Positive Technologies

Уязвимости и угрозы

Рейтинг уязвимости

Временной интервал

Вендор

Уязвимые системы

Рейтинг уязвимости

Временной интервал

Вендор

Уязвимые системы

Высокий7
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2024-40: Обход уровня защиты от считывания в продуктах GigaDevice Semiconductor

Вендор:GigaDevice SemiconductorУязвимый продукт:GigaDevice GD32BDU ID:BDU:2024-09909Дата выявления:12 апреля 2023
Высокий7
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2024-39: Обход уровня защиты от считывания перед первым циклом включения питания в продуктах GigaDevice Semiconductor

Вендор:GigaDevice SemiconductorУязвимый продукт:GigaDevice GD32BDU ID:BDU:2024-09911Дата выявления:12 апреля 2023
Высокий7
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2024-38: Ненадлежащий контроль доступа (Improper Access Control) в продуктах GigaDevice Semiconductor

Вендор:GigaDevice SemiconductorУязвимый продукт:GigaDevice GD32BDU ID:BDU:2024-09910Дата выявления:12 апреля 2023
Высокий8.5
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2024-37: Локальное повышение привилегий (LPE) в библиотеке Microsoft Windows DWM Core

Вендор:Microsoft CorporationCVE ID:CVE-2024-43629BDU ID:BDU:2024-09364Дата исправления:12 ноября 2024
Средний5.1
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N

PT-2024-36: Вызов произвольных методов в Orchid Platform

Вендор:Orchid SoftwareУязвимый продукт:Orchid PlatformCVE ID:CVE-2024-51992BDU ID:BDU:2024-09363Дата исправления:6 ноября 2024
Высокий7.2
CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:L/VA:H/SC:H/SI:H/SA:H

PT-2024-35: Автоматическое создание неявных глубоких ссылок (Automatic explicit deep link assignment) в Android Jetpack Navigation Library

Вендор:GoogleУязвимый продукт:Android Jetpack Navigation LibraryДата исправления:18 сентября 2024
Высокий7.2
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N

PT-2024-34: Подделка запроса со стороны сервера (SSRF) в Passwork

Вендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08019Дата исправления:9 октября 2024
Высокий7.1
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

PT-2024-33: Уязвимость бизнес-логики в Passwork

Вендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08020Дата исправления:9 октября 2024
Средний6.1
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2024-32: Хранимый межсайтовый скриптинг (Stored XSS) в Passwork

Вендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08017Дата исправления:9 октября 2024
Средний6.1
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2024-31: Отраженный межсайтовый скриптинг (Reflected XSS) в Passwork

Вендор:PassworkУязвимый продукт:PassworkBDU ID:BDU:2024-08016Дата исправления:9 октября 2024
  • 1
  • 2
  • 3
  • 4
  • 5
  • 62