CWE-701 · Слабости, вносимые на этапе проектирования

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-701ПредставлениеНеполный

Абстракция: Представление

Статус: Неполный

Источник ↗

Слабости, вносимые на этапе проектирования

Данное представление (срез) перечисляет слабости, которые могут быть внесены на этапе проектирования.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2021-46895Уязвимость дефектов, внесенных в процесс проектирования в Multi-Device Task Center. Успешная эксплуатация этой уязвимости приведет к тому, что переключенное приложение обойдет блокировку приложений и сбросит устройство, инициирующее переключение.

CVE-2024-57962Уязвимость неполной информации проверки в модуле VPN service. Эксплуатация этой уязвимости может повлиять на доступность.

CVE-2023-52954Уязвимость ненадлежащего контроля разрешений в модуле Gallery. Влияние: Успешная эксплуатация этой уязвимости может повлиять на доступность.

CVE-2022-48517Уязвимость несанкционированного доступа к сервисам в модуле DSoftBus. Успешная эксплуатация этой уязвимости повлияет на доступность.

CVE-2021-46892Уязвимость обхода шифрования в режиме обслуживания. Успешная эксплуатация этой уязвимости может повлиять на конфиденциальность сервиса.

CVE-2026-41975Устранимость управления разрешениями в модуле управления сетью. Эффект: Успешное использование этой уязвимости может повлиять на целостность обслуживания.

CVE-2024-42030Уязвимость проверки разрешений доступа в модуле всплывающего окна для обмена контентом. Успешная эксплуатация этой уязвимости может повлиять на конфиденциальность сервиса.

CVE-2026-41979Уязвимость контроля разрешения в печатном модуле. Эффект: Успешная эксплуатация этой уязвимости может повлиять на целостность и конфиденциальность.

CVE-2024-8298Уязвимость запроса памяти в модуле управления памятью. Влияние: Успешная эксплуатация этой уязвимости может повлиять на конфиденциальность службы.

CVE-2022-48518Уязвимость проверки подписи в системе iaware, инициализируемой позже, чем время отправки системных широковещательных сообщений. Успешная эксплуатация этой уязвимости может привести к запуску вредоносных приложений при включении питания путем подмены имен пакетов приложений в списке доверия при запуске, что влияет на производительность системы.

CVE-2023-6791Уязвимость раскрытия учетных данных в программном обеспечении Palo Alto Networks PAN-OS позволяет аутентифицированному администратору с правами только на чтение получить учетные данные в виде открытого текста для хранимых интеграций внешних систем, таких как LDAP, SCP, RADIUS, TACACS+ и SNMP, из веб-интерфейса.