium [359]

Description: Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана со сбросом установленного уровня пароля при отключении электропитания. Эксплуатация уязвимости может позволить нарушителю, действующему локально, авторизоваться без ввода пароля вследствие изменения уровня пароля со значения "для всех приложений" к значению "только для CODESYS" после повторного включения электропитания

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

331. Authentication Bypass - Терминал микропроцессорный серии ЭКРА 200 (BDU:2019-04553) - Medium [359]

Description: Уязвимость FTP-сервера терминала микропроцессорного серии ЭКРА 200 связана с недостатками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к произвольным данным файловой системы с помощью команды RETR

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.98	15	Authentication Bypass
Vulnerable Product is Common	0.5	14	Терминал микропроцессорный серии ЭКРА 200
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

332. Incorrect Calculation - zlib (BDU:2021-05117) - Medium [357]

Description: Уязвимость библиотеки сжатия zlib операционной системы «Аврора» связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать неопределенное воздействие с помощью специальным образом сформированного .apk или .dex файла

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Incorrect Calculation
Vulnerable Product is Common	0.5	14	zlib
CVSS Base Score	0.7	10	CVSS Base Score is 7.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

333. Memory Corruption - EMIAS OS (BDU:2021-05040) - Medium [357]

Description: Уязвимость механизма обработки системного вызова timer_create ядра операционной системы Linux связана с чтением за допустимыми границами памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к памяти ядра из пространства пользователя или вызвать отказ в обслуживании операционной системы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	EMIAS OS
CVSS Base Score	0.7	10	CVSS Base Score is 7.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

334. Memory Corruption - Huawei Mate 9 Pro (BDU:2019-02184) - Medium [357]

Description: Уязвимость файла TEEOS.img (по смещению 0x158608) SMC-обработчика GLOBAL_CMD_ID_LOAD_SECURE_APP операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании, изменить алгоритм работы программ (модификация флагов TRUE/FALSE) или нарушить целостность критически важных данных, хранящихся в физической памяти с помощью специально сформированного SMC-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Huawei Mate 9 Pro
CVSS Base Score	0.7	10	CVSS Base Score is 6.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

335. Path Traversal - D-Link DAP-2020 (BDU:2023-00556) - Medium [357]

Description: Уязвимость функции WEB_DisplayPage() микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020 и DAP-1360 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.7	15	Path Traversal
Vulnerable Product is Common	0.5	14	D-Link DAP-2020
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

336. Unknown Vulnerability Type - Windows (BDU:2020-04351) - Medium [357]

Description: {'bdu_cve_data_all': 'Уязвимость компонента storvsp.sys системы аппаратной виртуализации Hyper-V операционной системы Windows связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Windows
CVSS Base Score	0.6	10	CVSS Base Score is 5.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

337. XXE Injection - Галактика ERP (BDU:2019-04154) - Medium [357]

Description: Уязвимость компонентов *.res системы управления ресурсами предприятия Галактика ERP связана с функциональностью импорта XML-конфигураций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать запрос к какому-либо ресурсу от имени сервера путем проведении XXE-атаки при помощи специально сформированного XML-файла

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.97	15	XXE Injection
Vulnerable Product is Common	0.5	14	Галактика ERP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

338. Unknown Vulnerability Type - Internet Explorer (BDU:2019-01421) - Medium [350]

Description: {'bdu_cve_data_all': 'Уязвимость XML-анализатора браузера Internet Explorer связана с ошибкой ограничения XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к локальным файлам и раскрыть защищаемую информацию с помощью специально сформированного MHT-файла (MHTML Web Archive)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.6	14	Internet Explorer is a discontinued series of graphical web browsers developed by Microsoft
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

339. Memory Corruption - Astra Linux Special Edition (BDU:2019-02277) - Medium [345]

Description: Уязвимость реализации обработчика xudc_ep_enable загружаемого модуля drivers/usb/gadget/udc/udc-xilinx.ko ядра операционной системы Linux вызвана выходом операции за границу массива. Эксплуатация уязвимости может позволить нарушителю произвести запись в несанкционированную область памяти при подключении USB устройства Xilinx USB peripheral controller, так как в функции xudc_ep_enable (udc-xilinx.c) вызывается функция __xudc_ep_enable, в которой читается поле bEndpointAddress десткриптора устройства. Если адрес bEndpointAddress больше 8, но меньше 16, то значение ep->epnumber будет больше 8, т. е. больше размера массива rambase, в результате чего данные могут быть отправлены в несанкционированное место памяти в функции xudc_dma_send, которая использует ep->rambase определения адреса записи данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

340. Memory Corruption - Astra Linux Special Edition (BDU:2019-02306) - Medium [345]

Description: Уязвимость обработчика sis5595_probe загружаемого модуля drivers/hwmon/sis5595.ko ядра операционной системы Linux вызвана разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения устройства, которое представляется как LM Sensors. Это связано с тем, что в функции sis5595_probe происходит разыменование нулевого указателя s_bridge->revision, а s_bridge инициализируется в обработчике sis5595_pci_probe уже после того как зарегистрированы обработчики для sis5595_driver, включающие обработчик sis5595_probe. При этом доступ к s_bridge происходит до его инициализации

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

341. Memory Corruption - Astra Linux Special Edition (BDU:2019-02307) - Medium [345]

Description: Уязвимость функции mraid_mm_get_adapter загружаемого модуля drivers/scsi/megaraid/megaraid_mm.ko ядра операционной системы Linux вызвана разыменованием нулевого указателя, вызываемой из обработчика mraid_mm_unlocked_ioctl (через mraid_mm_ioctl). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения устройства, которое представляется как MegaRAID. Это связано с тем, что в функции mraid_mm_get_adapter происходит разыменование нулевого указателя при итерации по списку adapters_list_g с помощью макроса list_for_each_entry. Ошибка заключается в том, что список инициализируется в обработчике mraid_mm_init уже после того как зарегистрированы обработчики для устройства megaraid_mm_dev, включающие обработчик mraid_mm_unlocked_ioctl, вызывающий mraid_mm_get_adapter. В результате доступ к списку adapters_list_g происходит до его инициализации

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

342. Memory Corruption - Astra Linux Special Edition (BDU:2019-02308) - Medium [345]

Description: Уязвимость реализации обработчика lmc_init_one загружаемого модуля drivers/net/wan/lmc/lmc.ko ядра операционной системы Linux вызвана разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения LanMedia LMCxxxx, которое представляется как PCI устройство, при этом pdev->subsystem_device в устройстве отличается от учитываемых драйвером. В результате в обработчике lmc_init_one, switch (subdevice) идет по метке default и не происходит инициализация указателя sc->lmc_media значением отличным от нуля, по которому потом происходит обращение

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

343. Memory Corruption - Astra Linux Special Edition (BDU:2019-02311) - Medium [345]

Description: Уязвимость реализации обработчика udc_pci_probe загружаемого модуля drivers/usb/gadget/udc/amd5536udc.ko ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения устройства AMD5536 UDC, которое представляется как USB устройство, при этом содержит версию chiprev равную UDC_HSA0_REV. В результате в обработчике udc_pci_probe, вызывается функция udc_probe, которая возвращает ошибку "chip revision is A0; too old" при chiprev= UDC_HSA0_REV. Функция udc_pci_probe при ошибке udc_probe выполняет udc_pci_remove, но возвращает успешный код возврата. Поэтому при отключении устройства udc_pci_remove вызывается во второй раз, в результате чего происходит повторное освобождение памяти

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

344. Memory Corruption - Astra Linux Special Edition (BDU:2019-02312) - Medium [345]

Description: Уязвимость реализации обработчика hfcsusb_probe загружаемого модуля drivers/isdn/hardware/mISDN/hfcsusb.ko ядра операционной системы Linux связана с выходом за границы массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения устройства mISDN Colognechip HFC-S, которое представляется как USB устройство, при этом содержит некорректное значение в дескрипторе устройства bEndpointAddress. В результате в обработчике hfcsusb_probe, происходит обращение к массиву cmptbl[idx] из 16 элементов, где индекс idx вычисляется на основе дескриптора bEndpointAddress и при значениях дескриптора 10, 12, 14, 15, индекс idx принимает значения 18, 22, 24, 28, приводящие к выходу за границы массива cmptbl

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

345. Memory Corruption - Astra Linux Special Edition (BDU:2019-02313) - Medium [345]

Description: Уязвимость реализации обработчика hfc_usb_probe загружаемого модуля drivers/isdn/hisax/hfc_usb.ko ядра операционной системы Linux связана с выходом за границы массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения устройства HiSax Colognechip HFC-S, которое представляется как USB устройство, при этом содержит некорректное значение в дескрипторе устройства bEndpointAddress. В результате в обработчике hfc_usb_probe, происходит обращение к массиву cmptbl[idx] из 16 элементов, где индекс idx вычисляется на основе дескриптора bEndpointAddress и при значениях дескриптора 10, 12, 14, 15, индекс idx принимает значения 18, 22, 24, 28, приводящие к выходу за границы массива cmptbl

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

346. Memory Corruption - Astra Linux Special Edition (BDU:2019-02314) - Medium [345]

Description: Уязвимость функции __GI_raise (sig=sig@entry=6) (../nptl/sysdeps/unix/sysv/linux/raise.c:64) утилиты qli из пакета firebird2.5-classic-common связана с ошибками разыменования нулевого указателя (0x00007ffff6515875). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

347. Memory Corruption - Astra Linux Special Edition (BDU:2019-02315) - Medium [345]

Description: Уязвимость функции __GI_getenv (name=0x7ffff7b94ac7 "TH", name@entry=0x7ffff7b94ac5 "PATH") (getenv.c:90) программного средства редактирования и проверки Ogg-файлов из пакета oggz-tools связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

348. Memory Corruption - Astra Linux Special Edition (BDU:2019-02316) - Medium [345]

Description: Уязвимость программного средства управления источниками бесперебойного питания NUT-Monitor из пакета nut-monitor связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

349. Memory Corruption - Astra Linux Special Edition (BDU:2019-02317) - Medium [345]

Description: Уязвимость демона уведомлений qtnotifydaemon из пакета qtnotifydaemon связана с ошибками переполнения буфера (0x000000000040879f). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

350. Memory Corruption - Astra Linux Special Edition (BDU:2019-02318) - Medium [345]

Description: Уязвимость утилиты manhole из пакета python-twisted-core связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

351. Memory Corruption - Astra Linux Special Edition (BDU:2019-02628) - Medium [345]

Description: Уязвимость утилиты a2p из пакета perl связана с выходом операции записи за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, передав специально сформированный файл в качестве аргумента командной строки

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

352. Memory Corruption - Astra Linux Special Edition (BDU:2019-02629) - Medium [345]

Description: Уязвимость утилиты шифрования данных gpg из пакета gnupg связана с ошибками разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, передав специально сформированный файл в качестве аргумента командной строки

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

353. Memory Corruption - Astra Linux Special Edition (BDU:2019-02630) - Medium [345]

Description: Уязвимость утилиты редактирования документов gtbl из пакета groff связана с ошибками разыменования нулевого указателя по адресу 0x0000000000409400. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, передав специально сформированный файл в качестве аргумента командной строки

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

354. Memory Corruption - Astra Linux Special Edition (BDU:2019-02631) - Medium [345]

Description: Уязвимость функции __strlen_sse2_pminub(../sysdeps/x86_64/multiarch/strlen-sse2-pminub.S:50) утилиты infotocap из пакета ncurses-bin связана с ошибками разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, передав специально сформированный файл в качестве аргумента командной строки

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

355. Memory Corruption - Astra Linux Special Edition (BDU:2019-02632) - Medium [345]

Description: Уязвимость функции __strlen_sse2_pminub(../sysdeps/x86_64/multiarch/strlen-sse2-pminub.S:39) утилиты infotocap из пакета ncurses-bin связана с ошибками разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, передав специально сформированный файл в качестве аргумента командной строки

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

356. Memory Corruption - Astra Linux Special Edition (BDU:2019-02633) - Medium [345]

Description: Уязвимость функции DBconn::GetLastError программного средства для планирования задач pgagent из пакета pgagent связана с ошибками разыменования нулевого указателя (0x0000000000407209). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

357. Memory Corruption - Astra Linux Special Edition (BDU:2019-02634) - Medium [345]

Description: Уязвимость функции ppdcSource::find_variable (/usr/lib/x86_64-linux-gnu/libcupsppdc.so.1) утилиты workmanir из пакета libirman-dev связана с ошибками переполнения буфера (0x00007ffff7bca37a). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

358. Memory Corruption - Astra Linux Special Edition (BDU:2019-02635) - Medium [345]

Description: Уязвимость утилиты ppdhtml из пакета cups-ppdc связана с ошибками переполнения буфера (0x0000000000400c65). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

359. Memory Corruption - Astra Linux Special Edition (BDU:2019-02636) - Medium [345]

Description: Уязвимость функции ppdcSource::find_variable (/usr/lib/x86_64-linux-gnu/libcupsppdc.so.1) программного средства для работы с GLX-функциями glxdemo из пакета mesa-utils связана с ошибками переполнения буфера (0x00007ffff7bca37a). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

360. Memory Corruption - Astra Linux Special Edition (BDU:2019-02637) - Medium [345]

Description: Уязвимость утилиты ppdpo из пакета cups-ppdc связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

361. Memory Corruption - Astra Linux Special Edition (BDU:2019-02638) - Medium [345]

Description: Уязвимость программного средства для проверки шрифтов fontlint из пакета fontforge связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, с помощью специально сформированного скрипта

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

362. Memory Corruption - ОС Аврора (BDU:2021-00348) - Medium [345]

Description: Уязвимость метода PresentationAvailabilityObserver::AvailabilityChanged приложения Sailfish Browser операционной системы «Аврора» связана с использованием динамической памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	ОС Аврора
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

363. Memory Corruption - Страж NT версия 4.0 (BDU:2019-02419) - Medium [345]

Description: Уязвимость сервиса «служба команд» (GCSvc.exe) системы защиты информации от несанкционированного доступа Страж NT связана с некорректной обработкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Страж NT версия 4.0
CVSS Base Score	0.6	10	CVSS Base Score is 5.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

364. Memory Corruption - Страж NT версия 4.0 (BDU:2019-02420) - Medium [345]

Description: Уязвимость консоли управления (GManager.exe) системы защиты информации от несанкционированного доступа Страж NT связана с некорректной обработкой данных читаемых с именованного канала. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Страж NT версия 4.0
CVSS Base Score	0.6	10	CVSS Base Score is 5.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

365. Security Feature Bypass - Антивирус Касперского 8.0 для Linux File Servers (BDU:2017-01481) - Medium [345]

Description: Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers вызвана отсутствием проверки подлинности создателей форм веб-консоли. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить команду антивирусу от имени его пользователя при посещении этим пользователем web-страницы нарушителя

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Антивирус Касперского 8.0 для Linux File Servers
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

