OpenWrt — встраиваемая операционная система, основанная на ядре Linux, предназначенная, в первую очередь, для домашних маршрутизаторов.
Релизный цикл, информация об уязвимостях
График релизов
Количество 27
BDU:2025-06487
Уязвимость драйвера wlan AP микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии
BDU:2025-05182
Уязвимость драйвера Bluetooth FW микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10959
Уязвимость функционала Attended SysUpgrade сервиса sysupgrade.openwrt.org встраиваемой операционной системы OpenWrt, позволяющая нарушителю сформировать специальный вредоносный образ, подписанный легитимным ключом
BDU:2024-10908
Уязвимость микропрограммного обеспечения микросхем MediaTek, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии
BDU:2024-07487
Уязвимость реализации протокола аутентификации SAE H2E встраиваемой операционной системы OpenWrt, позволяющая нарушителю понизить версию используемого протокола
BDU:2025-01569
Уязвимость драйвера WLAN STA Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код
BDU:2023-06417
Уязвимость компонента Nvram микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-05707
Уязвимость компонента sshkeys.js встраиваемой операционной системы OpenWrt, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
BDU:2023-01751
Уязвимость механизма формирования очередей для буферизации кадров реализации технологии буферизации Wi-Fi-пакетов, связанная с использованием слабого шифрования, позволяющая нарушителю выполнить атаку типа «человек посередине»
BDU:2022-05995
Уязвимость функции header_value встраиваемой операционной системы OpenWrt, позволяющая нарушителю получить доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-06487 Уязвимость драйвера wlan AP микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии | CVSS3: 9.8 | 0% Низкий | 18 дней назад |
| BDU:2025-05182 Уязвимость драйвера Bluetooth FW микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.3 | 0% Низкий | 5 месяцев назад |
| BDU:2024-10959 Уязвимость функционала Attended SysUpgrade сервиса sysupgrade.openwrt.org встраиваемой операционной системы OpenWrt, позволяющая нарушителю сформировать специальный вредоносный образ, подписанный легитимным ключом | CVSS3: 9.8 | 2% Низкий | 6 месяцев назад |
| BDU:2024-10908 Уязвимость микропрограммного обеспечения микросхем MediaTek, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии | CVSS3: 8.4 | 0% Низкий | 8 месяцев назад |
| BDU:2024-07487 Уязвимость реализации протокола аутентификации SAE H2E встраиваемой операционной системы OpenWrt, позволяющая нарушителю понизить версию используемого протокола | CVSS3: 9.8 | 11 месяцев назад | |
| BDU:2025-01569 Уязвимость драйвера WLAN STA Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.1 | 0% Низкий | больше 1 года назад |
| BDU:2023-06417 Уязвимость компонента Nvram микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.4 | 0% Низкий | почти 2 года назад |
| BDU:2023-05707 Уязвимость компонента sshkeys.js встраиваемой операционной системы OpenWrt, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки | CVSS3: 5.4 | 0% Низкий | около 2 лет назад |
| BDU:2023-01751 Уязвимость механизма формирования очередей для буферизации кадров реализации технологии буферизации Wi-Fi-пакетов, связанная с использованием слабого шифрования, позволяющая нарушителю выполнить атаку типа «человек посередине» | CVSS3: 8.8 | 14% Средний | около 2 лет назад |
| BDU:2022-05995 Уязвимость функции header_value встраиваемой операционной системы OpenWrt, позволяющая нарушителю получить доступ к защищаемой информации | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
Уязвимостей на страницу