CAPEC-694СтандартСтабильный
Определение местоположения системы
Нет описания в исходных данных.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2025-10264В определенных моделях NVR, разработанных компанией Digiever, существует уязвимость Exposure of Sensitive Information, позволяющая неаутентифицированным удаленным злоумышленникам доступ к файлу конфигурации системы и получение паролей NVR и подключенных камер в открытом виде. Уязвимость затрагивает версии прошивки x.x.x.78 и ранее. Для устранения уязвимости необходимо обновить прошивку до версии x.x.x.79 или позднее [1][2].
Источники:
- [1] https://www.twcert.org.tw/tw/cp-132-10375-19f1e-1.html
- [2] https://www.twcert.org.tw/en/cp-139-10376-a057c-2.html
CVE-2025-47699Воздействие чувственной системной информации на несанкционированную сферу управления (CWE-497) в интеграции Gallagher Morpho может позволить аутентифицированному оператору с ограниченными разрешениями сайта вносить критические изменения в локальные устройства Morpho.
Эта проблема затрагивает сервер командного центра:
9.30 до vEL9.30.2482 (MR2), 9.20 до vEL9.20.2819 (MR4), 9.10 до vEL9.10.3672 (MR7), 9.00 до vEL9.00.3831 (MR8), все версии 8.90 и предшествующие.
CVE-2025-1144Система школьных дел от Quanxun имеет утечку конфиденциальной информации, позволяя неаутентифицированным злоумышленникам просматривать конкретные страницы и получать информацию из базы данных, а также учетные данные администратора в открытом виде.
CVE-2024-36554Forever KidsWatch Call Me KW-50 R36_YDR_A3PW_GM7S_V1.0_2019_07_15_16.19.24_cob_h и Forever KidsWatch Call Me KW-60 R36CW_YDE_S4_A29_2_V1.0_2023.05.24_22.49.44_cob_b позволяют злоумышленнику получить информацию о устройстве, отправив SMS на устройство, которое возвращает конфиденциальную информацию.
CVE-2020-25179Продукты для визуализации и ультразвуковой диагностики GE Healthcare могут позволить раскрыть определенные учетные данные во время передачи по сети.
CVE-2025-11545Воздействие чувствительной системной информации на уязвимость несанкционированной сферы управления в проекторах Sharp Display Solutions позволяет злоумышленнику ненадлежащим образом получить доступ к HTTP-серверу и выполнять произвольные действия.
CVE-2025-0061SAP BusinessObjects Business Intelligence Platform позволяет неаутентифицированному злоумышленнику выполнять перехват сеанса по сети без какого-либо взаимодействия с пользователем из-за уязвимости раскрытия информации. Злоумышленник может получать доступ ко всем данным приложения и изменять их.
CVE-2026-34413Xerte Online Toolkits версии 3.15 и ранее содержат недостающую уязвимость аутентификации в конечной точке разъема elFinder в /editor/elfinder/php/connector.php, где HTTP перенаправляет на неаутентифицированных абонентов не вызывает exit() или die(), что позволяет выполнять PHP и обрабатывать полный запрос на стороне сервера. Неаутентифицированные злоумышленники могут выполнять файловые операции в каталогах средств массовой информации проекта, включая создание каталогов, загрузку файлов, переименование файлов, дублирование файлов, перезапись файлов и удаление файлов, которые могут быть связаны с уязвимостями блок-листа и блок-листа расширения для достижения удаленного выполнения кода и произвольного чтения файлов.
CVE-2025-44823Nagios Log Server до 2024R1.3.2 позволяет аутентифицированным пользователям получать клиринговые административные API-ключи с помощью вызова /nagioslogserver/index.php/api/system/get_users. Это GL: NLS#475.
CVE-2025-12779Неправильная обработка токена аутентификации в клиенте Amazon WorkSpaces для Linux, версии 2023.0 до 2024.8, может предоставить токен аутентификации для DCV WorkSpace другим локализованным пользователям на той же клиентской машине. При определенных обстоятельствах локальный пользователь может извлечь токен аутентификации другого локального пользователя из общей клиентской машины и получить доступ к их WorkSpace.
Чтобы смягчить эту проблему, пользователи должны обновиться до клиента Amazon WorkSpaces для Linux версии 2025.0 или более поздних версий.
CVE-2024-8382Внутренние интерфейсы событий браузера были предоставлены веб-контенту, когда для этих событий выполнялись привилегированные обратные вызовы прослушивателя EventHandler. Веб-контент, пытавшийся использовать эти интерфейсы, не смог бы использовать их с повышенными привилегиями, но их присутствие указывало бы на то, что были использованы определенные функции браузера, например, когда пользователь открывал консоль Dev Tools. Эта уязвимость затрагивает Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2 и Thunderbird < 115.15.
CVE-2022-1902Обнаружена уязвимость в Red Hat Advanced Cluster Security for Kubernetes. Секреты Notifier не были должным образом обработаны в GraphQL API. Эта уязвимость позволяет аутентифицированным пользователям ACS извлекать Notifiers из GraphQL API, раскрывая секреты, которые могут повысить их привилегии.
CVE-2025-9364В FactoryTalk Analytics LogixAI версии 3.00 и 3.01 существует проблема открытой базы данных из-за слишком разрешительного экземпляра Redis. Это может привести к тому, что злоумышленник в интрасети получит доступ к конфиденциальным данным и потенциально изменит данные. Проблема исправлена в версии 3.02 и выше [1].
Для пользователей, которые не могут обновить версию, рекомендуется использовать лучшие практики безопасности, описанные Rockwell Automation.
Источники:
- [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1748.html
CVE-2025-59098Диспетчер доступа предлагает функцию отслеживания для отлаживания ошибок и проблем с устройством. Функциональность трассировки реализована как простой розетка TCP. Инструмент под названием TraceClient.exe, предоставляемый dormakaba через веб-интерфейс Access Manager, используется для подключения к розетке и получения информации об отрыве. Данные постоянно транслируются на розетке TCP. Доступ к розетке можно получить без какой-либо аутентификации или шифрования.
Передаваемые данные основаны на заданном уровне многословия. Уровень многословия может быть установлен с помощью конечной точки http(s) с паролем интерфейса служебного интерфейса или с идеаемым идентификатором устройства через интерфейс SOAP.
Передаваемые данные содержат конфиденциальные данные, такие как идентификатор карты, а также все нажатия кнопок на регистрационных единицах. Это позволяет злоумышленнику с доступом на сетевой уровень для извлечения всех введенных PIN-кодов на регистрационном блоке.
CVE-2025-54459До 19 сентября 2025 года службы Hospital Manager Backend Services разоблачили конечную точку /trace.axd без аутентификации, что позволило удаленному злоумышленнику получать живые следы запросов и конфиденциальную информацию, такую как метаданные запросов, идентификаторы сеансов, заголовки авторизации, переменные сервера и внутренние пути файлов.