База данных уязвимостей CVE

HCL AION подвержен уязвимости, из-за которой предлагаемые изображения не имеют цифровой подписи. Отсутствие подписи образа может позволить использовать непроверенные или подделанные образы, что потенциально может привести к угрозам безопасности, таким …

HCL AION подвержен уязвимости, из-за которой базовые образы контейнеров не аутентифицируются должным образом. Это может подвергнуть систему потенциальным рискам безопасности, таким как использование ненадежных образов контейнеров, что может привести к …

HCL AION подвержен уязвимости, из-за которой определенные конфигурации предложения могут допускать выполнение потенциально опасных запросов SQL. Неправильная проверка или ограничения на выполнение запросов могут привести к непреднамеренному взаимодействию системы с …

в OpenHarmony v5.1.0 и предыдущих версиях разрешается локальному злоумышленнику выполнять произвольный код в предустановленных приложениях посредством записи за пределами границ. Эту уязвимость можно использовать только в ограниченных сценариях.

в OpenHarmony v5.1.0 и предыдущих версиях разрешается локальному злоумышленнику выполнять произвольный код в предустановленных приложениях посредством записи за пределами границ. Эту уязвимость можно использовать только в ограниченных сценариях.

в OpenHarmony v5.0.3 и предыдущих версиях локальный злоумышленник может вызвать неправильный ввод информации. Эту уязвимость можно использовать только в ограниченных сценариях.

в OpenHarmony v5.1.0 и более ранних версиях разрешается локальному злоумышленнику выполнять произвольный код в предустановленных приложениях с использованием несовместимого типа. Эту уязвимость можно использовать только в ограниченных сценариях.

Устройства Tinycontrol, такие как tcPDU и LAN-контроллеры LK3.5, LK3.9 и LK4, позволяют пользователю с низким уровнем привилегий читать пароль администратора путем прямого доступа к определенному ресурсу, недоступному через графический интерфейс. …

Кэширование паролей LAPS браузером в LAPSWebUI Truesec до версии 2.4 позволяет злоумышленнику, имеющему доступ к рабочей станции, повысить свои привилегии путем раскрытия паролей локального администратора.

Неработающая функция выхода из системы в LAPSWebUI Truesec до версии 2.4 позволяет злоумышленнику, имеющему доступ к рабочей станции, повысить свои привилегии путем раскрытия пароля локального администратора.