Windows 11
Уязвимости
1188
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.9279
Распределение по критичности
Критический
39
Высокий
874
Средний
267
Низкий
8
Также сопоставлено как (исходные строки): windows_8.1,windows_rt_8.1,windows_server_2016,windows_10,ac_3165_firmware,ac_9260_firmware,ax1675_firmware,windows_11,windows_server_2012,windows_server_2019,windows_server_2022,ax201_firmware
Топ уязвимостей
CVE-2023-29412CWE-78: Существует уязвимость Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection'), которая может привести к удаленному выполнению кода при манипулировании внутренними методами через интерфейс Java RMI.
CVE-2023-29411CWE-306: Существует уязвимость Missing Authentication for Critical Function, которая может позволить изменять учетные данные администратора, что приведет к потенциальному удаленному выполнению кода без предварительной аутентификации в интерфейсе Java RMI.
CVE-2022-42971Существует уязвимость CWE-434: Неограниченная загрузка файла с опасным типом, которая может привести к удаленному выполнению кода, когда злоумышленник загружает вредоносный файл JSP. Затронутые продукты: APC Easy UPS Online Monitoring Software (Windows 7, 10, 11 и Windows Server 2016, 2019, 2022 - Версии до V2.5-GA), APC Easy UPS Online Monitoring Software (Windows 11, Windows Server 2019, 2022 - Версии до V2.5-GA-01-22261), Schneider Electric Easy UPS Online Monitoring Software (Windows 7, 10, 11 и Windows Server 2016, 2019, 2022 - Версии до V2.5-GS), Schneider Electric Easy UPS Online Monitoring Software (Windows 11, Windows Server 2019, 2022 - Версии до V2.5-GS-01-22261).
CVE-2022-42970CWE-306: Отсутствует аутентификация для критической функции. Программное обеспечение не выполняет аутентификацию для функциональности, которая требует доказуемой идентификации пользователя или потребляет значительное количество ресурсов. Затронутые продукты: APC Easy UPS Online Monitoring Software (Windows 7, 10, 11 и Windows Server 2016, 2019, 2022 - Версии до V2.5-GA), APC Easy UPS Online Monitoring Software (Windows 11, Windows Server 2019, 2022 - Версии до V2.5-GA-01-22261), Schneider Electric Easy UPS Online Monitoring Software (Windows 7, 10, 11 и Windows Server 2016, 2019, 2022 - Версии до V2.5-GS), Schneider Electric Easy UPS Online Monitoring Software (Windows 11, Windows Server 2019, 2022 - Версии до V2.5-GS-01-22261).
CVE-2022-34722Уязвимость удаленного выполнения кода расширений протокола Windows Internet Key Exchange (IKE).
CVE-2022-34721Уязвимость удаленного выполнения кода расширений протокола Windows Internet Key Exchange (IKE).
CVE-2022-34718Уязвимость удаленного выполнения кода Windows TCP/IP.
CVE-2022-30133Уязвимость удаленного выполнения кода в протоколе PPP (Point-to-Point Protocol) Windows.
CVE-2022-29130Уязвимость удаленного выполнения кода в Windows Lightweight Directory Access Protocol (LDAP).
CVE-2022-26809Уязвимость удаленного выполнения кода в среде выполнения удаленного вызова процедур.
CVE-2022-24497Уязвимость удаленного выполнения кода в файловой системе сети Windows.
CVE-2022-24491Уязвимость удаленного выполнения кода в файловой системе сети Windows.
CVE-2022-22012Уязвимость удаленного выполнения кода в Windows Lightweight Directory Access Protocol (LDAP).
CVE-2022-21907Уязвимость удаленного выполнения кода стека протокола HTTP.
CVE-2022-21874Уязвимость удаленного выполнения кода API Центра безопасности Windows.
CVE-2022-21849Уязвимость удаленного выполнения кода расширений протокола обмена ключами в Интернете (IKE) Windows.
CVE-2021-43217Уязвимость удаленного выполнения кода файловой системы шифрования Windows (EFS).
CVE-2021-43215Уязвимость повреждения памяти iSNS Server может привести к удаленному выполнению кода.
BDU:2022-06631Уязвимость исполняемого файла iscsicpl.exe операционной системы Windows связана с возможностью подмены dll-файла. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2022-05731Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных IKEv1-пакетов
BDU:2022-05730Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных IKEv1-пакетов
BDU:2022-05728Уязвимость реализации протокола TCP/IP операционных систем Windows связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-05018Уязвимость реализации протокола Point-to-Point Protocol (PPP) операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-04968Уязвимость реализации протокола Point-to-Point Protocol (PPP) связана с возможностью отправки специально сформированного запроса на сервер администрирования (RAS). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-03012Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса