Каталог уязвимостей Сканер-ВС

Каталог уязвимостей Сканер-ВС

Комплексная база данных уязвимостей для специалистов по кибербезопасности

Наша база данных предоставляет актуальную информацию об уязвимостях безопасности, включая оценки CVSS, рейтинги EPSS и доступность эксплойтов. Будьте в курсе последних угроз и защитите свою инфраструктуру.

Просмотреть все уязвимости

Критические уязвимости

CVE-2024-21762

CVSS Критический

Запись за пределы выделенной области памяти в Fortinet FortiOS версий с 7.4.0 по 7.4.2, с 7.2.0 по 7.2.6, с 7.0.0 по 7.0.13, с 6.4.0 по 6.4.14, с 6.2.0 по 6.2.15, с 6.0.0 по 6.0.17, FortiProxy версий с 7.4.0 по 7.4.2, с 7.2.0 по 7.2.8, с 7.0.0 по 7.0.14, с 2.0.0 по 2.0.13, с 1.2.0 по 1.2.13, с 1.1.0 по 1.1.6, с 1.0.0 по 1.0.7 позволяет злоумышленнику выполнить несанкционированный код или команды с помощью специально созданных запросов

EPSS: 0.9072CVSS 3.x: 9.8

CVE-2024-1709

CVSS Критический

ConnectWise ScreenConnect 23.9.7 и более ранние версии подвержены уязвимости обхода аутентификации с использованием альтернативного пути или канала, которая может предоставить злоумышленнику прямой доступ к конфиденциальной информации или критически важным системам.

EPSS: 0.9412CVSS 3.x: 10.0

CVE-2024-21413

CVSS Критический

Уязвимость удаленного выполнения кода Microsoft Outlook.

EPSS: 0.9256CVSS 3.x: 9.8

BDU:2025-03530

CVSS Критический

Уязвимость механизма межпроцессорного взаимодействия (IPC) браузера Mozilla Firefox связана с некорректной обработкой дескрипторов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольный код

EPSS: 0.0000CVSS 3.x: 10.0

BDU:2025-07580

CVSS Критический

Уязвимость программного обеспечения управления устройствами Xiaomi Mi Connect Service связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству

EPSS: 0.0000CVSS 3.x: 9.6

BDU:2025-07581

CVSS Высокий

Уязвимость функции sub_415EF8 микропрограммного обеспечения маршрутизаторов Netgear EX6100 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного GET-запроса

EPSS: 0.0000CVSS 3.x: 8.8

ROS-20250619-05

CVSS Высокий

Уязвимость программы для пула соединения в PostgreSQL PgBouncer связана с тем, что пароль может быть использован после истечения срока его действия, поскольку auth_query не учитывает значение Postgre's VALID UNTIL. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к приложению

EPSS: 0.0000CVSS 3.x: 8.1

ROS-20250616-27

CVSS Средний

Уязвимость сервера универсальной системы мониторинга Zabbix связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

EPSS: 0.0000CVSS 3.x: 6.5

ROS-20250317-01

CVSS Средний

Уязвимость компонента net ядра операционной системы Linux связана с неправильной проверкой ввода в функции phy_led_hw_is_supported() в drivers/net/phy/phy_device.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

EPSS: 0.0000CVSS 3.x: 5.5

Ключевые возможности

Полная база данных

Доступ к тысячам уязвимостей с подробной информацией

Обновления в реальном времени

Будьте в курсе последних обнаруженных уязвимостей

Продвинутая оценка

Оценки CVSS и EPSS для точной оценки рисков