CVE-2025-54863Radiometrics VizAir уязвим для воздействия клавиши REST API системы через общедоступный конфигурационный файл. Это позволяет злоумышленникам удаленно изменять данные о погоде и конфигурации, автоматизировать атаки против нескольких случаев и извлекать конфиденциальные метеорологические данные, которые потенциально могут скомпрометировать операции аэропорта. Кроме того, злоумышленники могут наводнить систему ложными оповещениями, что приводит к состоянию отказа в обслуживании и значительным сбоям в работе аэропорта. Несанкционированный дистанционный контроль авиационного мониторинга погоды и манипулирование данными может привести к неправильному планированию полетов и опасным условиям взлета и посадки.
CVE-2025-49752Azure Bastion Возвышение привилегий Уязвимости
CVE-2025-12364Слабая политика паролей.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2024-12799Уязвимость недостаточно защищенных учетных данных в OpenText Identity Manager Advanced Edition на Windows, Linux,
64 бит позволяет злоупотребление привилегиями. Эта уязвимость может позволить аутентифицированному пользователю получить конфиденциальную информацию более привилегированного пользователя через специально подготовленный полезный груз.
Эта проблема затрагивает Identity Manager Advanced
Edition: с 4.8.0.0 до 4.8.7.0102, 4.9.0.0.
CVE-2025-0867Обычный пользователь использует функцию запуска как для запуска приложений MEAC с административными привилегиями. Для обеспечения автоматического запуска системы учетные данные администратора были сохранены. В результате пользователь EPC2 может выполнять любые команды с административными привилегиями. Это позволяет повысить привилегии до уровня администратора.
CVE-2021-36783Уязвимость, связанная с недостаточно защищенными учетными данными в SUSE Rancher, позволяет аутентифицированным владельцам кластеров, членам кластеров, владельцам проектов и членам проектов читать учетные данные, пароли и токены API, которые были сохранены в виде открытого текста и предоставлены через конечные точки API. Эта проблема затрагивает: SUSE Rancher Rancher версии до 2.6.4; Rancher версии до 2.5.13.
CVE-2019-1384Существует уязвимость обхода функции безопасности, при которой сообщение NETLOGON может получить ключ сеанса и подписывать сообщения. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить специально созданный запрос аутентификации, также известная как «Уязвимость обхода функции безопасности Microsoft Windows».
CVE-2026-25715Интерфейс веб-управления устройства позволяет администратору
имя пользователя и пароль, которые будут установлены на пустые значения. После применения,
устройство разрешает аутентификацию с пустыми учетными записями через Интернет
интерфейс управления и сервис Telnet. Это эффективно отключает
аутентификация по всем критическим каналам управления, что позволяет
Смежный злоумышленник, чтобы получить полный административный контроль без
Полномочия.
CVE-2026-23658Недостаточно защищенные учетные данные в Azure DevOps позволяют несанкционированному злоумышленнику повысить привилегии над сетью.
CVE-2025-67135Слабая безопасность в брелоке PF-50 1.2 системы оповещений PGST PG107.hf позволяет злоумышленникам скомпрометировать контроль доступа с помощью атаки воспроизведения кода.
CVE-2025-65552Система домашней безопасности D3D Wi-Fi ZX-G12 v2.1.1 уязвима для радиочастотных атак на канал связи датчика 433 МГц. Система не реализует скользящие коды, аутентификацию сообщений или защиту от воспроизведения, что позволяет злоумышленнику в пределах диапазона RF записывать действительные рамки сигнализации/контроля и воспроизводить их для запуска ложных тревог.
CVE-2025-63747QaTraq 6.9.2 поставляется с административными учетными данных, которые включены в установках по умолчанию и позволяют немедленно войти в систему через страницу входа в веб-приложения. Поскольку учетная запись предоставляет административные привилегии в конфигурации по умолчанию, злоумышленник, который может попасть на страницу входа, может получить административный доступ.
CVE-2025-55306GenX_FX - это авансированная торговая платформа IA, которая будет сосредоточена на торговле на рынке Форекс. Уязвимость была идентифицирована в бэкенде GenX FX, где ключи API и токены аутентификации могут быть обнаружены, если переменные среды неправильно настроены. Несанкционированные пользователи могут получить доступ к облачным ресурсам (Google Cloud, Firebase, GitHub и т.д.).
CVE-2025-55269HCL Aftermarket DPC подвержен уязвимости Weak Password Policy, которая облегчает злоумышленникам угадывание слабых паролей или использование методов грубой силы для получения несанкционированного доступа к учетным записям пользователей.
CVE-2025-55252На HCL AION версии 2 влияет уязвимость политики слабого пароля. Это может позволить использовать легко угадываемые пароли, что может привести к несанкционированному доступу.