366. Security Feature Bypass - Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00136) - Medium [345]

Description: Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с отсутствием ограничений на длину имени записываемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сохранять в файловой системе файлы, которые невозможно удалить штатными средствами контроллера из-за существующего ограничения в 60 символов для консольных команд обработки файлов и 80 символов для CODESYS-запросов и вызовов библиотечных функций из программы управления

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

367. Security Feature Bypass - Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00139) - Medium [345]

Description: Множественные уязвимости встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 существуют из-за недостаточной проверки входных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем многократной отправки специально сформированных запросов со случайно сгенерированными данными длиной не менее 16 байт

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

368. Security Feature Bypass - Линтер Бастион (BDU:2015-10110) - Medium [345]

Description: В процедуре «sub_416B78» отсутствует проверка корректности входных данных, что может при обработке RPC–вызова номера 0x10 («0x0040C284») привести к переполнению буфера («0x0040F5D7»), в результате чего могут быть повреждены данные, необходимые для нормального функционирования приложения. Данная уязвимость позволяет удаленному злоумышленнику провести DoS–атаку на linstmgr.exe

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

369. Security Feature Bypass - Линтер Бастион (BDU:2015-10118) - Medium [345]

Description: По умолчанию пароли пользователей в системе управления базами данных Линтер Бастион шифруются ненадежным алгоритмом шифрования, восстановление пароля из шифротекста происходит менее чем за секунду. Например, в служебном файле «3.11» по смещению 4203 система управления базами данных Линтер Бастион сохраняет зашифрованный пароль администратора системы управления базами данных длиной 18 байт. При получении злоумышленником этого значения, он сможет быстро восстановить пароль и логин администратора. Восстановление логина возможно, так как он используется в качестве ключа шифрования

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

370. Security Feature Bypass - Линтер Бастион (BDU:2015-10119) - Medium [345]

Description: Учетные записи пользователей базы данных хранятся в системной таблице «$$$USR». Данная таблица содержит имена пользователей и зашифрованные пароли. По умолчанию система управления базами данных Линтер Бастион шифрует пароли пользователей, используя в качестве ключа имя пользователя, т. е. ключ шифрования хранится рядом с шифротекстом. Как альтернативу по умолчанию система управления базами данных Линтер Бастион предлагает хеширование паролей по алгоритму MD5. Этот алгоритм является устаревшим и не рекомендован к использованию в системах с повышенными требованиями к безопасности

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

371. Security Feature Bypass - Линтер Бастион (BDU:2015-10242) - Medium [345]

Description: При обработке некорректного сформированного SQL-запроса SELECT (низкоуровневая команда SLCT) один из потоков системы управления базами данных Линтер Бастион входит в бесконечную рекурсию в результате чего исчерпывает весь стек потока. Как следствие, происходит аварийное завершение процесса системы управления базами данных Линтер Бастион и отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.9	15	Security Feature Bypass
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

372. Unknown Vulnerability Type - WebKit (BDU:2021-00672) - Medium [345]

Description: {'bdu_cve_data_all': 'Уязвимость функции backdrop-filter компонента CSS модуля отображения веб-страниц WebKit связана с большими затратами ресурсов на обработку div-элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированной HTML-страницы', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	WebKit
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

373. Memory Corruption - Astra Linux Special Edition (BDU:2019-02267) - Medium [333]

Description: Уязвимость приложения wfst_run из состава системы распознавания речи speech-tools связана с ошибками переполнения буфера при обработке командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем подачи команды со специально сформированными параметрами, при выполнении которой осуществляется запись данных по определенному адресу

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.5	10	CVSS Base Score is 5.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

374. Memory Corruption - Astra Linux Special Edition (BDU:2019-02268) - Medium [333]

Description: Уязвимость приложения mendex из состава системы компьютерной верстки TeX Live связана с ошибками переполнения буфера при обработке командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем подачи команды со специально сформированными параметрами, при выполнении которой осуществляется запись данных по определенному адресу

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.5	10	CVSS Base Score is 5.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

375. Memory Corruption - Astra Linux Special Edition (BDU:2019-02269) - Medium [333]

Description: Уязвимость приложения mendex из состава системы управления базами данных Firebird связана с ошибками переполнения буфера при обработке командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем ввода в командную строку специальных параметров, вызывающих срабатывание защитного механизма проверки наличия адресов возврата в стеке, что приводит к завершению работы приложения

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.5	10	CVSS Base Score is 5.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

376. Memory Corruption - Astra Linux Special Edition (BDU:2019-02273) - Medium [333]

Description: Уязвимость приложения conf заголовочных файлов ядра linux-headers вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода специально сформированной команды

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.5	10	CVSS Base Score is 5.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

377. Memory Corruption - Astra Linux Special Edition (BDU:2019-02274) - Medium [333]

Description: Уязвимость приложения wrjpgcom программы работы с файлами JPEG libjpeg-progs вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода специально сформированной команды

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.5	10	CVSS Base Score is 5.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

378. Memory Corruption - Astra Linux Special Edition (BDU:2019-02275) - Medium [333]

Description: Уязвимость реализации обработчика acpi_fan_probe загружаемого модуля drivers/acpi/fan.ko ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения устройства ACPI Fan, которое представляется как Platform-устройство с идентификатором "PNP0C0B" с типом отличным от FWNODE_ACPI, вследствие чего в функции iowarrior_probe (iowarrior.c) при типе устройства fwnode->type не равном FWNODE_ACPI (например равен FWNODE_OF) макрос ACPI_COMPANION выдает значение NULL, которое присваивается переменной device, что вызывает разыменование нулевого указателя device->driver_data

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.5	10	CVSS Base Score is 5.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

379. Memory Corruption - Astra Linux Special Edition (BDU:2019-02280) - Medium [333]

Description: Уязвимость загружаемого модуля drivers/isdn/hisax/avma1_cs.ko ядра операционной системы Linux вызвана ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем отсоединения PCMCIA-устройства, эмулирующего AVM A1, так как в функции avma1cs_detach (avma1_cs.c) выполняется kfree от параметра link->priv, который содержит не указатель на память, а целое число, возвращаемое функцией hisax_init_pcmcia (означающее количество объектов card — nrcards), в результате может быть попытка освобождения некоторой невыделенной или не захваченной модулем области памяти

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.5	10	CVSS Base Score is 5.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

380. Memory Corruption - libpng (BDU:2021-02900) - Medium [333]

Description: Уязвимость функции png_convert_from_time_t библиотеки libpng связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	libpng
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

381. Unknown Vulnerability Type - MaxPatrol (BDU:2021-04742) - Medium [333]

Description: {'bdu_cve_data_all': 'Уязвимость системы контроля защищенности MaxPatrol связана с ошибками обработки запросов на подключение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прервать соединение клиентов с управляющим сервером, работоспособность которого при этом не нарушается', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	MaxPatrol
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

382. Unknown Vulnerability Type - OpenResty (BDU:2021-05751) - Medium [333]

Description: {'bdu_cve_data_all': 'Уязвимость функции memcpy-param-overlap веб-сервера OpenResty связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	OpenResty
CVSS Base Score	0.4	10	CVSS Base Score is 3.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

383. Unknown Vulnerability Type - jhead (BDU:2021-00678) - Medium [333]

Description: {'bdu_cve_data_all': 'Уязвимость функции Get16m (jpgfile.c) программного средства для работы с EXIF-файлами jhead вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного файла', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	jhead
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

384. Unknown Vulnerability Type - pdftotext (BDU:2021-00671) - Medium [333]

Description: {'bdu_cve_data_all': 'Уязвимость программного средства для конвертирования PDF-файлов pdftotext вызвана переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного файла', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	pdftotext
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

385. Unknown Vulnerability Type - Галактика ERP (BDU:2019-01848) - Medium [333]

Description: {'bdu_cve_data_all': 'Уязвимость системы управления ресурсами предприятия Галактика ERP связана с отсутствием защиты передаваемых данных с использованием технологии DCOM. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем анализа сетевого трафика', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Галактика ERP
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

386. Information Disclosure - Arbor Peakflow SP (BDU:2017-02212) - Medium [332]

Description: Уязвимость аналитической системы контроля трафика Arbor Peakflow SP связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять чтение произвольных файлов.

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	Arbor Peakflow SP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

387. Information Disclosure - LiteSpeed Web Server (BDU:2017-02196) - Medium [332]

Description: Уязвимость программного обеспечения сервера веб-приложений LiteSpeed связана с отсутствием защиты служебных данных, что позволяет получить содержимое случайных участков памяти (например, случайные части HTTP-запросов к серверу, произведенные ранее). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию (получить доступ к информации о конфигурации сервера, перехватить сессии авторизованного пользователя и т.д.)

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	LiteSpeed Web Server
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

388. Information Disclosure - SAP NetWeaver (BDU:2015-10398) - Medium [332]

Description: Уязвимость программной интеграционной платформы SAP NetWeaver существует из-за недостаточного ограничения доступа к сервлету _tc~monitoring~webservice~web. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить сведения о доступности внутренних сетевых служб при помощи специально сформированного SOAP-запроса. SAP NetWeaver Application Server отправит ответ на специально сформированный SOAP-запрос через 1000 мс, если соответствующий сетевой порт закрыт (сетевая служба недоступна), и через 50-70 мс, если сетевой порт открыт (сетевая служба доступна)

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

389. Information Disclosure - SAP NetWeaver (BDU:2015-10399) - Medium [332]

Description: Уязвимость программной интеграционной платформы SAP NetWeaver существует из-за недостаточного ограничения доступа к методу GetSecNetworkId (SAPControl). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить сведения о доступности внутренних сетевых служб при помощи специально сформированного SOAP-запроса. SAP NetWeaver Application Server отправит ответ на специально сформированный SOAP-запрос через 1000 мс, если соответствующий сетевой порт закрыт (сетевая служба недоступна), и через 50-70 мс, если сетевой порт открыт (сетевая служба доступна)

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.83	15	Information Disclosure
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

390. Cross Site Scripting - Антивирус Касперского 8.0 для Linux File Servers (BDU:2017-01483) - Medium [327]

Description: Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers связана с межсайтовым выполнением сценариев. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить javascript-код при помощи специально сформированного GET-запроса с указанием в url кода на языке javascript, который выполнится в браузере клиента

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.8	15	Cross Site Scripting
Vulnerable Product is Common	0.5	14	Антивирус Касперского 8.0 для Linux File Servers
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

391. Incorrect Calculation - Astra Linux Special Edition (BDU:2019-02284) - Medium [321]

Description: Уязвимость инструмента pitchmark пакета обработки речевой информации Edinburgh Speech Toold Library связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода специально сформированных данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Incorrect Calculation
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

392. Incorrect Calculation - Astra Linux Special Edition (BDU:2019-02287) - Medium [321]

Description: Уязвимость инструмента spectgen пакета обработки речевой информации Edinburgh Speech Toold Library связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода специально сформированных данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Incorrect Calculation
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

393. Incorrect Calculation - lnstat (BDU:2019-02264) - Medium [321]

Description: Уязвимость программы сбора сетевой статистики lnstat связана с отсутствием проверки правильности выполнения математических операций. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы программы по сигналу SIGFPE из-за попытки выполнения операции деления на ноль в ходе обработки специально сформированного файла с некорректным содержимым

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Incorrect Calculation
Vulnerable Product is Common	0.5	14	lnstat
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

394. Memory Corruption - Astra Linux Special Edition (BDU:2019-02289) - Medium [321]

Description: Уязвимость утилиты тестирования производительности веб-сервера ab вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

395. Memory Corruption - Astra Linux Special Edition (BDU:2019-02290) - Medium [321]

Description: Уязвимость утилиты обработки звука alsa_in вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

396. Memory Corruption - Astra Linux Special Edition (BDU:2019-02291) - Medium [321]

Description: Уязвимость утилиты контроля версий cvsps вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

397. Memory Corruption - Astra Linux Special Edition (BDU:2019-02292) - Medium [321]

Description: Уязвимость утилиты исполнения sql-команд для базы firebird isql-fb вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

398. Memory Corruption - Astra Linux Special Edition (BDU:2019-02293) - Medium [321]

Description: Уязвимость программы просмотра hdf5-файлов h5dump вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

399. Memory Corruption - Astra Linux Special Edition (BDU:2019-02294) - Medium [321]

Description: Уязвимость программы анализа содержимого hdf5-файлов h5ls вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

400. Memory Corruption - Astra Linux Special Edition (BDU:2019-02609) - Medium [321]

Description: Уязвимость утилиты ассоциации типов файлов fly-mineapps файлового менеджера fly-fm вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

401. Memory Corruption - Astra Linux Special Edition (BDU:2019-02610) - Medium [321]

Description: Уязвимость средства проверки контрольной суммы gostsum вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных, что приводит к чтению памяти по нулевому указателю

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

402. Memory Corruption - Astra Linux Special Edition (BDU:2019-02611) - Medium [321]

Description: Уязвимость средства работы с цифровыми подписями signtool вызвана переполнением буфера при обработке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

403. Memory Corruption - Astra Linux Special Edition (BDU:2019-02620) - Medium [321]

Description: Уязвимость утилиты восстановления поврежденных архивов bzip2recover связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

404. Memory Corruption - Astra Linux Special Edition (BDU:2019-02622) - Medium [321]

Description: Уязвимость утилиты преобразования pdf документов в формат postscript pdftops из состава пакета poppler-utils связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

405. Memory Corruption - EMIAS OS (BDU:2021-05039) - Medium [321]

Description: Уязвимость утилиты gpg2 вызвана записью за границами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в результате обработки файла сертификата, сформированного специальным образом

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	EMIAS OS
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

406. Memory Corruption - Huawei Mate 9 Pro (BDU:2019-02185) - Medium [321]

Description: Уязвимость функции map_ns_operation SMC-обработчика операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании с помощью специально сформированного SMC-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Huawei Mate 9 Pro
CVSS Base Score	0.4	10	CVSS Base Score is 4.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

407. Memory Corruption - Huawei Mate 9 Pro (BDU:2019-02186) - Medium [321]

Description: Уязвимость функции start_TA_task (по смещению 0x137F7C) SMC-обработчика операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного SMC-запроса

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Huawei Mate 9 Pro
CVSS Base Score	0.4	10	CVSS Base Score is 4.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

408. Memory Corruption - MasterSCADA (BDU:2020-01516) - Medium [321]

Description: Уязвимость SCADA системы MasterSCADA связана с выходом операции за границу буфера в памяти и использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение процесса программы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	MasterSCADA
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

409. Memory Corruption - КОМПАС 3D (BDU:2021-02859) - Medium [321]

Description: Уязвимость библиотеки K2dobj.dl системы трехмерного моделирования КОМПАС-3D связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью функции предварительно просмотра для специально сформированного файла в формате SPW

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

410. Memory Corruption - КОМПАС 3D (BDU:2021-02861) - Medium [321]

Description: Уязвимость библиотеки k2ddoc.dll системы трехмерного моделирования КОМПАС-3D связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного файла в формате CDW

