Уязвимость централизованной системы управления батареей Battery Management System (BMS), связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю осуществить подмену криптографической подписи

Уязвимость централизованной системы управления Multi-Stack Controller (MSC), связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти существующие механизмы безопасности

Уязвимость репозитория Android Frameworks Base операционной системы Android, позволяющая нарушителю повысить свои привилегии

Уязвимость компонента Settings операционных систем Android, позволяющая нарушителю повысить свои привилегии

Уязвимость компонента IntentResolver операционной системы Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость службы NFC операционной системы Android, позволяющая нарушителю повысить свои привилегии

Уязвимость файла NotificationStation.java операционной системы Android, позволяющая нарушителю повысить свои привилегии

Уязвимость файла WifiScanModeActivity.java операционной системы Android, позволяющая нарушителю повысить свои привилегии

Уязвимость модульной системы охранной сигнализации Bosch MAP 5000, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю реализовать атаку типа «человек посередине»

Уязвимость модульной системы охранной сигнализации Bosch MAP 5000, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и получить контроль над системой

Уязвимость сервиса для распределённого выполнения SQL-запросов Apache Kyuubi, связанная с обходом пути, позволяющая нарушителю обойти существующие механизмы безопасности и получить несанкционированный доступ к защищаемой информации

Уязвимость приложения для автоматизации закупки услуг SAP Supplier Relationship Management, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

Уязвимость приложения Business Server Pages Application, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

Уязвимость веб-приложения SAP Fiori App, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость веб-приложения SAP Fiori App, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

Уязвимость программной интеграционной платформы SAP NetWeaver Enterprise Portal, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

Уязвимость приложения для блокировки рекламы Pi-hole, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

Уязвимость приложение для блокировки рекламы и интернет-трекеров Pi-hole, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти существующие ограничения безопасности и войти в учётную запись другого пользователя