Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Идентификаторы аутентификации зарядных станций общедоступны через картографические веб-платформы.
Серверная часть WebSocket использует идентификаторы зарядных станций для уникального связывания сеансов, но позволяет нескольким конечным точкам подключаться с использованием одного и того же идентификатора сеанса. Эта реализация приводит к предсказуемым …
Конечные точки WebSocket не имеют надлежащих механизмов аутентификации, что позволяет злоумышленникам выполнять несанкционированную имитацию станции и манипулировать данными, отправленными на серверную часть. Злоумышленник, не прошедший проверку подлинности, может подключиться к …
Учетные данные не удаляются из агента Acronis после отзыва плана. Затрагиваются следующие продукты: облачный агент Acronis Cyber Protect (Linux, macOS, Windows) до сборки 40497, Acronis Cyber Protect 17 (Linux, macOS, …
Повышение локальных привилегий из-за уязвимости перехвата DLL. Затронуты следующие продукты: Агент Acronis Cyber Protect Cloud (Windows) до сборки 41124.
Раскрытие конфиденциальной информации и манипулирование ею из-за недостаточной проверки авторизации. Затронуты следующие продукты: Acronis Cyber Protect 17 (Linux, macOS, Windows) до сборки 41186, Acronis Cyber Protect Cloud Agent (Linux, macOS, …
Учетные данные не удаляются из агента Acronis после отзыва плана. Затронуты следующие продукты: Агент Acronis Cyber Protect Cloud (Linux, macOS, Windows) до сборки 41124.
Уязвимость службы оркестратора платежей, связанная с повышением привилегий
Уязвимость конфиденциальных контейнеров Microsoft ACI, повышающая привилегии
Уязвимость раскрытия информации в конфиденциальных контейнерах Microsoft ACI