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

411. Memory Corruption - КОМПАС 3D (BDU:2021-02891) - Medium [321]

Description: Уязвимость библиотеки ksys2.dll системы трехмерного моделирования КОМПАС-3D связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного файла в формате CDW

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

412. Memory Corruption - КОМПАС 3D (BDU:2021-02893) - Medium [321]

Description: Уязвимость библиотеки K2dobj.dl системы трехмерного моделирования КОМПАС-3D связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного файла в формате CDW

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

413. Memory Corruption - КОМПАС 3D (BDU:2021-02894) - Medium [321]

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

414. Memory Corruption - КОМПАС 3D (BDU:2021-02909) - Medium [321]

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

415. Memory Corruption - КОМПАС 3D (BDU:2021-02910) - Medium [321]

Description: Уязвимость библиотеки ksys2.dll системы трехмерного моделирования КОМПАС-3D связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью функции предварительного просмотра для специально сформированного файла в формате T3D

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

416. Memory Corruption - КОМПАС 3D (BDU:2021-02911) - Medium [321]

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

417. Memory Corruption - КОМПАС 3D (BDU:2021-02915) - Medium [321]

Description: Уязвимость библиотеки kmath.dll системы трехмерного моделирования КОМПАС-3D связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного файла в формате T3D

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

418. Memory Corruption - КОМПАС 3D (BDU:2021-02916) - Medium [321]

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

419. Memory Corruption - КОМПАС 3D (BDU:2021-02917) - Medium [321]

Description: Уязвимость библиотеки k2dobj.dll системы трехмерного моделирования КОМПАС-3D связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного файла в формате CDW

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	КОМПАС 3D
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

420. Memory Corruption - Страж NT версия 4.0 (BDU:2019-02418) - Medium [321]

Description: Уязвимость системы защиты информации от несанкционированного доступа Страж NT вызвана выходом операции за границы буфера в памяти (не осуществляется работа с файлами, полный путь, которых больше 260 символов). Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Страж NT версия 4.0
CVSS Base Score	0.4	10	CVSS Base Score is 3.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

421. Denial of Service - EKRASMS-SP (BDU:2019-04019) - Medium [309]

Description: Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с отсутствием ограничений на размер списка серверов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, исчерпать объём доступной ей виртуальной памяти в режиме обнаружения серверов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.7	15	Denial of Service
Vulnerable Product is Common	0.5	14	EKRASMS-SP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

422. Denial of Service - EKRASMS-SP (BDU:2019-04023) - Medium [309]

Description: Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с отсутствием контроля потребления ресурсов при загрузке клиентами файлов в рабочие директории. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать исчерпание памяти

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.7	15	Denial of Service
Vulnerable Product is Common	0.5	14	EKRASMS-SP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

423. Denial of Service - Антивирус Касперского 8.0 для Linux File Servers (BDU:2017-01482) - Medium [309]

Description: Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers связана с небезопасным управлением привилегиями. Эксплуатация уязвимости позволяет нарушителю с правами непривилегированного пользователя kluser выполнить код с правами привилегированного пользователя root в результате использования утилиты cron и создания нового файла с правами root при выполнении операции восстановления файла из карантина

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.7	15	Denial of Service
Vulnerable Product is Common	0.5	14	Антивирус Касперского 8.0 для Linux File Servers
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

424. Memory Corruption - Wonderware InTouch (BDU:2021-02851) - Medium [309]

Description: Уязвимость модуля разработки приложений для HMI Window Maker SCADA-системы Wonderware InTouch связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение нескольких стековых фреймов и перезаписать адреса возврата, в результате чего произойдет аварийное завершение работы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Wonderware InTouch
CVSS Base Score	0.3	10	CVSS Base Score is 2.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

425. Path Traversal - Антивирус Касперского 8.0 для Linux File Servers (BDU:2017-01484) - Medium [309]

Description: Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers связана с возможностью внедрения команд операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файлу, расположенному на сервере, в результате выполнения специально сформированного GET-запроса с указанием в url пути до этого файла

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.7	15	Path Traversal
Vulnerable Product is Common	0.5	14	Антивирус Касперского 8.0 для Linux File Servers
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

426. Unknown Vulnerability Type - NC-302 (BDU:2020-01351) - Medium [303]

Description: {'bdu_cve_data_all': 'Уязвимость реализации сетевого протокола NTLMv1 встроенного программного обеспечения систем с числовым программным управлением серии Балт-Систем NC связана с обратимой односторонней хэш-функцией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить сведения об учётной записи оператора', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	NC-302
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

427. Unknown Vulnerability Type - Websoft HCM (BDU:2024-00755) - Medium [303]

Description: {'bdu_cve_data_all': 'Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в системе', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Websoft HCM
CVSS Base Score	1.0	10	CVSS Base Score is 9.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

428. Unknown Vulnerability Type - Апекс-ВУЗ (BDU:2023-00773) - Medium [303]

Description: {'bdu_cve_data_all': 'Уязвимость компонента обмена сообщениями модуля загрузки пользовательских файлов системы автоматизации образования Апекс-ВУЗ связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить вредоносные файлы на сервер', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Апекс-ВУЗ
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

429. Unknown Vulnerability Type - Апекс-ВУЗ (BDU:2023-00775) - Medium [303]

Description: {'bdu_cve_data_all': 'Уязвимость системы автоматизации образования Апекс-ВУЗ связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к программному средству', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Апекс-ВУЗ
CVSS Base Score	1.0	10	CVSS Base Score is 9.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

430. Unknown Vulnerability Type - Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log (BDU:2014-00401) - Medium [303]

Description: {'bdu_cve_data_all': 'Уязвимость микропрограммного обеспечения звена фотоэлектрической системы Solar-log, связанная с ошибками в коде компонента веб-сервера, используемого по умолчанию. Эксплуатация данной уязвимости позволяет злоумышленнику загрузить файлы, указав произвольный путь, в том числе путь к системным файлам без прохождения процедуры аутентификации (или если используется фиксированная учетная запись solarlog:solarlog). Данная уязвимость может привести к выполнению произвольного кода и (или) отказу в обслуживании', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log
CVSS Base Score	1.0	10	CVSS Base Score is 10.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

431. Unknown Vulnerability Type - NameSurfer (BDU:2014-00400) - Medium [291]

Description: {'bdu_cve_data_all': 'Уязвимость программного обеспечения Nixu NameSurfer, связанная с ошибками в коде программы. Эксплуатация данной уязвимости позволяет злоумышленнику выполнить несанкционированное повышение привилегий в системе, записав в переменную $PATH путь до своего файла, который будет выполнен приложением с suid-битом', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	NameSurfer
CVSS Base Score	0.9	10	CVSS Base Score is 9.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

432. Unknown Vulnerability Type - SAP NetWeaver (BDU:2018-00256) - Medium [291]

Description: {'bdu_cve_data_all': 'Уязвимость компонента YWorksLayouter программной интеграционной платформы SAP NetWeaver связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании, используя специально сформированные XML-запросы', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.9	10	CVSS Base Score is 9.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

433. Unknown Vulnerability Type - АИС «Зачисление в ОО» (BDU:2021-05406) - Medium [291]

Description: {'bdu_cve_data_all': 'Уязвимость автоматизированной информационной системы «Зачисление в ОО» связана с использованием предустановленных учетных записей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	АИС «Зачисление в ОО»
CVSS Base Score	0.9	10	CVSS Base Score is 8.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

434. Unknown Vulnerability Type - Галактика ERP (BDU:2019-00112) - Medium [291]

Description: {'bdu_cve_data_all': 'Уязвимость библиотеки atlcore_.dll системы управления ресурсами предприятия Галактика ERP связана с архитектурными слабостями в обработчиках удаленного вызова процедур, заключающимися в том, что при передаче адресов в памяти между клиентом и сервером может быть осуществлен вызов кода и прочитано содержимое памяти по произвольному адресу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно и прошедшему процедуру аутентификации, доставить в память сервера шеллкод и передать на него управление путем вычисления выражения на языке VIP и записи в адресное пространство сервера произвольного набора байт с раскрытием адреса, по которому была произведена запись (API-функция sqlAddStr)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Галактика ERP
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

435. Unknown Vulnerability Type - ПЛК MKLogic-500 (BDU:2023-00949) - Medium [291]

Description: {'bdu_cve_data_all': 'Уязвимость ПЛК MKLogic-500 связана с наличием скрытого функционала (SSH доступа). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	ПЛК MKLogic-500
CVSS Base Score	0.9	10	CVSS Base Score is 8.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

436. Unknown Vulnerability Type - ПЛК MKLogic-500 (BDU:2023-00950) - Medium [291]

Description: {'bdu_cve_data_all': 'Уязвимость ПЛК MKLogic-500 связана с наличием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к содержимому FTP-сервера', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	ПЛК MKLogic-500
CVSS Base Score	0.9	10	CVSS Base Score is 9.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

437. Unknown Vulnerability Type - ПЛК MKLogic-500 (BDU:2023-00952) - Medium [291]

Description: {'bdu_cve_data_all': 'Уязвимость протокола конфигурирования ПЛК MKLogic-500 связана с передачей информации достаточной для восстановления ключей шифрования в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, расшифровывать протокол конфигурирования и модифицировать конфигурацию устройства', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	ПЛК MKLogic-500
CVSS Base Score	0.9	10	CVSS Base Score is 9.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

438. Unknown Vulnerability Type - Региональный электронный бюджет. Интеграционная платформа (BDU:2019-02717) - Medium [291]

Description: {'bdu_cve_data_all': 'Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа связана с недостатками механизма ограничения количества попыток авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароль пользователя', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Региональный электронный бюджет. Интеграционная платформа
CVSS Base Score	0.9	10	CVSS Base Score is 8.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

439. Unknown Vulnerability Type - - (BDU:2017-00759) - Medium [285]

Description: {'bdu_cve_data_all': 'Уязвимость SMM-драйвера AMI NvmeSmm микропрограммного обеспечения материнских плат с чипсетом Intel NUC связана с ошибками в работе обработчика системных прерываний SMI. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить полный контроль над системой (отключение механизма защиты от перезаписи flash-памяти, установка стороннего микропрограммного обеспечения, отключение механизма Secure Boot и пр.) путем выполнения произвольного кода в режиме System Management Mode (SMM)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	-
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

440. Unknown Vulnerability Type - - (BDU:2017-00760) - Medium [285]

Description: {'bdu_cve_data_all': 'Уязвимость SMM-драйвера AMI UsbRt микропрограммного обеспечения материнских плат с чипсетом Intel NUC связана с ошибками в работе обработчика системных прерываний SMI. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить полный контроль над системой (отключение механизма защиты от перезаписи flash-памяти, установка стороннего микропрограммного обеспечения, отключение механизма Secure Boot и пр.) путем выполнения произвольного кода в режиме System Management Mode (SMM)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	-
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

441. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2016-02238) - Medium [285]

Description: {'bdu_cve_data_all': 'Уязвимость средства защиты информации SELinux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к памяти с правами на запись и исполнение путем манипулирования системными вызовами io_setup(), ioctx_alloc(), aio_setup_ring()', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

442. Unknown Vulnerability Type - Dallas Lock 8.0-C (BDU:2016-01520) - Medium [285]

Description: {'bdu_cve_data_all': 'Уязвимость в драйвере системы защиты информации от несанкционированного доступа «Dallas Lock 8.0», который не реализует разграничение (контроль) доступа к атрибутам объекта файловой системы. Нарушитель может обратиться к объекту файловой системы, доступ к которому ограничен в соответствии с правилами разграничения доступа, используя специальный атрибут - $DATA (идентификатор 0x80), который в своем теле содержит данные файла', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Dallas Lock 8.0-C
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

443. Unknown Vulnerability Type - Kaspersky Anti-Virus (BDU:2015-11672) - Medium [285]

Description: {'bdu_cve_data_all': 'Уязвимость средства антивирусной защиты Kaspersky Anti-Virus существует из-за повреждения памяти при обработке запакованных исполняемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Kaspersky Anti-Virus
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

444. Unknown Vulnerability Type - LibreOffice (BDU:2016-02224) - Medium [285]

Description: {'bdu_cve_data_all': 'Уязвимость пакета офисных программ LibreOffice связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании путем открытия специально сформированного файла', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	LibreOffice
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

445. Unknown Vulnerability Type - Linux (BDU:2016-02219) - Medium [285]

Description: {'bdu_cve_data_all': 'Уязвимость ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (ошибки доступа к файловой системе), с помощью специально сформированного приложения', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Linux
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

446. Unknown Vulnerability Type - Linux (BDU:2016-02220) - Medium [285]

Description: {'bdu_cve_data_all': 'Уязвимость ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить сведения об ограничениях доступа для объектов файловой системы из-за того, что запросы к запрещенным для пользователя ресурсам выполняются в несколько раз дольше, чем к разрешенным', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Linux
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

447. Unknown Vulnerability Type - Linux (BDU:2016-02221) - Medium [285]

Description: {'bdu_cve_data_all': 'Уязвимость справочной утилиты man операционной системы Linux связана с неправильной обработкой строк. Эксплуатация уязвимости может позволить нарушителю, действующему локально, внедрить произвольный код с помощью специально созданного приложения', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Linux
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

448. Unknown Vulnerability Type - Linux (BDU:2016-02225) - Medium [285]

Description: {'bdu_cve_data_all': 'Уязвимость механизма обработки SVG-изображений ядра операционной системы Linux, позволяющая нарушителю, действующему локально, вызвать отказ в обслуживании путем открытия специально сформированного файла в формате SVG любым приложением, позволяющим осуществлять просмотр изображений', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Linux
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

449. Unknown Vulnerability Type - Secret Net (BDU:2016-00436) - Medium [285]

Description: {'bdu_cve_data_all': 'Уязвимость драйвера ядра sncc0.sys систем защиты информации Secret Net и Secret Net Studio связана с передачей указателей из приложения пользовательского режима в драйвера ядра через входной буфер IOCTL в функции Sub_180009D50. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм проверки наличия цифровой подписи у подгружаемых драйверов (механизм DSE) и повысить свои привилегии от уровня пользователя до уровня ядра операционной системы путём запуска специально сформированного пользовательского приложения', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	1.0	17	The existence of a publicly available exploit is mentioned on BDU:PublicExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Secret Net
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

450. Unknown Vulnerability Type - Cisco IOS (BDU:2020-03759) - Medium [282]

Description: {'bdu_cve_data_all': 'Уязвимость операционной системы Cisco IOS связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, путем отправки широковещательных пакетов', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.8	14	The Internetworking Operating System is a family of proprietary network operating systems used on several router and network switch models manufactured by Cisco Systems
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

451. Unknown Vulnerability Type - Node.js (BDU:2022-01054) - Medium [282]

Description: {'bdu_cve_data_all': 'Уязвимость функции __proto__.write() интерпретатора Node.js связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.8	14	Node.js is a cross-platform, open-source server environment that can run on Windows, Linux, Unix, macOS, and more
CVSS Base Score	0.4	10	CVSS Base Score is 3.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

452. Unknown Vulnerability Type - 1С:Предприятие (BDU:2015-09844) - Medium [279]

Description: {'bdu_cve_data_all': 'Система автоматизации деятельности предприятия 1С:Предприятие содержит уязвимость в декодере Fast Infoset библиотеки для работы с XML-документами (xml2.dll) . Злоумышленник, манипулируя входными данными, может перевести декодер Fast Infoset в состояние EII_INDEX_LARG и передать для вычисления индекса элемента массива в процедуре decodeEIIIndexLarge (адрес 0x20C10210) некорректное значение. В результате функция decodeEIIIndexLarge вернет недействительный адрес, при обращении к которому в процедуре processEII (адрес 0x20C0F99E) произойдет нарушение доступа, которое повлечет за собой аварийное завершение процесса', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	1С:Предприятие
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

453. Unknown Vulnerability Type - SAP NetWeaver (BDU:2018-00253) - Medium [279]

Description: {'bdu_cve_data_all': 'Уязвимость компонента проверки скрытого контента GPL программной интеграционной платформы SAP NetWeaver связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании, используя специально сформированные XML-запросы', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.8	10	CVSS Base Score is 8.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

454. Unknown Vulnerability Type - SAP NetWeaver (BDU:2018-00255) - Medium [279]

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.8	10	CVSS Base Score is 8.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

455. Unknown Vulnerability Type - Websoft HCM (BDU:2024-00756) - Medium [279]

Description: {'bdu_cve_data_all': 'Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с ошибками управления именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ для чтения к файловой системе', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Websoft HCM
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

456. Unknown Vulnerability Type - Websoft HCM (BDU:2024-00878) - Medium [279]

Description: {'bdu_cve_data_all': 'Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с обходом относительного пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные файловые операции за пределами директории', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Websoft HCM
CVSS Base Score	0.8	10	CVSS Base Score is 8.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

457. Unknown Vulnerability Type - «Открытый регион» (BDU:2019-04549) - Medium [279]

Description: {'bdu_cve_data_all': 'Уязвимость модуля openregion.security платформы «Открытый регион» существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды, путем загрузки php-файла на сервер (при помощи post-запроса)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	«Открытый регион»
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

458. Unknown Vulnerability Type - АСУПД «Тула» (BDU:2019-02719) - Medium [279]

Description: {'bdu_cve_data_all': 'Уязвимость автоматизированной системы управления персональными данными «Тула» связана с недостаточной проверкой прав доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации при помощи специально сформированного URL', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	АСУПД «Тула»
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

459. Unknown Vulnerability Type - Акцент (BDU:2019-01942) - Medium [279]

Description: {'bdu_cve_data_all': 'Уязвимость сценария /handlers/download.php платформы для разработки информационных систем Акцент существует из-за недостаточной проверки POST-параметра filename. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать содержимое произвольных файлов на сервере с помощью специально сформированного значения параметра filename', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Акцент
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

460. Unknown Vulnerability Type - Апекс-ВУЗ (BDU:2023-00778) - Medium [279]

Description: {'bdu_cve_data_all': 'Уязвимость форм передачи данных LoginForm и RegisterForm системы автоматизации образования Апекс-ВУЗ связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным данным пользователей', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Апекс-ВУЗ
CVSS Base Score	0.8	10	CVSS Base Score is 7.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

461. Unknown Vulnerability Type - БАРС.Web-Своды (BDU:2019-02350) - Medium [279]

Description: {'bdu_cve_data_all': 'Уязвимость платформы БАРС.Web-Своды связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	БАРС.Web-Своды
CVSS Base Score	0.8	10	CVSS Base Score is 8.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

462. Unknown Vulnerability Type - БАРС.ЖКХ-Жилищный Фонд (BDU:2019-02347) - Medium [279]

Description: {'bdu_cve_data_all': 'Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд» связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	БАРС.ЖКХ-Жилищный Фонд
CVSS Base Score	0.8	10	CVSS Base Score is 8.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

463. Unknown Vulnerability Type - Страж NT версия 4.0 (BDU:2019-02417) - Medium [279]

Description: {'bdu_cve_data_all': 'Уязвимость драйвера системы защиты информации от несанкционированного доступа Страж NT связана с недостатками разграничения (контроля) доступа к атрибутам объектов файловой системы. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить несанкционированный доступ к информации об объектах файловой системы в обход правил разграничения доступа, используя специальный атрибут $DATA, который в своем теле содержит данные о файле', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Страж NT версия 4.0
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

464. Unknown Vulnerability Type - Страж NT версия 4.0 (BDU:2019-02421) - Medium [279]

Description: {'bdu_cve_data_all': 'Уязвимость драйвера системы защиты информации от несанкционированного доступа Страж NT связана с отсутствием разграничений (контроля) доступа к объектам файловой системы. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к объектам файловой системы, путем замены идентификатора группы администраторов СЗИ на идентификатор своей группы', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Страж NT версия 4.0
CVSS Base Score	0.8	10	CVSS Base Score is 7.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

465. Memory Corruption - 1С:Предприятие (BDU:2015-09839) - Medium [273]

Description: Серверные процессы ragent.exe, rmngr.exe, rhost.exe системы автоматизации деятельности предприятия 1С:Предприятие используют один и тот же модуль rtrsrvc.dll для работы с TCP соединением. Специально сформированный TCP-пакет приводит к ошибки инициализации класса, что, в свою очередь, приводит к ошибочному чтению памяти по нулевому адресу. Данная уязвимость позволяет удаленному злоумышленнику вызвать отказ в обслуживании

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	1С:Предприятие
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

466. Memory Corruption - ADEM CAD/CAM/CAPP (BDU:2020-00708) - Medium [273]

Description: Уязвимость библиотеки «adem2d.dll» системы автоматизированного проектирования ADEM CAD/CAM/CAPP вызвана выходом операции за границы буфера в памяти. Экплуатация уязвимости может позволить нарушителю, действующему локально, изменить данные адресного пространства программы, что может привести к нарушению целостности пользовательских данных, если в качестве адреса будет указан адрес системного адресного пространства, то выполнится аварийное завершение программы

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	ADEM CAD/CAM/CAPP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

467. Memory Corruption - Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00131) - Medium [273]

Description: Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с отсутствием проверки длины сохраненного пароля при его загрузке из файла, что приводит к переполнению буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (повреждение памяти, циклическая перезагрузка устройства) путем сохранения файла с паролем длиной более 32 символов

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

468. Memory Corruption - Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00133) - Medium [273]

Description: Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с наличием недокументированной возможности в командах записи значений переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить перезапись системной области оперативной памяти (записать данные по произвольному адресу в диапазоне 0x80000000-0xFFFFFFFF), где, в том числе, хранится код встроенного программного обеспечения

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0.5	15	Memory Corruption
Vulnerable Product is Common	0.5	14	Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

469. Unknown Vulnerability Type - EMIAS OS (BDU:2021-05041) - Medium [267]

Description: {'bdu_cve_data_all': 'Уязвимость утилиты a2p вызвана переполнением стекового буфера, выделенного статически. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или иное воздействие', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	EMIAS OS
CVSS Base Score	0.7	10	CVSS Base Score is 7.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

470. Unknown Vulnerability Type - FortiOS (BDU:2019-02841) - Medium [267]

Description: {'bdu_cve_data_all': 'Уязвимость веб-интерфейса операционной системы FortiOS связана с отсутствием необходимого этапа шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку подлинности параметра cookies «APSCOOKIE», используемого для защиты информации, передаваемой в cookies и подставить собственное содержимое для осуществления запросов', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	FortiOS is Fortinet's operating system used in their hardware, such as the Fortigate firewall and switches
CVSS Base Score	0.7	10	CVSS Base Score is 6.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

471. Unknown Vulnerability Type - FortiOS (BDU:2019-02848) - Medium [267]

Description: {'bdu_cve_data_all': 'Уязвимость операционной системы FortiOS связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю с привилегиями администратора читать и записывать данные в загрузочном секторе памяти', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	FortiOS is Fortinet's operating system used in their hardware, such as the Fortigate firewall and switches
CVSS Base Score	0.7	10	CVSS Base Score is 7.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

472. Unknown Vulnerability Type - Kaspersky Embedded Systems Security (BDU:2017-02555) - Medium [267]

Description: {'bdu_cve_data_all': 'Уязвимость компонента Application Control средства антивирусной защиты Kaspersky Embedded Systems Security вызвана некорректной работой механизмов защиты в условиях чрезмерной загрузки сервиса. Эксплуатация уязвимости позволяет нарушителю повысить уровень своих привилегий и запустить приложение, не указанное в белом списке, вызвав чрезмерную загрузку сервиса и превышение времени, отведенного на проверку запускаемого файла', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Kaspersky Embedded Systems Security
CVSS Base Score	0.7	10	CVSS Base Score is 7.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

473. Unknown Vulnerability Type - Microsoft Exchange Server (BDU:2023-07563) - Medium [267]

Description: {'bdu_cve_data_all': 'Уязвимость метода DownloadDataFromOfficeMarketPlace почтового сервера Microsoft Exchange Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Microsoft Exchange Server
CVSS Base Score	0.7	10	CVSS Base Score is 7.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

474. Unknown Vulnerability Type - Microsoft Exchange Server (BDU:2023-07564) - Medium [267]

Description: {'bdu_cve_data_all': 'Уязвимость метода CreateAttachmentFromUri почтового сервера Microsoft Exchange Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Microsoft Exchange Server
CVSS Base Score	0.7	10	CVSS Base Score is 7.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

475. Unknown Vulnerability Type - SAP NetWeaver (BDU:2018-00252) - Medium [267]

Description: {'bdu_cve_data_all': 'Уязвимость компонента FloorPlanApp программной интеграционной платформы SAP NetWeaver связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании, используя специально сформированные XML-запросы', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.7	10	CVSS Base Score is 6.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

476. Unknown Vulnerability Type - X Window System (BDU:2021-04084) - Medium [267]

Description: {'bdu_cve_data_all': 'Уязвимость графического сервера X Window System, операционных систем ALT Linux, ROSA Linux, МСВСфера связана с недостатками контроля доступа при передачи оконных событий, инициируемых графическими приложениями с низким уровнем привилегий, в окна приложений с высокими привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем передачи специально сформированных оконных событий в окна приложений, выполняющихся с правами суперпользователя', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	X Window System
CVSS Base Score	0.7	10	CVSS Base Score is 7.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

477. Unknown Vulnerability Type - Yarus Core (BDU:2021-05935) - Medium [267]

Description: {'bdu_cve_data_all': 'Уязвимость программного обеспечения платежных терминалов Yarus C2100 связана с возможностью получить переполнение на куче при обработке файлов обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать объекты программы, изменить поток исполнения программы и перейти на собственный код, предварительно загруженный в память процесса', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Yarus Core
CVSS Base Score	0.7	10	CVSS Base Score is 7.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

478. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02270) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика if_cs_probe ядра операционной системы Linux (drivers/net/wireless/libertas/libertas_cs.ko) связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при подключении устройства Marvell 8385 based compact flash WLAN cards, которое создает ошибочную ситуацию в функции if_cs_read8 при чтении из устройства: в функции if_cs_probe (if_cs.c) выделяется память в card, но при ошибке в if_cs_read8 при чтении из устройства память в card не освобождается', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

479. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02271) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика kalmia_bind ядра операционной системы Linux (drivers/net/usb/kalmia.ko) связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при подключении устройства Samsung Kalmia based LTE USB modem, которое создает ошибочную ситуацию в функции usb_bulk_msg: в функции kalmia_init_and_get_ethernet_addr (drivers/net/usb/kalmia.c), вызываемой из kalmia_bind выделяется память в usb_buf, но при возврате кода ошибки из kalmia_send_init_packet, вызванном ошибкой в usb_bulk_msg, память в usb_buf не освобождается', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

480. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02272) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика smsc75xx_bind ядра операционной системы Linux (drivers/net/usb/smsc75xx.ko) связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при подключении устройства SMSC75XX USB 2.0 Gigabit Ethernet, которое создает ошибочную ситуацию в функции smsc75xx_wait_ready: в функции smsc75xx_bind (drivers/net/usb/smsc75xx.c), вызываемой из kalmia_bind выделяется память в поле dev->data[0], но при возникновении ошибки smsc75xx_wait_ready, вызванной некорректной работой устройства, память не освобождается', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

481. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02309) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика jsm_probe_one загружаемого модуля drivers/tty/serial/jsm/jsm.ko ядра операционной системы Linux вызвана утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения устройства Digi International Neo and Classic PCI based product line с идентификатором PCI_DEVICE_ID_NEO_1_422 или PCI_DEVICE_ID_NEO_1_422_485. В результате в функции jsm_probe_one в файле drivers/tty/serial/jsm/jsm_driver.c выделяется память в brd, но если в switch (pdev->device) происходит переход на метку default, то происходит выход из функции с ошибкой, при этом память в brd не освобождается', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

482. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02310) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость реализации функции ips_init_phase1, вызываемой из обработчика ips_insert_device загружаемого модуля drivers/scsi/ips.ko ядра операционной системы Linux вызвана утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения котроллера Adaptec/IBM ServeRAID с отключенной возможностью обработки прерываний. В результате в функции ips_init_phase1 в файле drivers/scsi/ips.c выделяется память в ha, но функция request_irq в ips_register_scsi завершается неуспешно и происходит выход из функции с ошибкой. Однако, при выходе из обработчика ips_insert_device память ha не освобождается', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

483. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02319) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика virtio_pci_remove ядра операционной системы Astra Linux (загружаемый модуль drivers/virtio/virtio_pci.ko) связана с ошибкой освобождения памяти (в функции virtio_pci_probe в файле drivers/virtio/virtio_pci_common.c выделяется память в vp_dev, но в обработчике virtio_pci_remove память не освобождается). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (утечка памяти), в результате многократного подключения и отключения устройства, эмулирующего устройство Virtio PCI device', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

484. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02320) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика hwarc_probe ядра операционной системы Astra Linux (загружаемый модуль drivers/uwb/hwa-rc.ko) связана с ошибкой освобождения памяти (в функции hwarc_probe в файле drivers/uwb/hwa-rc.c выделяется память в hwarc, но при ошибке в uwb_rc_add память не освобождается). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (утечка памяти), в результате многократного подключения UWB Radio Controller устройства, выдающего ошибку при попытке чтения MAC адреса UWB_ADDR_MAC', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

485. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02321) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика ems_usb_disconnect ядра операционной системы Astra Linux (загружаемый модуль drivers/net/can/usb/ems_usb.ko) связана с ошибкой освобождения памяти (в функции ems_usb_probe в файле drivers/net/can/usb/ems_usb.c выделяется память в поле tx_msg_buffer, но обработчик ems_usb_disconnect память tx_msg_buffer не освобождает). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (утечка памяти), в результате многократного подключения CAN EMS устройства', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

486. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02322) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика ddb_open ядра операционной системы Astra Linux (загружаемый модуль drivers/media/pci/ddbridge/ddbridge.ko) связана с ошибкой освобождения памяти (в функции ddb_open, происходит обращение к массиву ddbs[iminor(inode)] из 32 элементов, где индекс соответствует количеству устройств, которое допускает выход за границу массива ddbs). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (утечка памяти), в результате многократного подключения устройства PCIe bridge, которое представляется как PCI устройство', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

487. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02323) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика прерывания dc395x_interrupt ядра операционной системы Astra Linux (загружаемый модуль drivers/scsi/dc395x.ko) связана с ошибкой освобождения памяти (в функции find_dcb, вызываемой из обработчика прерывания dc395x_interrupt, происходит обращение к массиву children[id][lun] из 16x32 элементов, где индекс id читается из устройства и проверяется условие id<=255, которое допускает выход за границу массива children). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (утечка памяти), в результате многократного подключения устройства Tekram DC395, которое представляется как PCI устройство, при этом выдает некорректное значение при чтении идентификатора id из регистра TRM_S1040_SCSI_TARGETID с помощью функции DC395x_read16', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

488. Unknown Vulnerability Type - SURPASS HiT 7065 (BDU:2020-03813) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость сетевого оборудования Coriant SURPASS HiT связана с ошибками обработки входных данных платой Ethernet. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, путем отправки широковещательных пакетов', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	SURPASS HiT 7065
CVSS Base Score	0.6	10	CVSS Base Score is 5.8. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

489. Unknown Vulnerability Type - Yealink SIP-T21P E2 (BDU:2019-02504) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязимость веб-интерфейса микропрограммного обеспечения SIP-телефона Yealink SIP-T21P E2 связана с недостаточной проверкой прав доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфигурационным файлам при помощи специально сформированного GET-запроса', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Yealink SIP-T21P E2
CVSS Base Score	0.6	10	CVSS Base Score is 5.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

490. Unknown Vulnerability Type - dbus-daemon (BDU:2021-05118) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость утилиты dbus операционной системы «Аврорра» связана с одновременным многочисленным доступом приложения к аппаратной составляющей. Эксплуатация уязвимости может позволить нарушителю вызвать состояние гонки и осуществить отказ в обслуживании путём запуска нескольких экземпляров приложения dbus', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	dbus-daemon
CVSS Base Score	0.6	10	CVSS Base Score is 5.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

491. Unknown Vulnerability Type - eDocLib (BDU:2021-00542) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость платформы для хранения и обработки корпоративных данных eDocLib связана с недостаточной проверкой вводимых данных. Пользователь, не имеющий прав на доступ к определенным справочникам системы (в том числе справочнику для управления доступом) может получить к ним доступ в режиме чтения путем замены значения переменной запроса, обрабатывающейся методом LINQ System.Linq.Enumerable.Single и дополнительного значения, определяющего режим доступа', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

492. Unknown Vulnerability Type - «Блокхост-Сеть К» (BDU:2021-03977) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость среды функционирования программного средства защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К» связана с использованием небезопасных механизмов обработки аутентификационных данных в памяти операционной системы. Эксплуатация уязвимости может позволить нарушителю, имеющему права локального администратора, получить сведения об учетных записях пользователей, в том числе об учетной записи администратора домена и администратора средства защиты информации, путем дешифрования участка памяти системного процесса LSASS.exe при помощи стандартной функции LsaUnProtectMemory', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	«Блокхост-Сеть К»
CVSS Base Score	0.6	10	CVSS Base Score is 5.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

493. Unknown Vulnerability Type - «Блокхост-Сеть К» (BDU:2021-03979) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость среды функционирования программного средства защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К» связана с использованием возможности обращения к компоненту операционной системы regsvr32. Эксплуатация уязвимости может позволить нарушителю, получившему административные привилегии, запустить любое приложение в обход механизма замкнутой программной среды', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	«Блокхост-Сеть К»
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

494. Unknown Vulnerability Type - АСУПД «Тула» (BDU:2019-02720) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость автоматизированной системы управления персональными данными «Тула» связана с недостатками механизма ограничения количества попыток авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароль пользователя', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	АСУПД «Тула»
CVSS Base Score	0.6	10	CVSS Base Score is 5.6. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

495. Unknown Vulnerability Type - Аврора Центр (BDU:2021-02854) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость модуля omp-appmanager мобильных приложений из состава прикладного программного обеспечения «Аврора Центр» связана с предоставлением непривилегированным учетным записям привилегированного API для установки и удаления приложений. Эксплуатация уязвимости может позволить нарушителю, получившему доступ к API модуля, выполнять в контексте привилегированного процесса установку или удаление мобильных приложений.', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Аврора Центр
CVSS Base Score	0.6	10	CVSS Base Score is 6.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

496. Unknown Vulnerability Type - Альт 8 СП Сервер (BDU:2019-04153) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость пакета программ сетевого взаимодействия Samba связана с исчерпанием ресурсов системы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем инициирования множества соединений', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Альт 8 СП Сервер
CVSS Base Score	0.6	10	CVSS Base Score is 6.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

497. Unknown Vulnerability Type - Галактика ERP (BDU:2019-01850) - Medium [255]

Description: {'bdu_cve_data_all': 'Уязвимость системы управления ресурсами предприятия Галактика ERP связана с хранением в открытом виде сведений об учетных данных пользователей, обладающих привилегиями администратора и используемых для конфигурирования программного обеспечения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, раскрыть учетные данные привилегированных пользователей путем анализа содержимого ветки реестра HKLM (HKEY_LOCAL_MACHINE\\SOFTWARE\\Galaktika Corp\\<название базы> ), открытой для всех пользователей', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Галактика ERP
CVSS Base Score	0.6	10	CVSS Base Score is 5.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

498. Unknown Vulnerability Type - Микропрограммное обеспечение маршрутизатора D–Link DSR–500 (BDU:2015-10248) - Medium [255]

Description: {'bdu_cve_data_all': 'В маршрутизаторе D–Link DSR–500 всем пользователям дано право чтения системного файла паролей', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Микропрограммное обеспечение маршрутизатора D–Link DSR–500
CVSS Base Score	0.6	10	CVSS Base Score is 5.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

499. Unknown Vulnerability Type - 5G Network Slicing (BDU:2021-01918) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость реализации механизма разделения сетей пятого поколения (5G-сети) на множество независимых виртуальных сетей «Network Slicing» связана с отсутствием сопоставления между идентификаторами прикладного и транспортного уровней. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть информацию о произвольных сегментах сети или вызвать отказ в обслуживании', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	5G Network Slicing
CVSS Base Score	0.5	10	CVSS Base Score is 4.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

500. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02276) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика fotg210_udc_probe загружаемого модуля drivers/usb/gadget/udc/fotg210-udc.ko ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения устройства FOTG210 UDC, вследствие чего в функции fotg210_udc_probe (fotg210-udc.c) выделяется память в массив _ep[i], но при выходе из функции и в fotg210_udc_remove, память не освобождается', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.5	10	CVSS Base Score is 5.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

501. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02278) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика if_usb_probe загружаемого модуля drivers/net/wireless/libertas_tf/libertas_tf_usb.ko ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения устройства Marvell Libertas WLAN Thinfirm, которое в дескрипторе устройства wMaxPacketSize содержит 0x0, в результате чего в функции if_usb_probe в файле drivers/net/wireless/libertas_tf/if_usb.c выделяется память в cardp, но при нулевых wMaxPacketSize происходит переход на ошибочную метку dealloc, при этом память в cardp не освобождается', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.5	10	CVSS Base Score is 5.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

502. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02279) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость обработчика if_usb_probe загружаемого модуля drivers/net/wireless/libertas/usb8xxx.ko ядра операционной системы Linux связана с утечкой памяти в реализации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения устройства Marvell 8388 USB WLAN, которое в дескрипторе устройства wMaxPacketSize содержит 0x0, в результате чего в функции if_usb_probe (drivers/net/wireless/libertas/if_usb.c) выделяется память в cardp, но при нулевых wMaxPacketSize происходит переход на ошибочную метку dealloc, при этом память в cardp не освобождается', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.5	10	CVSS Base Score is 5.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

503. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02281) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика ir_lirc_unregister загружаемого модуля drivers/media/rc/ir-lirc-codec.ko ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем повторных загрузок и выгрузок LIRC модуля, так как в функции ir_lirc_register, вызываемой при загрузке модуля, выделяется буфер drv->rbuf, который не освобождается в функции ir_lirc_unregister при выгрузке модуля', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.5	10	CVSS Base Score is 5.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

504. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02282) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость реализации обработчика maxiradio_remove загружаемого модуля drivers/media/radio/radio-maxiradio.ko ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем повторных подключений и отключений устройства Guillemot Maxi Radio FM 2000, так как в функции maxiradio_probe, вызываемой при загрузке модуля, выделяется память под устройство dev, которая не освобождается в функции maxiradio_remove при выгрузке модуля', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.5	10	CVSS Base Score is 5.1. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

505. Unknown Vulnerability Type - MasterCard Tokenisation Service (MDES) (BDU:2021-05931) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость сервиса MasterCard Tokenisation Service (MDES) связана с использованием недостатков пары GPay/MasterCard. Эксплуатация уязвимости может позволить нарушителю клонировать транзакции и совершать платежи выше лимитов Tap & Go', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	MasterCard Tokenisation Service (MDES)
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

506. Unknown Vulnerability Type - SAP NetWeaver (BDU:2018-00254) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость компонента TranslationSupport программной интеграционной платформы SAP NetWeaver связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании, используя специально сформированные XML-запросы', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	SAP NetWeaver is a software stack for many of SAP SE's applications
CVSS Base Score	0.5	10	CVSS Base Score is 5.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

507. Unknown Vulnerability Type - Serv-U File Server (BDU:2014-00412) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость программного обеспечения Serv-U File Server, связанная с отсутствием учета возможностей обращения к файлам с использованием расширенного синтаксиса в файловой системе NTFS. Эксплуатация данной уязвимости при сопоставлении URL запрошенного ресурса с локациями определенными в конфигурации веб-сервера позволяет удаленному злоумышленнику получить исходные коды произвольных сценариев', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Serv-U File Server
CVSS Base Score	0.5	10	CVSS Base Score is 5.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

508. Unknown Vulnerability Type - X Window System (BDU:2021-04085) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость графического сервера X Window System, операционных систем ALT Linux, ROSA Linux, МСВСфера связана с отсутствием проверки создания одним приложением дочернего окна внутри окна другого приложения. Эксплуатация уязвимости может позволить нарушителю осуществить перехват клавиатурного ввода путем создания специального приложения, выполняющегося от имени низкопривилегированного пользователя, и перехватывающего данные, вводимые в окна других приложений', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	X Window System
CVSS Base Score	0.5	10	CVSS Base Score is 5.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

509. Unknown Vulnerability Type - «Блокхост-Сеть К» (BDU:2021-03978) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость приложения GIS.BlockPost.GUI программного средства защиты информации «Блокхост – сеть К» связана с использованием ключа симметричного шифрования, заданного в коде программы. Эксплуатация уязвимости может позволить нарушителю расшифровать файлы, содержащие сведения о конфигурации программы', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	«Блокхост-Сеть К»
CVSS Base Score	0.5	10	CVSS Base Score is 4.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

510. Unknown Vulnerability Type - Аппаратно-программная платформа «Безопасный город» (BDU:2019-04552) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость модуля электронного взаимодействия служб и должностных лиц аппаратно-программной платформы «Безопасный город» связана с недостатками механизмов авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, определить все существующие имена пользователей, используя метод полного перебора имен в поле username, с помощью специально сформированных POST-запросов', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Аппаратно-программная платформа «Безопасный город»
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

511. Unknown Vulnerability Type - Гранит-навигатор-6.18 (BDU:2019-02341) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18» связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированной команды (например, can_rcv can_teseo_2%n%n%n%n%n%n%n) при подключении к устройству с использованием UART-переходника (операция перевода устройства в режим терминала cli)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Гранит-навигатор-6.18
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

512. Unknown Vulnerability Type - Гранит-навигатор-6.18 (BDU:2019-02342) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18» связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированной SMS-команды (например, BB+GP=vuln%x) при подключении к устройству с ипользованием интерфейса USB', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Гранит-навигатор-6.18
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

513. Unknown Vulnerability Type - Гранит-навигатор-6.18 (BDU:2019-02343) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18» вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при подключении к устройству с использованием UART переходника (операция перевода устройства в режим терминала cli)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Гранит-навигатор-6.18
CVSS Base Score	0.5	10	CVSS Base Score is 4.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

514. Unknown Vulnerability Type - ОС Аврора (BDU:2021-05116) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость атрибута alink приложения sailfish-browser операционной системы «Аврора» связана с переполнением динамически выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	ОС Аврора
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

515. Unknown Vulnerability Type - Региональный электронный бюджет. Интеграционная платформа (BDU:2019-02716) - Medium [244]

Description: {'bdu_cve_data_all': 'Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, определить наличие пользователя с определенным логином', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Региональный электронный бюджет. Интеграционная платформа
CVSS Base Score	0.5	10	CVSS Base Score is 5.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

516. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02266) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость программы сбора данных gpxlogger связана с ошибками инициализации. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы программы', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

517. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02283) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость инструмента plot пакета графического отображения научных данных GNU plotutils связана с ошибками инициализации данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода специально сформированных данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

518. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02285) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость инструмента pitchmark пакета обработки речевой информации Edinburgh Speech Toold Library связана с ошибками инициализации данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода специально сформированных данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

519. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02286) - Medium [232]

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

520. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02303) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость утилиты построения гистограмм для PGM и PPM файлов pnmhistmap связана с ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

521. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02304) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость утилиты конвертирования JPEG2000 файлов jasper связана с ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

522. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02305) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость утилиты сравнения изображений imgcmp связана с ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

523. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02612) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость утилиты unixcmd пакета создания совместимой виртуальной сети Virtual Distributed Ethernet вызвана ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

524. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02613) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость утилиты отслеживания данных в файловом дескрипторе peekfd вызвана ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

525. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02614) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость средства преобразования документации в формате Texinfo makeinfo вызвана ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

526. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02615) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость средства работы с криптографическими хеш-функциями nettle-hash вызвана ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

527. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02616) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость демона xkbevd вызвана ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании демона путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

528. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02617) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость средства преобразования файлов genrb связана с неверной инициализацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

529. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02618) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость средства вычисления позиций в DVI-файлах dvipos вызвана ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

530. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02623) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость компонента Virtual Distributed Ethernet Switch vde_l3 связана с ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

531. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02624) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость фильтра аудиоданных roarfilt связана с ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

532. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02625) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость утилиты подключения к сканерам с использованием параллельного порта umax_pp связана с ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

533. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02626) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость утилиты создания читаемых версий DTB-файлов fdtdump связана с ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

