nvd
Blackberry
Уязвимости
88
Эксплуатируемые
2
Критический
16
Высокий
28
Топ продуктов
Qnx Software Development Platform21Enterprise Server8Qnx8Athoc7Unified Endpoint Manager7Blackberry Enterprise Service5Blackberry Os5Qnx Neutrino Rtos4Unified Endpoint Management4Blackberry Link3Enterprise Service3Protect3Workspaces Server3Workspaces Vapp3Enterprise Server Express2Qnx Momentics2Qnx Os For Medical2Qnx Os For Safety2Workspaces Appliance-x2Z102
Топ уязвимостей
CVE-2025-3945Уязвимость неправильной нейтрализации разделителей аргументов в команде ('Injection аргументов') в Tridium Niagara Framework на QNX, Tridium Niagara Enterprise Security на QNX позволяет выполнять разделители команд. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2025-3944Уязвимость, связанная с неправильным назначением прав доступа к критическим ресурсам, в Tridium Niagara Framework на QNX, Tridium Niagara Enterprise Security на QNX позволяет манипулировать файлами. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://www.honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2025-3940Уязвимость неправильного использования платформы проверки в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет манипулировать входными данными. Эта проблема затрагивает Niagara Framework версий до 4.14.2, до 4.15.1 и до 4.10.11; Niagara Enterprise Security версий до 4.14.2, до 4.15.1 и до 4.10.11 [1][2]. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11.
Источники:
- [1] https://honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2025-3938Уязвимость, связанная с отсутствием криптографического шага, в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет проводить криптоанализ. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://www.honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2025-3937Уязвимость использования хеша пароля с недостаточными вычислительными затратами в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет проводить криптоанализ. Эта проблема затрагивает Niagara Framework: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11; Niagara Enterprise Security: до версии 4.14.2, до версии 4.15.1, до версии 4.10.11. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11 [1].
Источники:
- [1] https://docs.niagara-community.com/category/tech_bull
- [2] https://www.honeywell.com/us/en/product-security#security-notices
CVE-2025-2474Ошибка записи за пределами выделенного буфера в кодеке изображения PCX в QNX SDP версий 8.0, 7.1 и 7.0 может позволить неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании или выполнить код в контексте процесса, использующего кодек изображения [1].
Источники:
- [1] https://support.blackberry.com/pkb/s/article/140646
CVE-2024-48856Запись вне границ в кодеке изображений PCX в QNX SDP версий 8.0, 7.1 и 7.0 может позволить не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании или выполнить код в контексте процесса, использующего кодек изображений.
CVE-2021-32024Уязвимость удалённого выполнения кода в кодеке изображений BMP BlackBerry QNX SDP версий с 6.4 по 7.1 может позволить злоумышленнику потенциально выполнить код в контексте затронутого процесса [1].
Источники:
- [1] http://support.blackberry.com/kb/articleDetail?articleNumber=000089042
CVE-2021-22156Уязвимость переполнения целого числа в функции calloc() библиотеки C runtime в уязвимых версиях BlackBerry® QNX Software Development Platform (SDP) версий 6.5.0SP1 и более ранних, QNX OS for Medical 1.1 и более ранних, а также QNX OS for Safety 1.0.1 и более ранних, которая может позволить злоумышленнику потенциально выполнить отказ в обслуживании или выполнить произвольный код.
CVE-2020-6932Уязвимость раскрытия информации и удаленного выполнения кода в веб-сервере slinger платформы разработки программного обеспечения BlackBerry QNX версий с 6.4.0 по 6.6.0 может позволить злоумышленнику читать произвольные файлы и запускать произвольные исполняемые файлы в контексте веб-сервера.
CVE-2017-9367Уязвимость directory traversal в BlackBerry Workspaces Server потенциально может позволить злоумышленнику выполнить или загрузить произвольные файлы или раскрыть содержимое произвольных файлов в любом месте веб-сервера, создав URL-адрес с измененным POST-запросом.
CVE-2017-3891В BlackBerry QNX Software Development Platform (SDP) 6.6.0, повышение привилегий в конфигурации QNX SDP по умолчанию с включенным QNet в сетях, состоящих из двух или более узлов QNet, может позволить злоумышленнику получить доступ к локальным и удаленным файлам или завладеть файлами на других узлах QNX независимо от разрешений, выполняя команды, нацеленные на произвольные узлы, из вторичного узла QNX 6.6.0 QNet.
CVE-2014-2389Переполнение буфера на основе стека в определенной функции дешифрования в qconnDoor на устройствах BlackBerry Z10 с программным обеспечением 10.1.0.2312, когда ранее был включен режим разработчика, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет в TCP-сессии в беспроводной сети.
CVE-2008-3246Неуказанная уязвимость в компоненте PDF distiller в BlackBerry Attachment Service в BlackBerry Unite! 1.0 SP1 (1.0.1) до сборки 36 и BlackBerry Enterprise Server 4.1 SP3 (4.1.3) до 4.1 SP5 (4.1.5) позволяет удаленным злоумышленникам при участии пользователя выполнять произвольный код через специально созданное вложение PDF-файла.
CVE-2008-3024Переполнение буфера на основе стека в phgrafx в QNX Momentics (aka RTOS) 6.3.2 и более ранних версиях позволяет локальным пользователям повышать привилегии через длинное имя файла .pal в palette/.
CVE-2024-35213Неправильная уязвимость проверки ввода в кодеке изображений SGI QNX SDP версии(й) 6.6, 7.0 и 7.1 может позволить злоумышленнику потенциально вызвать отказ в обслуживании или выполнить код в контексте процесса обработки изображений.
CVE-2021-22155Уязвимость обхода аутентификации в компоненте SAML Authentication BlackBerry Workspaces Server (развернутом с помощью Appliance-X) версий 10.1, 9.1 и более ранних может позволить злоумышленнику потенциально получить доступ к приложению в контексте учетной записи целевого пользователя.
CVE-2017-9370Уязвимость раскрытия информации / повышения привилегий в BlackBerry Workspaces Server потенциально может позволить злоумышленнику, имеющему законный доступ к BlackBerry Workspaces, получить доступ к рабочей области другого пользователя, выполнив несколько запросов на вход на сервер.
CVE-2016-1914Множественные уязвимости SQL-инъекций в сервлете com.rim.mdm.ui.server.ImageServlet в BlackBerry Enterprise Server 12 (BES12) Self-Service до 12.4 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр imageName в (1) mydevice/client/image, (2) admin/client/image, (3) myapps/client/image, (4) ssam/client/image или (5) all/client/image.
CVE-2016-3128Уязвимость спуфинга в ядре BlackBerry Enterprise Server (BES) 12 до версии 12.5.2 позволяет удаленным злоумышленникам регистрировать нелегитимное устройство в BES, получать доступ к параметрам устройства для BES или отправлять ложную информацию в BES, получая доступ к определенной информации об устройстве, которое было легитимно зарегистрировано в BES.
CVE-2016-3130Уязвимость раскрытия информации в ядре и консоли управления в BlackBerry Enterprise Server (BES) 12 до версии 12.5.2 позволяет удаленным злоумышленникам получать локальные или доменные учетные данные учетной записи администратора или пользователя, перехватывая трафик между двумя элементами во время попытки входа в систему.
CVE-2013-3693BlackBerry Universal Device Service в BlackBerry Enterprise Service (BES) 10.0 - 10.1.2 неправильно ограничивает доступ к интерфейсу JBoss Remote Method Invocation (RMI), что позволяет удаленным злоумышленникам загружать и выполнять произвольные пакеты через запрос к порту 1098.
CVE-2021-32025Уязвимость повышения привилегий в QNX Neutrino Kernel затрагивает следующие версии: QNX Software Development Platform версии(ий) с 6.4.0 по 7.0, QNX Momentics все версии 6.3.x, QNX OS for Safety версии с 1.0.0 по 1.0.2, QNX OS for Safety версии с 2.0.0 по 2.0.1, QNX for Medical версии с 1.0.0 по 1.1.1 и QNX OS for Medical версии 2.0.0, что может позволить злоумышленнику потенциально получить доступ к данным, изменить поведение или навсегда вывести систему из строя.
CVE-2021-32023Уязвимость повышения привилегий в message broker BlackBerry Protect для Windows версии(ий) 1574 и более ранних может позволить злоумышленнику потенциально выполнить код в контексте службы BlackBerry Cylance, имеющей права администратора в системе.
CVE-2021-32021Уязвимость типа "отказ в обслуживании" в message broker BlackBerry Protect для Windows версии(ий) 1574 и более ранних может позволить злоумышленнику потенциально выполнить код в контексте службы BlackBerry Cylance, имеющей права администратора в системе.