CVE-2026-25907Dell PowerScale OneFS версии 9.13.0.0 содержит чрезмерно ограничительную уязвимость механизма блокировки учетной записи. Неаутентифицированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к отказу в обслуживании.
CVE-2023-4346Устройства KNX, использующие авторизацию соединения KNX и поддерживающие опцию 1, в зависимости от реализации, уязвимы для блокировки, и пользователи не могут сбросить их, чтобы получить доступ к устройству. Функция ключа BCU на устройствах может использоваться для создания пароля для устройства, но этот пароль часто нельзя сбросить без ввода текущего пароля. Если устройство настроено для взаимодействия с сетью, злоумышленник, имеющий доступ к этой сети, может взаимодействовать с установкой KNX, удалить все устройства без дополнительных параметров безопасности и установить ключ BCU, заблокировав устройство. Даже если устройство не подключено к сети, злоумышленник, имеющий физический доступ к устройству, также может использовать эту уязвимость аналогичным образом.
CVE-2026-53982Cap-go Console < 12.28.2 содержит уязвимость отказа в обслуживании в потоке удаления учетной записи, которая позволяет злоумышленнику блокировать функции аутентификации и входа в систему, запуская удаление учетной записи, в то время как идентификатор устройства связан с активным сеансом. Платформа неправильно связывает состояние удаления с идентификатором устройства, в результате чего затронутое устройство или среда браузера будут перенаправлены на страницу с отключенным учетной записью в течение примерно 30 дней, предотвращая любой вход в учетную запись или регистрацию с этого устройства.
CVE-2024-37028BIG-IP Next Central Manager может позволить злоумышленнику заблокировать учетную запись, которая никогда не использовалась для входа в систему. Примечание: Версии программного обеспечения, достигшие End of Technical Support (EoTS), не оцениваются.
CVE-2025-5241Уязвимость чрезмерно ограничительного механизма блокировки учетных записей в Mitsubishi Electric Corporation MELSEC iQ-F Series позволяет удаленному неаутентифицированному злоумышленнику заблокировать легитимных пользователей на определенный период, неоднократно пытаясь войти с неправильными паролями. Легитимные пользователи не смогут войти до тех пор, пока не пройдет определенный период после блокировки или пока продукт не будет сброшен [1][2].
Источники:
- [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2025-005_en.pdf
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-25-184-04
CVE-2025-31947Версии Mattermost 10.6.x <= 10.6.1, 10.5.x <= 10.5.2, 10.4.x <= 10.4.4, 9.11.x <= 9.11.11 не блокируют пользователей LDAP после повторных неудачных попыток входа, что позволяет злоумышленникам заблокировать внешние учетные записи LDAP через повторные неудачные попытки входа через Mattermost [1].
Источники:
- [1] https://mattermost.com/security-updates
CVE-2024-1722В Keycloak была обнаружена ошибка. При определенных условиях эта проблема может позволить удаленному неаутентифицированному злоумышленнику заблокировать другие учетные записи от входа.