534. Unknown Vulnerability Type - Astra Linux Special Edition (BDU:2019-02627) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость инструмента обработки AAC-потоков faad связана с ошибками сегментирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения путем ввода в командную строку специально сформированной последовательности данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Astra Linux Special Edition
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

535. Unknown Vulnerability Type - MasterSCADA (BDU:2019-02179) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость COM-объекта Parser.dll (в методе разбора математических формул ParseFormula класса ParserFB) пакета программ MasterSCADA вызвана переполнением стекового буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированной математической формулы большой длины (или с большими значениями параметров математической формулы)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	MasterSCADA
CVSS Base Score	0.4	10	CVSS Base Score is 3.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

536. Unknown Vulnerability Type - MasterSCADA (BDU:2019-02180) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость COM-объекта dfact.dll (в методе работы с изображениями SetImage классов BmpImager, GifImager, AviImager, JpgImager) пакета программ MasterSCADA вызвана использованием небезопасной функции выделения памяти на стеке __alloca_probe_16. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании процесса, использующего указанный COM-объект, при обработки изображения, путь к файлу которого имеет большую длину', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	MasterSCADA
CVSS Base Score	0.4	10	CVSS Base Score is 3.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

537. Unknown Vulnerability Type - MasterSCADA (BDU:2020-05875) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость SCADA системы MasterSCADA связана с хранением паролей в восстанавливаемом формате. Эксплуатация уязвимости может позволить нарушителю дешифровать пароль и открыть защищенный проект', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	MasterSCADA
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

538. Unknown Vulnerability Type - XP-8741-Atom (BDU:2020-02672) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость FTP-сервера пакета сетевых служб Internet Information Services промышленного контроллера XP-8741-Atom вызвана недостатками ограничений доступа для пользователя anonymous. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить запись в корневой каталог Т:\\ftproot, используя учётную запись пользователя anonymous (авторизующего на FTP-сервере без пароля)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	XP-8741-Atom
CVSS Base Score	0.4	10	CVSS Base Score is 4.2. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

539. Unknown Vulnerability Type - eDocLib (BDU:2019-02711) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость платформы для хранения и обработки корпоративных данных eDocLib существует из-за ошибки в конфигурации приложения, заключающейся в отсутствии пользовательской страницы ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию о системе с помощью вызова необработанного исключения путем выполнения запросов с измененными значениями пользовательских переменных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	eDocLib
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

540. Unknown Vulnerability Type - lnstat (BDU:2019-02265) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость программы сбора сетевой статистики lnstat связана с ошибками инициализации памяти. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы программы по сигналу SIGSEGV из-за попытки доступа к памяти по адресу 0 в результате обработки специально сформированного файла с некорректным содержимым', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	lnstat
CVSS Base Score	0.4	10	CVSS Base Score is 4.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

541. Unknown Vulnerability Type - БАРС.Web-Своды (BDU:2019-02348) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость платформы БАРС.Web-Своды связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать имена учетных записей пользователей при помощи специально сформированных POST-запросов', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	БАРС.Web-Своды
CVSS Base Score	0.4	10	CVSS Base Score is 3.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

542. Unknown Vulnerability Type - БАРС.Web-Своды (BDU:2019-02349) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость платформы БАРС.Web-Своды связана с недостатками механизма ограничения количества попыток авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароль пользователя путем отключения приема файлов cookies в браузере', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	БАРС.Web-Своды
CVSS Base Score	0.4	10	CVSS Base Score is 3.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

543. Unknown Vulnerability Type - Галактика ERP (BDU:2019-00113) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость обработчика удаленного вызова процедур модуля «arpc_Span» библиотеки atlcore_.dll системы управления ресурсами предприятия Галактика ERP связана с отсутствием проверки корректности принимаемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, побайтово читать данные в памяти процесса службы сервера (например, учетные данные пользователей) путем отправки специально сформированных сетевых пакетов', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Галактика ERP
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

544. Unknown Vulnerability Type - Управление региональной программой капитального ремонта (BDU:2019-02080) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость в платформе «Управление региональной программой капитального ремонта» связана с недостатками механизма ограничения количества попыток авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать пароль пользователя путем отключения приема файлов cookies в браузере', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Управление региональной программой капитального ремонта
CVSS Base Score	0.4	10	CVSS Base Score is 3.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

545. Unknown Vulnerability Type - Управление региональной программой капитального ремонта (BDU:2019-02081) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость в платформе «Управление региональной программой капитального ремонта» связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подобрать имена учетных записей пользователей при помощи специально сформированных POST-запросов', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Управление региональной программой капитального ремонта
CVSS Base Score	0.4	10	CVSS Base Score is 3.7. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

546. Unknown Vulnerability Type - Управление региональной программой капитального ремонта (BDU:2019-02083) - Medium [232]

Description: {'bdu_cve_data_all': 'Уязвимость в платформе «Единый портал Мониторинг Жилищного Фонда» связана с недостаточной проверкой прав доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации при помощи специально сформированного GET-запроса', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Управление региональной программой капитального ремонта
CVSS Base Score	0.4	10	CVSS Base Score is 4.3. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

547. Unknown Vulnerability Type - Visa Tokenisation Service (VTS) (BDU:2021-05932) - Medium [227]

Description: {'bdu_cve_data_all': 'Уязвимость токенизационных сервисов MasterCard, Visa, American Express связана с недостаточной авторизацией криптограмм ARQC генерируемых мобильными кошельками Apple Pay, Samsung Pay, GPay. Эксплуатация уязвимости может позволить нарушителю использовать на токенизационных сервисах криптограммы AAC, которые мобильные кошельки генирируют в случае принятия решения о неодобрении транзакции кошельком или платежным терминалом', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.4	14	The Visa Token Service (VTS) is a Visa-powered security technology that substitutes sensitive account data, such as the 16-digit account number, with a unique token that safeguards the underlying card details from being compromised
CVSS Base Score	0.5	10	CVSS Base Score is 4.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

548. Unknown Vulnerability Type - NC-302 (BDU:2020-01349) - Medium [220]

Description: {'bdu_cve_data_all': 'Уязвимость встроенного программного обеспечения систем с числовым программным управлением серии Балт-Систем NC связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить трафик и раскрыть конфиденциальную информацию', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	NC-302
CVSS Base Score	0.3	10	CVSS Base Score is 3.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

549. Unknown Vulnerability Type - NC-302 (BDU:2020-01350) - Medium [220]

Description: {'bdu_cve_data_all': 'Уязвимость встроенного программного обеспечения систем с числовым программным управлением серии Балт-Систем NC связана с недостаточным объемом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью отправки большого числа специально сформированных сетевых пакетов (атака вида SYN-флуд)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	NC-302
CVSS Base Score	0.3	10	CVSS Base Score is 3.5. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

550. Unknown Vulnerability Type - Wonderware InTouch (BDU:2021-02849) - Medium [220]

Description: {'bdu_cve_data_all': 'Уязвимость модуля разработки приложений для HMI Window Maker SCADA-системы Wonderware InTouch связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы с помощью специально сформированного файла', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Wonderware InTouch
CVSS Base Score	0.3	10	CVSS Base Score is 2.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

551. Unknown Vulnerability Type - Wonderware InTouch (BDU:2021-02850) - Medium [220]

Description: {'bdu_cve_data_all': 'Уязвимость модуля разработки приложений для HMI Window Maker SCADA-системы Wonderware InTouch связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю перезаписать адрес возврата и вызвать аварийное завершение работы с помощью специально сформированного файла', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Wonderware InTouch
CVSS Base Score	0.3	10	CVSS Base Score is 2.9. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

552. Unknown Vulnerability Type - Менеджер обновлений Галактика ERP (BDU:2019-03322) - Medium [220]

Description: {'bdu_cve_data_all': 'Уязвимость протокола Plain FTP, используемого компонентом «Менеджер обновлений» системы управления ресурсами предприятия Галактика ERP связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к обновлениям программного обеспечения и подменить их путем проведения атак «человек по середине»', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Менеджер обновлений Галактика ERP
CVSS Base Score	0.3	10	CVSS Base Score is 3.4. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

Low (32)

553. Unknown Vulnerability Type - 1С:Предприятие (BDU:2015-09840) - Low [184]

Description: {'bdu_cve_data_all': 'Серверные процессы ragent.exe, rmngr.exe, rhost.exe системы автоматизации деятельности предприятия 1С:Предприятие используют один и тот же основной модуль core82.dll. Специально сформированный TCP-пакет интерпретируется как последовательность рекурсивных вызовов функции, что в результате приводит к исчерпанию стека приложения. Данная уязвимость позволяет удаленному злоумышленнику вызвать отказ в обслуживании', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	1С:Предприятие
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

554. Unknown Vulnerability Type - 1С:Предприятие (BDU:2015-09841) - Low [184]

Description: {'bdu_cve_data_all': 'Система автоматизации деятельности предприятия 1С:Предприятие содержит уязвимость в декодере Fast Infoset библиотеки для работы с XML-документами (xml2.dll) . Злоумышленник, манипулируя входными данными, может перевести декодер Fast Infoset в состояние EII_INDEX_MEDIUM и передать для вычисления индекса элемента массива в процедуре decodeEIIIndexMedium (адрес 0x20C101E0) некорректное значение. В результате функция decodeEIIIndexMedium вернет недействительный адрес при обращении к которому в процедуре processEII (адрес 0x20C0F99E) произойдет нарушение доступа, которое повлечет за собой аварийное завершение процесса', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	1С:Предприятие
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

555. Unknown Vulnerability Type - 1С:Предприятие (BDU:2015-09842) - Low [184]

Description: {'bdu_cve_data_all': 'Система автоматизации деятельности предприятия 1С:Предприятие содержит уязвимость в декодере Fast Infoset библиотеки для работы с XML-документами (xml2.dll). Злоумышленник, манипулируя входными данными, может перевести декодер Fast Infoset в состояние CII_UTF8_LARGE_LENGTH (обработка единицы информации comment). Перейдя в такое состояние, декодер будет пытаться прочитать последовательность символов из входного потока. Злоумышленник может задать в качестве длины этой последовательности достаточно большое отрицательное число, чтобы в процедуре decodeUtf8StringAsCharBuffer (адрес 0x20C029A1) произошло переполнение буфера на куче', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	1С:Предприятие
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

556. Unknown Vulnerability Type - 1С:Предприятие (BDU:2015-09843) - Low [184]

Description: {'bdu_cve_data_all': 'Система автоматизации деятельности предприятия 1С:Предприятие содержит уязвимость в декодере Fast Infoset библиотеки для работы с XML-документами (xml2.dll) . Злоумышленник, манипулируя входными данными, может перевести декодер Fast Infoset в состояние DOCUMENT_CHARACTER_ENCODING_SCHEME (обработка компонента character-encoding-scheme). Перейдя в такое состояние, декодер будет пытаться прочитать последовательность октетов из входного потока. Злоумышленник может задать значение длины этой последовательности, превышающее фактический размер обрабатываемых декодером данных, в результате процесс декодирования войдет в бесконечный цикл. Это возможно т.к. в процедуре sub_20C02870 отсутствует корректная обработка вышеописанной ситуации', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	1С:Предприятие
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

557. Unknown Vulnerability Type - 1С:Предприятие (BDU:2017-02197) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость динамического анализатора XML-файлов библиотеки wsisapi.dll системы автоматизации деятельности предприятия 1С:Предприятие связана с внедрением XML. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании и получить доступ к внутренним ресурсам сети (файловой системе)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	1С:Предприятие
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

558. Unknown Vulnerability Type - ABB PCM600 (BDU:2017-02199) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость файла конфигурации «ACTConfig» средства контроля и конфигурирования энергоустановок ABB PCM600 связана с недостаточным вычислением хеша пароля (при помощи ненадежной функции с жестко закодированным ключом и вектором инициализации). Эксплуатация уязвимости может позволить нарушителю, действующему локально, расшифровать пароль и получить доступ к основному приложению', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	ABB PCM600
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

559. Unknown Vulnerability Type - AC (BDU:2017-02211) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость веб-интерфейса системы управления беспроводным маршрутизатором TP-Link вызвана ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать полный отказ в обслуживании сервера веб-интерфейса при помощи специально сформированного запроса (для восстановления работы веб-интерфейса требуется перезагрузка устройства)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	AC
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

560. Unknown Vulnerability Type - CNC11 TITANIUM mini (BDU:2019-00103) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость встроенного программного обеспечения системы с числовым программным управлением CNC11 TITANIUM mini связана с отсутствием механизма контроля запуска сторонних приложений. Эксплуатация уязвимости может позволить нарушителю, действующему локально, запустить имеющиеся в системе приложения путем обращения к пункту меню «диагн. > файлы», в результате чего будет запущено приложение Midnight Commander, которое содержит строку ввода команд, при помощи которой может быть запущена другая имеющаяся в системе программа, например, терминал bash', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	CNC11 TITANIUM mini
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

561. Unknown Vulnerability Type - CNC11 TITANIUM mini (BDU:2019-00816) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость встроенного программного обеспечения системы с числовым программным управлением CNC11 TITANIUM mini связана с использованием слабого пароля по умолчанию для учетной записи root, информация о которой отсутствует в документации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к системе по протоколу SSH', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	CNC11 TITANIUM mini
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

562. Unknown Vulnerability Type - E3_SW91 (BDU:2020-05567) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость компонентов term.arh и core.arh микропрограммного обеспечения ПЛК ЭКРА связана с наличием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации и создавать новые конфигурационные файлы', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	E3_SW91
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

563. Unknown Vulnerability Type - E3_SW91 (BDU:2020-05578) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость компонента core.arh микропрограммного обеспечения ПЛК ЭКРА связана с недостаточной обработкой входных данных при обновлении. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного HEX/LDR-файла', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	E3_SW91
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

564. Unknown Vulnerability Type - EKRASMS-SP (BDU:2019-04015) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость реализации протокола Modbus программного обеспечения «Сервер связи» комплекса программ EKRASMS-SP терминала микропроцессорного серии ЭКРА 200 существует из-за недостаточной фильтрации символов в файловых путях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с помощью ложного сервиса, имитирующего отдельные функции протокола Modbus/TCP', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	EKRASMS-SP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

565. Unknown Vulnerability Type - EKRASMS-SP (BDU:2019-04017) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с ошибками обработки типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы с помощью специально сформированного пакета', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	EKRASMS-SP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

566. Unknown Vulnerability Type - EKRASMS-SP (BDU:2019-04020) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с отсутствием процедуры хеширования и наличием предустановленных аутентификационных данных, используемых для шифрования паролей при их передаче и хранении. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить пароль при компрометации базы данных пользователей или перехвате аутентификационного пакета', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	EKRASMS-SP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

567. Unknown Vulnerability Type - EKRASMS-SP (BDU:2019-04021) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с отсутствием фильтрации передаваемого клиентом пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, считывать произвольные файлы системы', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	EKRASMS-SP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

