CWE-477 · Использование устаревшей функции

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-477БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Использование устаревшей функции

Код использует устаревшие или снятые с поддержки функции, что свидетельствует об отсутствии активного контроля или сопровождения кода.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-49220Небезопасная операция по дезьерализации в Trend Micro Apex Central ниже версии 8.0.7007 может привести к удаленному выполнению кода до аутентификации на затронутых установках. Обратите внимание, что эта уязвимость аналогична CVE-2025-49219, но находится в другом методе.

CVE-2025-49219Операция по неосуществлению небезопасной дезериаизации в Trend Micro Apex Central ниже версии 8.0.7007 может привести к удаленному выполнению кода до аутентификации на затронутых установках. Обратите внимание, что эта уязвимость похожа на CVE-2025-49220, но находится в другом методе.

CVE-2025-49217Небезопасная операция по дезериализации в Trend Micro Endpoint Encryption PolicyServer может привести к удаленному выполнению кода перед аутентичностью на затронутых установках. Обратите внимание, что эта уязвимость похожа на CVE-2025-49213, но находится в другом методе.

CVE-2025-49216Уязвимость обхода аутентификации в политике шифрования шифрования Trend Micro Endpoint может позволить злоумышленнику получить доступ к ключевым методам в качестве пользователя администратора и изменить конфигурации продукта на затронутых установках.

CVE-2025-49213Небезопасная операция по десерализации в Trend Micro Endpoint Encryption PolicyServer может привести к удаленному выполнению кода перед аутентицией на затронутых установках. Обратите внимание, что эта уязвимость аналогична CVE-2025-49212, но находится в другом методе.

CVE-2025-49212Небезопасная операция по десерализации в Trend Micro Endpoint Encryption PolicyServer может привести к удаленному выполнению кода перед аутентицией на затронутых установках. Обратите внимание, что эта уязвимость похожа на CVE-2025-49220, но находится в другом методе.

CVE-2023-23451Шлюзы Flexi Classic и Flexi Soft SICK UE410-EN3 FLEXI ETHERNET GATEW. с серийным номером <=2311xxxx все версии прошивки, SICK UE410-EN1 FLEXI ETHERNET GATEW. с серийным номером <=2311xxxx все версии прошивки, SICK UE410-EN3S04 FLEXI ETHERNET GATEW. с серийным номером <=2311xxxx все версии прошивки, SICK UE410-EN4 FLEXI ETHERNET GATEW. с серийным номером <=2311xxxx все версии прошивки, SICK FX0-GENT00000 FLEXISOFT EIP GATEW. с серийным номером <=2311xxxx с прошивкой <=V2.11.0, SICK FX0-GMOD00000 FLEXISOFT MOD GATEW. с серийным номером <=2311xxxx с прошивкой <=V2.11.0, SICK FX0-GPNT00000 FLEXISOFT PNET GATEW. с серийным номером <=2311xxxx с прошивкой <=V2.12.0, SICK FX0-GENT00030 FLEXISOFT EIP GATEW.V2 с серийным номером <=2311xxxx все версии прошивки, SICK FX0-GPNT00030 FLEXISOFT PNET GATEW.V2 с серийным номером <=2311xxxx все версии прошивки и SICK FX0-GMOD00010 FLEXISOFT MOD GW с серийным номером <=2311xxxx с прошивкой <=V2.11.0, у всех Telnet включен по умолчанию на заводе-изготовителе. В конфигурации по умолчанию пароль не установлен.

CVE-2018-17890NUUO CMS всех версий 3.1 и более ранних, приложение использует небезопасные и устаревшие программные компоненты для функциональности, что может позволить произвольное выполнение кода.

CVE-2025-49214Небезопасная операция по дезьерализации в Trend Micro Endpoint Encryption PolicyServer может привести к удаленному выполнению кода после аутентификации на затронутых установках. Обратите внимание: злоумышленник должен сначала получить возможность выполнять низкопривилегированный код в целевой системе для использования этой уязвимости.

CVE-2023-28829Уязвимость была выявлена в SIMATIC NET PC Software V14 (все версии), SIMATIC NET PC Software V15 (все версии), SIMATIC PCS 7 V8.2 (все версии), SIMATIC PCS 7 V9.0 (все версии), SIMATIC PCS 7 V9.1 (все версии), SIMATIC WinCC (все версии < V8.0), SINAUT Software ST7sc (все версии). До SIMATIC WinCC V8 устаревшие службы OPC (OPC DA (Data Access), OPC HDA (Historical Data Access) и OPC AE (Alarms & Events)) использовались по умолчанию. Эти службы были разработаны на основе механизмов Windows ActiveX и DCOM и не реализуют современные механизмы безопасности для аутентификации и шифрования содержимого.

CVE-2022-1384Mattermost версии 6.4.x и более ранних версий неправильно проверяет версию плагина при установке плагина из Marketplace, что позволяет аутентифицированному и авторизованному пользователю установить и использовать старую версию плагина из Marketplace, которая может иметь известные уязвимости.

CVE-2019-18251В Omron CX-Supervisor, версии 3.5 (12) и ниже, Omron CX-Supervisor поставляется с Teamviewer версии 5.0.8703 QS. Эта версия Teamviewer уязвима для устаревшей функции, требующей взаимодействия с пользователем для эксплуатации.

CVE-2020-6978В Honeywell WIN-PAK 4.7.2, Web и более ранних версиях, уязвимый продукт уязвим из-за использования старых библиотек jQuery.

CVE-2026-1693Поток OAuth типа Resource Owner Password Credentials (ROPC) по-прежнему используется веб-сервисами, используемыми функциями WebVue, WebScheduler, TouchVue и Snapvue в версиях 12.0.0 до 16.3.3, включая, несмотря на то, что они были устаревшими. Это может позволить удаленному злоумышленнику украсть учетные данные пользователя.

CVE-2019-10968Philips Holter 2010 Plus, все версии. Была выявлена уязвимость, которая может позволить активировать параметры системы, которые не были приобретены.