bdu,nvd
Fireeye
Уязвимости
12
Эксплуатируемые
0
Критический
0
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2024-0315Уязвимость удаленного включения файлов в FireEye Central Management, затрагивающая версию 9.1.1.956704. Эта уязвимость позволяет злоумышленнику загружать вредоносный PDF-файл в систему во время процесса создания отчета.
CVE-2024-0316Неправильная очистка уязвимости в исключениях, возникающих в FireEye Endpoint Security, затрагивающая версию 5.2.0.958244. Эта уязвимость может позволить злоумышленнику отправлять несколько пакетов запросов параметру containment_notify/preview, что может привести к сбою в обслуживании.
BDU:2024-00885Уязвимость программного обеспечения для защиты серверов и рабочих станций FireEye Endpoint Security связана с ошибками подсчёта указателей в сетевой подсистеме. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра Containment_notify/preview
CVE-2021-28970eMPS 9.0.1.923211 в Central Management of FireEye EX 3500 devices позволяет удаленным аутентифицированным пользователям проводить атаки SQL-инъекций через параметр job_id в функции поиска электронной почты. По словам поставщика, проблема исправлена в версии 9.0.3.
CVE-2021-28969eMPS 9.0.1.923211 на устройствах FireEye EX 3500 позволяет удаленным аутентифицированным пользователям проводить атаки SQL-инъекций через параметр sort_by в функции поиска электронной почты. По словам поставщика, проблема исправлена в версии 9.0.3. ПРИМЕЧАНИЕ: это отличается от CVE-2020-25034 и затрагивает более новые версии программного обеспечения.
CVE-2020-25034eMPS до eMPS 9.0 FireEye EX 3500 позволяет удаленным аутентифицированным пользователям проводить атаки SQL-инъекций через параметр sort, sort_by, search{URL] или search[attachment] в функции поиска электронной почты.
CVE-2024-0320Межсайтовый скриптинг в FireEye Malware Analysis (AX), затрагивающий версию 9.0.3.936530. Эта уязвимость позволяет злоумышленнику отправлять специально созданную полезную нагрузку JavaScript в URL-адресе приложения для получения данных сеанса законного пользователя.
CVE-2024-0319Уязвимость открытого перенаправления в FireEye HXTool, затрагивающая версию 4.6, эксплуатация которой может позволить злоумышленнику перенаправить законного пользователя на вредоносную страницу, изменив параметр 'redirect_uri'.
CVE-2024-0318Межсайтовый скриптинг в FireEye HXTool, затрагивающий версию 4.6. Эта уязвимость позволяет злоумышленнику хранить специально созданную полезную нагрузку JavaScript в параметрах 'Имя профиля' и 'Имя хоста/IP', которые будут запускаться при загрузке элементов.
CVE-2024-0317Межсайтовый скриптинг в FireEye EX, затрагивающий версию 9.0.3.936727. Эксплуатация этой уязвимости позволяет злоумышленнику отправлять специально созданную полезную нагрузку JavaScript через параметры 'type' и 's_f_name' аутентифицированному пользователю для получения данных его сеанса.
CVE-2024-0314XSS-уязвимость в FireEye Central Management, затрагивающая версию 9.1.1.956704, которая может позволить злоумышленнику изменять специальные HTML-элементы в приложении и вызывать отраженный XSS, что приведет к перехвату сеанса.
BDU:2024-00976Уязвимость систем безопасности электронной почты FireEye EX 3500, 5500, 8500 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовй скриптинг с помощью параметров type и s_f_name