568. Unknown Vulnerability Type - EKRASMS-SP (BDU:2019-04022) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с наличием в базе данных пользователей предустановленной учетной записи с привилегиями, позволяющими производить настройку конечных устройств. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	EKRASMS-SP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

569. Unknown Vulnerability Type - TeNIX (BDU:2019-00104) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000 связана с использованием слабого пароля по умолчанию для учетной записи root, информация о которой отсутствует в документации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к системе по протоколу SSH', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	TeNIX
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

570. Unknown Vulnerability Type - VMware vCenter Server (BDU:2019-00109) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с процедурой передачи данных без шифрования между хранилищами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации в процессе перемещения образа виртуальной машины между хранилищами', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	VMware vCenter Server
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

571. Unknown Vulnerability Type - Vesta Control Panel (BDU:2017-02198) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость панели управления сервером Vesta Control Panel связана с отсутствием проверки наличия сессии пользователя в файле files.php (web/file_manager/), отвечающего за работу файлового менеджера панели управления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить различные манипуляции над файлами и директориями, расположенными на сервере', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Vesta Control Panel
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

572. Unknown Vulnerability Type - Zyxel ZLD (BDU:2014-00047) - Low [184]

Description: {'bdu_cve_data_all': 'Web-интерфейс межсетевого экрана/маршрутизатора Zyxel ZyWALL USG 300 содержит уязвимость, связанную с выполнением авторизации на стороне клиента. Это позволяет злоумышленнику получить права администратора устройства путем манипулирования параметром «IsAdmin»', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Zyxel ZLD
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

573. Unknown Vulnerability Type - Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00137) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с неправильным индексированием массива входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера (отказ в обслуживании) путем отправки специально сформированного сетевого пакета, количество элементов которого не соответствует фактическому размеру области памяти, выделенной под массив данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

574. Unknown Vulnerability Type - Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00138) - Low [184]

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

575. Unknown Vulnerability Type - Галактика ERP (BDU:2019-04155) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость системы управления ресурсами предприятия Галактика ERP связана с архитектурными слабостями компонентов (*.res файлов), которые имеют функционал экспорта в XML-файл. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прочитать или перезаписать произвольный файл на сервере путем указания пути к нему в полях «Каталог» и «Файл»', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Галактика ERP
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

576. Unknown Vulnerability Type - Линтер Бастион (BDU:2015-10100) - Low [184]

Description: {'bdu_cve_data_all': 'Уязвимость в RPC-сервере (linstmgr.exe) было сделано ошибочное предположение, что право подключения к серверу имеют только пользователи с правами администратора. Это упущение вкупе с тем, что RPC–сервер функционирует с правами пользователя «SYSTEM», делает возможной повышение привилегий. Данный факт усугубляется тем, что большинство RPC-вызовов не осуществляют разграничение доступа в рамках прав разграничения доступа системы управления базами данных Линтер Бастион. В случае с модулем linstmgr.exe повышение привилегий позволяет злоумышленнику выполнять некоторые действия, на которые изначально у него нет полномочий', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

577. Unknown Vulnerability Type - Линтер Бастион (BDU:2015-10112) - Low [184]

Description: {'bdu_cve_data_all': 'RPC–вызов номера 0x08 («0x0040AB4E») позволяет злоумышленнику остановить произвольную службу (Windows service) на удаленном компьютере, где запущен linstmgr.exe, не имея на это полномочий. Например, остановить систему управления базами данных Линтер Бастион, отключить антивирусное программное обеспечение или персональный межсетевой экран и т. д.', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

578. Unknown Vulnerability Type - Линтер Бастион (BDU:2015-10113) - Low [184]

Description: {'bdu_cve_data_all': 'RPC–вызов номера 0x0A («0x0040AF25») позволяет злоумышленнику управлять произвольной службой (Windows service) на удаленном компьютере, где запущен linstmgr.exe, не имея на это полномочий, что может позволить злоумышленнику нарушить штатное функционирование служб', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

579. Unknown Vulnerability Type - Линтер Бастион (BDU:2015-10114) - Low [184]

Description: {'bdu_cve_data_all': 'RPC–вызов номера 0x19 («0x0040D8F0») позволяет злоумышленнику изменить конфигурацию файла запуска ядра системы управления базами данных Линтер Бастион, что может нарушить штатное функционирование системы управления базами данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

580. Unknown Vulnerability Type - Линтер Бастион (BDU:2015-10115) - Low [184]

Description: {'bdu_cve_data_all': 'RPC–вызов номера 0x12 («0x0040C73C») позволяет злоумышленнику изменить конфигурацию файла запуска ядра системы управления базами данных Линтер Бастион, что может нарушить штатное функционирование системы управления базами данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

581. Unknown Vulnerability Type - Линтер Бастион (BDU:2015-10116) - Low [184]

Description: {'bdu_cve_data_all': 'Если при установке системы управления базами данных Линтер Бастион не был установлен модуль «loltp.exe», злоумышленник может поместить любой исполняемый файл с именем «loltp.exe» в директорию, которая будет просмотрена загрузчиком исполняемых файлов, затем с помощью RPC–вызова номера 0x1A («0x0040DB0F») или 0x08 («0x0040AB4E») заставить linstmgr.exe выполнить этот исполняемый файл, запустив ядро системы управления базами данных Линтер Бастион с параметром «/OLTP»', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

582. Unknown Vulnerability Type - Линтер Бастион (BDU:2015-10117) - Low [184]

Description: {'bdu_cve_data_all': 'В системе управления базами данных Линтер Бастион для шифрования BLOB–данных (в качестве таких данных могут выступать чертежи, документы Word, документы PDF и т.\xa0п.) по умолчанию используется гаммирование (XOR), в качестве гамма–последовательности (ключа шифрования) используется статическая последовательность из 255 байт. Для всех баз данных используется одна и та же гамма–последовательность. Злоумышленник может определить значение этой последовательности и использовать ее для дешифрации данных', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Линтер Бастион
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

583. Unknown Vulnerability Type - Микропрограммное обеспечение маршрутизатора D–Link DSR–500 (BDU:2015-10246) - Low [184]

Description: {'bdu_cve_data_all': 'Для хранения паролей используется алгоритм шифрования DES с солью, что приводит к ограничению длины пароля в 8 символов (оставшиеся символы отбрасываются)', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Микропрограммное обеспечение маршрутизатора D–Link DSR–500
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

584. Unknown Vulnerability Type - Программа linstmgr.exe мониторинга и управления серверами системы управления базами данных Линтер Бастион 6.0 (BDU:2015-10111) - Low [184]

Description: {'bdu_cve_data_all': 'RPC–вызов номера 0x08 («0x0040AB4E») позволяет злоумышленнику запустить произвольную службу (Windows service) на удаленном компьютере, где запущен linstmgr.exe, не имея на это полномочий. В результате этого злоумышленником может быть запущена служба, имеющая уязвимости, которые будут им эксплуатироваться', 'combined_cve_data_all': ''}

Component	Value	Weight	Comment
Exploited in the Wild	0	18	Exploitation in the wild is NOT mentioned in available Data Sources
Public Exploit Exists	0.5	17	The existence of a private exploit is mentioned on BDU:PrivateExploit website
Criticality of Vulnerability Type	0	15	Unknown Vulnerability Type
Vulnerable Product is Common	0.5	14	Программа linstmgr.exe мониторинга и управления серверами системы управления базами данных Линтер Бастион 6.0
CVSS Base Score	0.0	10	CVSS Base Score is 0.0. According to BDU data source
EPSS Percentile	0	10	EPSS data is not available

Exploitation in the wild detected (11)

Remote Code Execution (7)

Google Chrome (BDU:2022-03225)
Autodesk 3ds Max (BDU:2021-04002)
Apache Dubbo (BDU:2021-00817)
Google Web Toolkit (GWT) (BDU:2023-09109)
iMind (BDU:2023-05317)
nginx (BDU:2022-02111)
spip (BDU:2022-07420)

Command Injection (1)

1С-Битрикс: Управление сайтом (BDU:2023-05857)

Code Injection (1)

Centreon (BDU:2022-07421)

Security Feature Bypass (2)

Casdoor (BDU:2022-05473)
Visa Tokenisation Service (VTS) (BDU:2021-05930)

Public exploit exists, but exploitation in the wild is NOT detected (117)

Security Feature Bypass (5)

Covid-19 Contact Tracing System Web App with QR Code Scanning (BDU:2022-00473)
Serv-U File Server (BDU:2014-00411, BDU:2014-00413)
Microsoft Outlook (BDU:2021-05358)
Siemens Simatic S7-1200 (BDU:2022-01218)

Cross Site Scripting (6)

Super CMS Blog Pro PHP Script (BDU:2021-03205)
VMware vCenter Server (BDU:2021-05975)
vBulletin (BDU:2021-05701)
Региональный электронный бюджет. Интеграционная платформа (BDU:2019-01847)
Dr.Web Enterprise Security Suite (BDU:2014-00227)
Serv-U File Server (BDU:2014-00414)

Information Disclosure (3)

Cisco IOS (BDU:2019-03495)
Linux (BDU:2016-01581)
TrueConf Server (BDU:2023-01161)

Denial of Service (4)

Google Chrome (BDU:2024-02379)
Windows (BDU:2023-01147)
TrueConf Server (BDU:2023-01160)
ZoneAlarm (BDU:2022-04327)

Path Traversal (2)

Microsoft Exchange Server (BDU:2022-02513, BDU:2022-02514)

Memory Corruption (8)

Telegram Desktop (BDU:2021-05754)
Redis (BDU:2021-00677)
USG (BDU:2024-01727)
Python (BDU:2022-03163)
Astra Linux Special Edition (BDU:2017-01629)
Cppcheck (BDU:2023-01808)
TeamViewer (BDU:2019-04688)
flvmeta (BDU:2021-00679)

Unknown Vulnerability Type (45)

Windows Media Center (BDU:2021-00674)
USG (BDU:2024-01728)
Сканер-ВС (BDU:2019-01814)
AK-EM 800 (BDU:2022-01044, BDU:2022-01045, BDU:2022-01046, BDU:2022-01047)
Debian GNU/Linux (BDU:2021-01994)
Mac OS (BDU:2021-04964)
Windows (BDU:2020-04351, BDU:2021-00170, BDU:2021-03829)
Microsoft Excel (BDU:2019-02439)
AtlasVPN (BDU:2023-05324)
Dropbox (BDU:2019-04834)
FortiSIEM (BDU:2020-00561)
TP-LINK (BDU:2024-02251)
Thunderbolt (BDU:2020-02661, BDU:2020-02666, BDU:2020-02667, BDU:2020-02668, BDU:2020-02669, BDU:2020-02670, BDU:2020-02671)
Zyxel ZLD (BDU:2014-00050)
C-Bus (BDU:2022-03307)
Dr.Web Enterprise Security Suite (BDU:2014-00226)
Internet Explorer (BDU:2019-01421)
WebKit (BDU:2021-00672)
MaxPatrol (BDU:2021-04742)
OpenResty (BDU:2021-05751)
jhead (BDU:2021-00678)
pdftotext (BDU:2021-00671)
Галактика ERP (BDU:2019-01848)
- (BDU:2017-00759, BDU:2017-00760)
Astra Linux Special Edition (BDU:2016-02238)
Dallas Lock 8.0-C (BDU:2016-01520)
Kaspersky Anti-Virus (BDU:2015-11672)
LibreOffice (BDU:2016-02224)
Linux (BDU:2016-02219, BDU:2016-02220, BDU:2016-02221, BDU:2016-02225)
Secret Net (BDU:2016-00436)

Other Vulnerabilities (456)

Authentication Bypass (34)

1С-Битрикс: Управление сайтом (BDU:2023-05566)
ПЛК MKLogic-500 (BDU:2023-00948, BDU:2023-00953)
Аккорд-Win64 (BDU:2019-02423, BDU:2019-02424, BDU:2019-02427)
«КРУГ-2000» (BDU:2021-05408, BDU:2021-05411)
Апекс-ВУЗ (BDU:2023-00772)
Гранит-навигатор-6.18 (BDU:2019-02339)
Страж NT версия 4.0 (BDU:2019-02416)
iOS (BDU:2021-05933)
Astra Linux Special Edition (BDU:2019-02641)
SD–WAN «Богатка» (BDU:2021-05787)
TrueConf Server (BDU:2023-03555)
EMIAS OS (BDU:2021-05044)
TrustAccess (BDU:2021-04086)
Аппаратно-программная платформа «Безопасный город» (BDU:2019-04551)
NameSurfer (BDU:2014-00398)
UserGate 500D (BDU:2021-05325)
eDocLib (BDU:2019-02712)
Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log (BDU:2014-00402)
EKRASMS-SP (BDU:2019-04018, BDU:2020-03945)
MasterSCADA (BDU:2020-01517)
eLearning Server 4G (BDU:2019-02077, BDU:2019-02078)
FortiOS (BDU:2019-02846)
CENTUM VP (BDU:2022-01210)
TeNIX (BDU:2019-00105, BDU:2019-00106)
VMware vCenter Server (BDU:2019-00110)
Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00130)
Терминал микропроцессорный серии ЭКРА 200 (BDU:2019-04553)

Remote Code Execution (84)

SQLite (BDU:2018-01513)
EMIAS OS (BDU:2021-05042)
MOXA EDR-810 (BDU:2019-03419, BDU:2019-03420, BDU:2019-03421, BDU:2019-03422)
Аккорд-Win64 (BDU:2019-02425, BDU:2019-02426)
Специальное программное обеспечение автоматизированной системы биоидентификации «АССаД-ID» (BDU:2021-05107)
Redis (BDU:2021-02192)
D-Link DAP-2020 (BDU:2023-00555, BDU:2023-00557, BDU:2023-00558, BDU:2023-00559, BDU:2023-00560, BDU:2023-00561, BDU:2023-00562)
SD–WAN «Богатка» (BDU:2021-05788)
VipNet Client из состава ПКЗИ ViPNet 4 (BDU:2018-00460)
VipNet Coordinator из состава ПКЗИ ViPNet 4 (BDU:2018-00461)
Windows (BDU:2019-00540)
ОС Аврора (BDU:2021-00349, BDU:2021-00350, BDU:2021-00351, BDU:2021-00352, BDU:2023-07597)
Управление региональной программой капитального ремонта (BDU:2019-02082)
Microsoft Exchange Server (BDU:2023-07515)
Yarus Core (BDU:2021-05934)
«Блокхост – сеть К» (BDU:2019-02440, BDU:2019-02441)
«КРУГ-2000» (BDU:2021-05412)
«Открытый регион» (BDU:2019-04550)
АСУПД «Тула» (BDU:2019-02718)
БАРС.ЖКХ-Жилищный Фонд (BDU:2019-02345)
Галактика ERP (BDU:2019-00115)
Менеджер обновлений Галактика ERP (BDU:2019-03321)
Парус-Бюджет (BDU:2019-00817, BDU:2020-05124, BDU:2020-05125, BDU:2020-05874)
Astra Linux Special Edition (BDU:2019-02288, BDU:2019-02621)
CENTUM VP (BDU:2022-01209)
PRO32 Connect (BDU:2024-02375)
SAP NetWeaver (BDU:2017-02190)
КОМПАС 3D (BDU:2021-02892, BDU:2021-02918)
FortiOS (BDU:2019-02847)
ViPNet Coordinator HW (BDU:2019-02503)
ЛОЦМАН:PLM (BDU:2021-02860, BDU:2021-02895, BDU:2021-02896, BDU:2021-02903, BDU:2021-02904, BDU:2021-02905, BDU:2021-02906, BDU:2021-02907, BDU:2021-02908, BDU:2021-02912, BDU:2021-02913, BDU:2021-02914, BDU:2021-02919, BDU:2021-02920, BDU:2021-02921, BDU:2021-02922)
eLearning Server 4G (BDU:2019-02076, BDU:2019-02079)
E3_SW91 (BDU:2020-05565)
EKRASMS-SP (BDU:2019-04016)
NormaCS (BDU:2019-00116)
TeNIX (BDU:2019-00107, BDU:2019-00108)
Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00132)
Линтер Бастион (BDU:2015-10101, BDU:2015-10102, BDU:2015-10103, BDU:2015-10104, BDU:2015-10105, BDU:2015-10106, BDU:2015-10107, BDU:2015-10108, BDU:2015-10109, BDU:2015-10240)

