Уязвимость компонента Cloud Connect программного средства для управления контакт-центрами Cisco Unified Contact Center Enterprise (CCE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость облачной платформы для веб-конференцсвязи Cisco Webex, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

Уязвимость программных продуктов Cisco Unified Communications и программных продуктов Contact Center Solutions, связанная с некорректным присвоением привилегий, позволяющая нарушителю повысить свои привилегии до уровня root

Уязвимость службы обновления программного обеспечения Autodesk On-Demand Install Services (AdODIS), позволяющая нарушителю повысить свои привилегии до уровня NT AUTHORITY/SYSTEM

Уязвимость инструмента просмотра параметров контента программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

Уязвимость реализации протокола безопасной загрузки Secure Boot операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

Уязвимость функций DBMS_XMLGEN и DBMS_XMLQUERY платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код

Уязвимость сетевого средства Ivanti Cloud Services Application, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю повысить свои привилегии

Уязвимость инструмента обмена сообщениями и видеоконференций Output Messenger, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость компонента Traefik Reverse Proxy Configuration Handler платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента Internal Actuator Endpoint платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto, связанная с неправильным присвоением разрешений для критичного ресурса при проверке запроса на подпись сертификата, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии

Уязвимость функции formSetRebootTimer() (/goform/SetRebootTimer) микропрограммного обеспечения маршрутизаторов Tenda AC5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции formSetPPTPUserList() микропрограммного обеспечения маршрутизаторов Tenda AC15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость встроенного веб-сервера boa (/boafrm/formNtp) микропрограммного обеспечения роутера TOTOLINK X15, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции fromSysToolRestoreSet() микропрограммного обеспечения маршрутизаторов Tenda AC9, позволяющая нарушителю осуществить CSRF-атаку

Уязвимость программного обеспечения систем числового программного управления CNCSoft, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

Уязвимость программного обеспечения систем числового программного управления CNCSoft, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

Уязвимость программного обеспечения систем числового программного управления CNCSoft, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

Уязвимость встроенного веб-сервера boa (/boafrm/formFilter) микропрограммного обеспечения роутеров TOTOLINK N302R Plus, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании