V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
Фильтры

Все уязвимости

89276 / 89276
Пресет: bdu×Источник: bdu×Сбросить всё
7.8
BDU:2026-08249BDU
Уязвимость службы push-уведомлений Windows Push Notifications операционных систем Windows связа…
2026-01-01Microsoft
EPSS0.0%
pct 0
7.5
BDU:2026-08248BDU
Уязвимость реализации протокола Remote Desktop Protocol (RDP) операционных систем Windows связа…
2026-01-01MicrosoftБез аутентификации
EPSS0.0%
pct 0
5.4
BDU:2026-08247BDU
Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server связана …
2026-01-01Microsoft
EPSS0.0%
pct 0
7.0
BDU:2026-08246BDU
Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционных систем Windows с…
2026-01-01microsoft corp
EPSS0.0%
pct 0
5.5
BDU:2026-08245BDU
Уязвимость библиотеки DWM Core Library операционных систем Windows связана с чтением за предела…
2026-01-01Microsoft
EPSS0.0%
pct 0
6.5
BDU:2026-08244BDU
Уязвимость командной оболочки Shell операционных систем Windows связана с недостаточной защитой…
2026-01-01Microsoft
EPSS0.0%
pct 0
5.5
BDU:2026-08243BDU
Уязвимость командной оболочки Shell операционных систем Windows связана с недостаточной защитой…
2026-01-01Microsoft
EPSS0.0%
pct 0
7.8
BDU:2026-08242BDU
Уязвимость службы push-уведомлений Windows Push Notifications операционных систем Windows связа…
2026-01-01Microsoft
EPSS0.0%
pct 0
7.8
BDU:2026-08241BDU
Уязвимость библиотеки DWM Core Library операционных систем Windows связана с возможностью испол…
2026-01-01Microsoft
EPSS0.0%
pct 0
7.8
BDU:2026-08240BDU
Уязвимость службы Windows Bluetooth Service операционной системы Windows связана с возможностью…
2026-01-01Microsoft
EPSS0.0%
pct 0
8.1
BDU:2026-08239BDU
Уязвимость почтового сервера Microsoft Exchange Server связана с непринятием мер по защите стру…
2026-01-01MicrosoftБез аутентификации
EPSS0.0%
pct 0
4.6
BDU:2026-08238BDU
Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server связана …
2026-01-01Microsoft
EPSS0.0%
pct 0
7.8
BDU:2026-08237BDU
Уязвимость модуля поддержки шрифта Брайля (Braille) приложения озвучки текста для незрячих и сл…
2026-01-01microsoft corp
EPSS0.0%
pct 0
7.1
BDU:2026-08236BDU
Уязвимость редактора исходного кода Microsoft Visual Studio Code связана с недостаточной провер…
2026-01-01microsoft corp
EPSS0.0%
pct 0
7.8
BDU:2026-08235BDU
Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с разы…
2026-01-01microsoft corp
EPSS0.0%
pct 0
7.9
BDU:2026-08234BDU
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows свя…
2026-01-01Microsoft
EPSS0.0%
pct 0
7.3
BDU:2026-08233BDU
Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server связана …
2026-01-01Microsoft
EPSS0.0%
pct 0
3.7
BDU:2026-08232BDU
Уязвимость системы резервного копирования RuBackup связана с ошибками разграничения доступа. Эк…
2026-01-01ооо «рубэкап»
EPSS0.0%
pct 0
8.0
BDU:2026-08231BDU
Уязвимость системы резервного копирования RuBackup связана с небезопасным управлением привилеги…
2026-01-01ооо «рубэкап»
EPSS0.0%
pct 0
4.8
BDU:2026-08230BDU
Уязвимость системы резервного копирования RuBackup связана с ошибками разграничения доступа. Эк…
2026-01-01ооо «рубэкап»
EPSS0.0%
pct 0
6.4
BDU:2026-08229BDU
Уязвимость системы резервного копирования RuBackup связана с ошибками разграничения доступа. Эк…
2026-01-01ооо «рубэкап»
EPSS0.0%
pct 0
6.5
BDU:2026-08228BDU
Уязвимость функции parse_version_item() системы резервного копирования RuBackup связана с недос…
2026-01-01ооо «рубэкап»
EPSS0.0%
pct 0
3.7
BDU:2026-08227BDU
Уязвимость системы резервного копирования RuBackup связана с ошибками разграничения доступа. Эк…
2026-01-01ооо «рубэкап»
EPSS0.0%
pct 0
7.7
BDU:2026-08226BDU
Уязвимость системы резервного копирования RuBackup связана с недостаточным объемом ресурсов. Эк…
2026-01-01ооо «рубэкап»
EPSS0.0%
pct 0
8.8
BDU:2026-08225BDU
Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server связана …
2026-01-01Microsoft
EPSS0.0%
pct 0
7.3
BDU:2026-08224BDU
Уязвимость пакета программ Microsoft SharePoint Server связана с непринятием мер по защите стру…
2026-01-01Microsoft
EPSS0.0%
pct 0
7.8
BDU:2026-08223BDU
Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с разы…
2026-01-01microsoft corp
EPSS0.0%
pct 0
9.1
BDU:2026-08222BDU
Уязвимость службы DHCP-сервера операционных систем Windows связана с неправильной обработкой зн…
2026-01-01MicrosoftБез аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08221BDU
Уязвимость программно-аппаратной платформы Microsoft Azure Stack Edge связана с некорректным вн…
2026-01-01microsoft corpБез аутентификации
EPSS0.0%
pct 0
7.8
BDU:2026-08220BDU
Уязвимость службы Windows Attestation операционных систем Windows связана с нарушением доверите…
2026-01-01Microsoft
EPSS0.0%
pct 0
8.4
BDU:2026-08219BDU
Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с ошиб…
2026-01-01microsoft corp
EPSS0.0%
pct 0
8.4
BDU:2026-08218BDU
Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с возм…
2026-01-01Microsoft
EPSS0.0%
pct 0
8.4
BDU:2026-08217BDU
Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с возм…
2026-01-01Microsoft
EPSS0.0%
pct 0
7.5
BDU:2026-08216BDU
Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows …
2026-01-01MicrosoftБез аутентификации
EPSS0.0%
pct 0
8.0
BDU:2026-08215BDU
Уязвимость набора инструментов для совместного рисования Microsoft Live Share Canvas SDK связан…
2026-01-01microsoft corp
EPSS0.0%
pct 0
7.8
BDU:2026-08214BDU
Уязвимость библиотеки DWM Core Library операционных систем Windows связана с возможностью испол…
2026-01-01Microsoft
EPSS0.0%
pct 0
9.6
BDU:2026-08213BDU
Уязвимость реализации протокола TCP/IP операционных систем Windows связана с переполнением буфе…
2026-01-01Microsoft
EPSS0.0%
pct 0
8.4
BDU:2026-08212BDU
Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с исп…
2026-01-01microsoft corp
EPSS0.0%
pct 0
5.5
BDU:2026-08211BDU
Уязвимость компонента Hyper-V операционной системы Windows связана с раскрытием информации. Экс…
2026-01-01Microsoft
EPSS0.0%
pct 0
8.4
BDU:2026-08210BDU
Уязвимость системы аппаратной виртуализации Windows Hyper-V операционных систем Windows связана…
2026-01-01Microsoft
EPSS0.0%
pct 0
CVE-2024-6670
CVE
Критический KEVПодтвержденаЭксплойт есть

В версиях WhatsUp Gold, выпущенных до 2024.0.0, уязвимость SQL-инъекции позволяет неаутентифицированному злоумышленнику получить зашифрован…

CVSS
9.8
Критический
EPSS
0.94
p99
Опубликовано
2024-01-01
Обновлено
2024-09-16
Описание

В версиях WhatsUp Gold, выпущенных до 2024.0.0, уязвимость SQL-инъекции позволяет неаутентифицированному злоумышленнику получить зашифрованный пароль пользователей.

Теги · CWE
KEVБез аутентификацииSQL-инъекция
CWE-89
CAPEC-7
CAPEC-66
CAPEC-108
CAPEC-109
CAPEC-110
CAPEC-470
Затронутые продукты
Whatsup_gold < 24.0
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-09-16
Добавлена в KEV
2024-09-16
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.945 · p99
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2024-6670
github-poc · https://github.com/sinsinology/CVE-2024-6670
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
whatsup_gold*Эксплуатируется
Источники данных
CVE
Связанные уязвимости
BDU:2024-11137