Cross Site Scripting (54)

1С-Битрикс: Управление сайтом (BDU:2023-05565)
Региональный электронный бюджет. Интеграционная платформа (BDU:2019-02715)
DIRECTUM (BDU:2019-02188)
Апекс-ВУЗ (BDU:2023-00779)
БАРС.ЖКХ-Жилищный Фонд (BDU:2019-02346)
Web-торги КС (BDU:2020-03270, BDU:2020-03271, BDU:2020-03272, BDU:2020-03273, BDU:2020-03274)
nginx-module-vts (BDU:2024-02042)
FortiOS (BDU:2019-02842)
SAP NetWeaver (BDU:2017-02191, BDU:2017-02192, BDU:2017-02194, BDU:2017-02195, BDU:2018-00250, BDU:2018-00257)
eDocLib (BDU:2019-02705, BDU:2019-02706, BDU:2019-02707, BDU:2019-02708, BDU:2019-02709, BDU:2019-02710, BDU:2021-00519, BDU:2021-00520, BDU:2021-00521, BDU:2021-00522, BDU:2021-00523, BDU:2021-00524, BDU:2021-00525, BDU:2021-00526, BDU:2021-00527, BDU:2021-00528, BDU:2021-00530, BDU:2021-00531, BDU:2021-00532, BDU:2021-00533, BDU:2021-00534, BDU:2021-00535, BDU:2021-00536, BDU:2021-00537, BDU:2021-00538, BDU:2021-00539, BDU:2021-00540, BDU:2021-00541, BDU:2021-00543)
Kaspersky Security Center 10 (BDU:2018-00249)
Websoft HCM (BDU:2024-00757)
Галактика ERP (BDU:2019-01849)
NameSurfer (BDU:2014-00397)
UserGate 500D (BDU:2021-05324, BDU:2021-05326)
Антивирус Касперского 8.0 для Linux File Servers (BDU:2017-01483)

Security Feature Bypass (35)

Cisco IOS (BDU:2019-03320)
ПЛК MKLogic-500 (BDU:2023-00951)
ПЛК-100 (BDU:2023-05152)
Astra Linux Special Edition (BDU:2019-02413, BDU:2019-02414, BDU:2019-02639, BDU:2019-02640)
MOXA EDR-810 (BDU:2020-01269)
Гранит-навигатор-6.18 (BDU:2019-02340)
Страж NT версия 4.0 (BDU:2019-02415, BDU:2019-02422)
Node.js (BDU:2023-00391)
FortiOS (BDU:2019-02840, BDU:2019-02843, BDU:2019-02844, BDU:2019-02845)
Huawei Mate 9 Pro (BDU:2019-02181, BDU:2019-02182, BDU:2019-02183)
USG6330 (BDU:2020-00887, BDU:2020-00889)
«КРУГ-2000» (BDU:2021-05409, BDU:2021-05410)
SiTex (BDU:2020-01027)
libxcb (BDU:2021-04083)
Апекс-ВУЗ (BDU:2023-00771)
Malwarebytes (BDU:2022-03472)
Visa Tokenisation Service (VTS) (BDU:2021-05929)
Антивирус Касперского 8.0 для Linux File Servers (BDU:2017-01481)
Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00136, BDU:2017-00139)
Линтер Бастион (BDU:2015-10110, BDU:2015-10118, BDU:2015-10119, BDU:2015-10242)

Code Injection (5)

БАРС.Web-Своды (BDU:2019-03918)
Апекс-ВУЗ (BDU:2023-00774)
БАРС.ЖКХ-Жилищный Фонд (BDU:2019-02344)
ПК «Мировые судьи» (BDU:2019-02714)
Галактика ERP (BDU:2019-00111)

Information Disclosure (16)

iPadOS (BDU:2021-02487)
BMXNOE0100 (BDU:2019-04152)
Апекс-ВУЗ (BDU:2023-00770, BDU:2023-00776, BDU:2023-00777)
Microsoft Exchange Server (BDU:2023-07562)
DIRECTUM (BDU:2019-02187)
Cortex XDR Agent (BDU:2022-07209)
EMIAS OS (BDU:2021-05043)
SAP NetWeaver (BDU:2015-10398, BDU:2015-10399, BDU:2018-00251)
Базис.Virtual Security (BDU:2023-07486)
Astra Linux Common Edition (BDU:2021-04074)
Arbor Peakflow SP (BDU:2017-02212)
LiteSpeed Web Server (BDU:2017-02196)

Open Redirect (1)

eDocLib (BDU:2021-00529)

Memory Corruption (70)

Windows (BDU:2024-01445)
Red Hat Enterprise Linux (BDU:2022-04688)
EMIAS OS (BDU:2021-05039, BDU:2021-05040)
Huawei Mate 9 Pro (BDU:2019-02184, BDU:2019-02185, BDU:2019-02186)
Astra Linux Special Edition (BDU:2019-02267, BDU:2019-02268, BDU:2019-02269, BDU:2019-02273, BDU:2019-02274, BDU:2019-02275, BDU:2019-02277, BDU:2019-02280, BDU:2019-02289, BDU:2019-02290, BDU:2019-02291, BDU:2019-02292, BDU:2019-02293, BDU:2019-02294, BDU:2019-02306, BDU:2019-02307, BDU:2019-02308, BDU:2019-02311, BDU:2019-02312, BDU:2019-02313, BDU:2019-02314, BDU:2019-02315, BDU:2019-02316, BDU:2019-02317, BDU:2019-02318, BDU:2019-02609, BDU:2019-02610, BDU:2019-02611, BDU:2019-02620, BDU:2019-02622, BDU:2019-02628, BDU:2019-02629, BDU:2019-02630, BDU:2019-02631, BDU:2019-02632, BDU:2019-02633, BDU:2019-02634, BDU:2019-02635, BDU:2019-02636, BDU:2019-02637, BDU:2019-02638)
ОС Аврора (BDU:2021-00348)
Страж NT версия 4.0 (BDU:2019-02418, BDU:2019-02419, BDU:2019-02420)
libpng (BDU:2021-02900)
MasterSCADA (BDU:2020-01516)
КОМПАС 3D (BDU:2021-02859, BDU:2021-02861, BDU:2021-02891, BDU:2021-02893, BDU:2021-02894, BDU:2021-02909, BDU:2021-02910, BDU:2021-02911, BDU:2021-02915, BDU:2021-02916, BDU:2021-02917)
Wonderware InTouch (BDU:2021-02851)
1С:Предприятие (BDU:2015-09839)
ADEM CAD/CAM/CAPP (BDU:2020-00708)
Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00131, BDU:2017-00133)

Denial of Service (6)

ViPNet Coordinator HW (BDU:2019-02502)
XP-8741-Atom (BDU:2020-04692)
Галактика ERP (BDU:2019-00114)
EKRASMS-SP (BDU:2019-04019, BDU:2019-04023)
Антивирус Касперского 8.0 для Linux File Servers (BDU:2017-01482)

XXE Injection (1)

Галактика ERP (BDU:2019-04154)

Incorrect Calculation (4)

zlib (BDU:2021-05117)
Astra Linux Special Edition (BDU:2019-02284, BDU:2019-02287)
lnstat (BDU:2019-02264)

Path Traversal (2)

D-Link DAP-2020 (BDU:2023-00556)
Антивирус Касперского 8.0 для Linux File Servers (BDU:2017-01484)

Unknown Vulnerability Type (144)

NC-302 (BDU:2020-01349, BDU:2020-01350, BDU:2020-01351)
Websoft HCM (BDU:2024-00755, BDU:2024-00756, BDU:2024-00878)
Апекс-ВУЗ (BDU:2023-00773, BDU:2023-00775, BDU:2023-00778)
Микропрограммное обеспечение звена фотоэлектрической системы Solar-Log (BDU:2014-00401)
NameSurfer (BDU:2014-00400)
SAP NetWeaver (BDU:2018-00252, BDU:2018-00253, BDU:2018-00254, BDU:2018-00255, BDU:2018-00256)
АИС «Зачисление в ОО» (BDU:2021-05406)
Галактика ERP (BDU:2019-00112, BDU:2019-00113, BDU:2019-01850, BDU:2019-04155)
ПЛК MKLogic-500 (BDU:2023-00949, BDU:2023-00950, BDU:2023-00952)
Региональный электронный бюджет. Интеграционная платформа (BDU:2019-02716, BDU:2019-02717)
Cisco IOS (BDU:2020-03759)
Node.js (BDU:2022-01054)
1С:Предприятие (BDU:2015-09840, BDU:2015-09841, BDU:2015-09842, BDU:2015-09843, BDU:2015-09844, BDU:2017-02197)
«Открытый регион» (BDU:2019-04549)
АСУПД «Тула» (BDU:2019-02719, BDU:2019-02720)
Акцент (BDU:2019-01942)
БАРС.Web-Своды (BDU:2019-02348, BDU:2019-02349, BDU:2019-02350)
БАРС.ЖКХ-Жилищный Фонд (BDU:2019-02347)
Страж NT версия 4.0 (BDU:2019-02417, BDU:2019-02421)
EMIAS OS (BDU:2021-05041)
FortiOS (BDU:2019-02841, BDU:2019-02848)
Kaspersky Embedded Systems Security (BDU:2017-02555)
Microsoft Exchange Server (BDU:2023-07563, BDU:2023-07564)
X Window System (BDU:2021-04084, BDU:2021-04085)
Yarus Core (BDU:2021-05935)
Astra Linux Special Edition (BDU:2019-02266, BDU:2019-02270, BDU:2019-02271, BDU:2019-02272, BDU:2019-02276, BDU:2019-02278, BDU:2019-02279, BDU:2019-02281, BDU:2019-02282, BDU:2019-02283, BDU:2019-02285, BDU:2019-02286, BDU:2019-02303, BDU:2019-02304, BDU:2019-02305, BDU:2019-02309, BDU:2019-02310, BDU:2019-02319, BDU:2019-02320, BDU:2019-02321, BDU:2019-02322, BDU:2019-02323, BDU:2019-02612, BDU:2019-02613, BDU:2019-02614, BDU:2019-02615, BDU:2019-02616, BDU:2019-02617, BDU:2019-02618, BDU:2019-02623, BDU:2019-02624, BDU:2019-02625, BDU:2019-02626, BDU:2019-02627)
SURPASS HiT 7065 (BDU:2020-03813)
Yealink SIP-T21P E2 (BDU:2019-02504)
dbus-daemon (BDU:2021-05118)
eDocLib (BDU:2019-02711, BDU:2021-00542)
«Блокхост-Сеть К» (BDU:2021-03977, BDU:2021-03978, BDU:2021-03979)
Аврора Центр (BDU:2021-02854)
Альт 8 СП Сервер (BDU:2019-04153)
Микропрограммное обеспечение маршрутизатора D–Link DSR–500 (BDU:2015-10246, BDU:2015-10248)
5G Network Slicing (BDU:2021-01918)
MasterCard Tokenisation Service (MDES) (BDU:2021-05931)
Serv-U File Server (BDU:2014-00412)
Аппаратно-программная платформа «Безопасный город» (BDU:2019-04552)
Гранит-навигатор-6.18 (BDU:2019-02341, BDU:2019-02342, BDU:2019-02343)
ОС Аврора (BDU:2021-05116)
MasterSCADA (BDU:2019-02179, BDU:2019-02180, BDU:2020-05875)
XP-8741-Atom (BDU:2020-02672)
lnstat (BDU:2019-02265)
Управление региональной программой капитального ремонта (BDU:2019-02080, BDU:2019-02081, BDU:2019-02083)
Visa Tokenisation Service (VTS) (BDU:2021-05932)
Wonderware InTouch (BDU:2021-02849, BDU:2021-02850)
Менеджер обновлений Галактика ERP (BDU:2019-03322)
ABB PCM600 (BDU:2017-02199)
AC (BDU:2017-02211)
CNC11 TITANIUM mini (BDU:2019-00103, BDU:2019-00816)
E3_SW91 (BDU:2020-05567, BDU:2020-05578)
EKRASMS-SP (BDU:2019-04015, BDU:2019-04017, BDU:2019-04020, BDU:2019-04021, BDU:2019-04022)
TeNIX (BDU:2019-00104)
VMware vCenter Server (BDU:2019-00109)
Vesta Control Panel (BDU:2017-02198)
Zyxel ZLD (BDU:2014-00047)
Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 (BDU:2017-00137, BDU:2017-00138)
Линтер Бастион (BDU:2015-10100, BDU:2015-10112, BDU:2015-10113, BDU:2015-10114, BDU:2015-10115, BDU:2015-10116, BDU:2015-10117)
Программа linstmgr.exe мониторинга и управления серверами системы управления базами данных Линтер Бастион 6.0 (BDU:2015-10111)

Urgent (2)

Critical (9)

High (214)

Medium (327)

Low (32)

Exploitation in the wild detected (11)

Remote Code Execution (7)

Command Injection (1)

Code Injection (1)

Security Feature Bypass (2)

Public exploit exists, but exploitation in the wild is NOT detected (117)

Remote Code Execution (34)

Authentication Bypass (9)

Code Injection (1)

Security Feature Bypass (5)

Cross Site Scripting (6)

Information Disclosure (3)

Denial of Service (4)

Path Traversal (2)

Memory Corruption (8)

Unknown Vulnerability Type (45)

Other Vulnerabilities (456)

Authentication Bypass (34)

Remote Code Execution (84)

Cross Site Scripting (54)

Security Feature Bypass (35)

Code Injection (5)

Information Disclosure (16)

Open Redirect (1)

Memory Corruption (70)

Denial of Service (6)

XXE Injection (1)

Incorrect Calculation (4)

Path Traversal (2)

Unknown Vulnerability Type (144)