Уязвимость функции lxmldbc_system() (/htdocs/cgibin) микропрограммного обеспечения маршрутизаторов D-Link DIR-816L, позволяющая нарушителю выполнить произвольный код

Уязвимость функции menu_nat_more_asp() микропрограммного обеспечения маршрутизаторов D-link DI-8100, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции sub_4197C0() микропрограммного обеспечения роутеров TOTOLINK A3300R, позволяющая нарушителю выполнить произвольные команды

Уязвимость функции setDiagnosisCfg() сценария cstecgi.cgi микропрограммного обеспечения mesh-системы TOTOLink T6, позволяющая нарушителю выполнить произвольный код

Уязвимость функции fromWizardHandle() (/goform/WizardHandle) микропрограммного обеспечения маршрутизаторов Tenda FH451, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость микроконтроллера Renesas Electronics RH850/F1L, связанная с неправильной защитой от сбоев напряжения и тактовой частоты, позволяющая нарушителю получить доступ к защищаемой информации

Уязвимость питания и системы памяти bootrom микроконтроллера Renesas Electronics RH850/F1L, позволяющая нарушителю получить доступ к защищаемой информации

Уязвимость функции embeddedAsarIntegrityValidation и onlyLoadAppFromAsar фреймворка для написания приложений Electron, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение и изменение данных

Уязвимость службы размещения файлов OneDrive для операционной системы macOS, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя

Уязвимость реализации алгоритма шифрования AES-XTS однокристальных микроконтроллеров ESP32-S2, ESP32-S2F, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

Уязвимость функций ets_unpack_flash_code_legacy и UartRxString однокристальных микроконтроллеров ESP32-S2, ESP32-S2F, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента Secure Boot v2 микроконтроллеров Espressif Systems ESP series, позволяющая нарушителю перенаправить выполнение команд на произвольный адрес

Уязвимость компонента Flash Cache однокристальных микроконтроллеров ESP32-S2, ESP32-S2F, позволяющая нарушителю повторно прочитать кэшированные данные

Уязвимость клиента VPN сервиса Cloudflare WARP для операционной системы macOS, связанная с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Уязвимость функции Behavioral DoS (BADoS) средства защиты приложений BIG-IP Application Security Manager, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента SDK-Software Development Kit программного средства управления жизненным циклом продукта для предприятий Oracle Agile PLM Framework, позволяющая нарушителю получить доступ к конфиденциальной информации

Уязвимость системы управления базами данных GoldenDB, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Уязвимость системы управления базами данных GoldenDB, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании

Уязвимость системы управления базами данных GoldenDB, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагирования на инциденты в режиме реального времени Fortinet FortiSOAR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации