nvd,bdu,anchore_overrides
Flexense
Уязвимости
56
Эксплуатируемые
0
Критический
10
Высокий
30
Топ продуктов
Топ уязвимостей
CVE-2020-29659Переполнение буфера в веб-сервере Flexense DupScout Enterprise 10.0.18 позволяет удаленному анонимному злоумышленнику выполнить код как SYSTEM, переполнив параметр sid через атаку GET /settings&sid=.
CVE-2018-6537Уязвимость переполнения буфера в протоколе управления Flexense SyncBreeze Enterprise v10.4.18 позволяет удаленным злоумышленникам выполнять произвольный код, отправляя специально созданный пакет на TCP-порт 9121.
CVE-2018-6481Уязвимость переполнения буфера в протоколе управления Disk Savvy Enterprise v10.4.18 позволяет удаленным злоумышленникам выполнять произвольный код, отправляя специально созданный пакет на TCP-порт 9124.
CVE-2018-5262Переполнение буфера на основе стека в Flexense DiskBoss 8.8.16 и более ранних версиях позволяет неаутентифицированным удаленным злоумышленникам выполнять произвольный код в контексте учетной записи с высокими привилегиями.
CVE-2017-6416Обнаружена проблема в SysGauge 1.5.18. Уязвимость переполнения буфера при проверке SMTP-соединения приводит к произвольному выполнению кода. Вектором атаки является специально созданный SMTP-демон, который отправляет длинную строку 220 (aka "Service ready").
CVE-2017-15220Flexense VX Search Enterprise 10.1.12 уязвим для переполнения буфера через пустой POST-запрос к длинному URI, начинающемуся с подстроки /../. Это позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2017-14980Переполнение буфера в Sync Breeze Enterprise 10.0.28 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через длинный параметр username для /login.
CVE-2017-13696Уязвимость переполнения буфера находится в компоненте веб-сервера Dup Scout Enterprise 9.9.14, Disk Savvy Enterprise 9.9.14, Sync Breeze Enterprise 9.9.16 и Disk Pulse Enterprise 9.9.16, где злоумышленник может создать вредоносный GET-запрос и использовать компонент веб-сервера. Успешная эксплуатация программного обеспечения позволит злоумышленнику получить полный доступ к системе с привилегиями NT AUTHORITY / SYSTEM. Уязвимость заключается в неправильной обработке и очистке входящего запроса.
BDU:2018-00361Уязвимость веб-сервера программного средства для синхронизации файлов SyncBreeze, программного средства для поиска дубликатов файлов DupScout, анализатора дискового пространства DiskSavvy и программного средства мониторинга изменений на логических дисках DiskPulse вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к системе с привилегиями NT AUTHORITY / SYSTEM с помощью специально сформированного HTTP GET-запроса
BDU:2018-00353Уязвимость программного средства управления данными DiskBoss вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2017-17996Уязвимость переполнения буфера в функциональности "Add command" существует в Flexense SyncBreeze Enterprise <= 10.3.14. Уязвимость может быть вызвана аутентифицированным злоумышленником, который отправляет более 5000 символов в качестве имени команды. Это приведет к завершению работы сервера SyncBreeze Enterprise и, возможно, к удаленному выполнению команд с правами SYSTEM.
CVE-2020-36946SyncBreeze 10.0.28 содержит уязвимость отказа в обслуживании в конечной точке входа, которая позволяет удаленным злоумышленникам сломать службу. Злоумышленники могут отправить негабаритную полезную нагрузку в запросе на вход в систему, чтобы перегрузить приложение и потенциально нарушить доступность обслуживания.
CVE-2020-36882Flexsense DiskBoss 7.7.14 позволяет неаутентичным злоумышленникам загружать произвольные файлы через поле /Command/Search Files/Directory, что приводит к отказу в обслуживании путем сбоя приложения.
CVE-2020-36881Flexsense DiskBoss 7.7.14 содержит локальный уязвимость переполнения буфера в компоненте «Справочник ввода», который позволяет неаутентичным злоумышленникам выполнять произвольный код в системе. Злоумышленники могут использовать это, вставив специально созданный путь каталога в поле «Добавьте каталог ввода».
CVE-2020-36880Flexsense DiskBoss 7.7.14 содержит локальный уязвимость переполнения буфера в поле «Отчеты и каталог данных», которая позволяет злоумышленнику выполнять произвольный код в системе.
CVE-2025-59894Уязвимость подделки запросов (CSRF) в Sync Breeze Enterprise Server v10.4.18 и Disk Pulse Enterprise v10.4.18. Аутентифицированный пользователь может заставить другого пользователя выполнять нежелательные действия в приложении, в которое он вошел. Эта уязвимость возможна из-за отсутствия надлежащей реализации токенов CSRF. Среди прочего, это возможно, используя запрос POST, чтобы удалить все команды через '/delete_all_commands?sid='.
CVE-2025-59893Уязвимость подделки запросов (CSRF) в Sync Breeze Enterprise Server v10.4.18 и Disk Pulse Enterprise v10.4.18. Аутентифицированный пользователь может заставить другого пользователя выполнять нежелательные действия в приложении, в которое он вошел. Эта уязвимость возможна из-за отсутствия надлежащей реализации токенов CSRF. Среди прочего, это возможно, используя запрос POST для переименования команд через '/rename_command?sid=', влияя на параметр 'command_name'.
CVE-2025-59892Уязвимость подделки запросов (CSRF) в Sync Breeze Enterprise Server v10.4.18 и Disk Pulse Enterprise v10.4.18. Аутентифицированный пользователь может заставить другого пользователя выполнять нежелательные действия в приложении, в которое он вошел. Эта уязвимость возможна из-за отсутствия надлежащей реализации токенов CSRF. Среди прочего, можно использовать запрос POST для удаления команд по отдельности через '/delete_command?sid=', используя параметр 'cid'.
CVE-2025-59891Уязвимость подделки запросов (CSRF) в Sync Breeze Enterprise Server v10.4.18 и Disk Pulse Enterprise v10.4.18. Аутентифицированный пользователь может заставить другого пользователя выполнять нежелательные действия в приложении, в которое он вошел. Эта уязвимость возможна из-за отсутствия надлежащей реализации токенов CSRF. Среди прочего, это возможно, используя запрос POST для изменения пароля пользователя или создания пользователей через '/setup_login?sid=', влияя на параметры «имен пользователя», «пароль» и «капс-слов».
CVE-2021-47809Disk Sorter Enterprise 13.6.12 содержит некотируемую уязвимость клужбу в конфигурации службы Windows, которая позволяет локализованным злоумышленникам потенциально выполнять произвольный код. Зломающиеся могут использовать некотируемый путь в 'C:\Program Files\Disk Sorter Enterprise\bin\disksrs.exe' для инъекций вредоносных исполняемых файлов и повышения привилегий.
CVE-2021-47807Sync Breeze 13.6.18 содержит нецитируемую уязвимость с точки зрения пути обслуживания в конфигурации службы Windows, которая позволяет локальных злоумышленникам потенциально выполнять произвольный код. Зрители могут использовать некотируемый путь в служебных двоиках, расположенных в каталогах «Программные файлы», для инъекций вредоносных исполняемых файлов и повышения привилегий.
CVE-2021-47806Dup Scout 13.5.28 содержит некотируемую уязвимость клужбу в конфигурации службы Windows, которая позволяет локальных злоумышленникам потенциально выполнять произвольный код. Зрители могут использовать некотируемый путь в 'C:\Program Files\Dups\Dupscts.exe' для впрыскивания вредоносных исполняемых файлов и повышения привилегий.
CVE-2021-47805Disk Savvy 13.6.14 содержит некотируемую уязвимость клужбу в конфигурации службы Windows, которая позволяет локальных злоумышленникам потенциально выполнять произвольный код. Зрители могут использовать некотируемый путь в служебных двоичной системе для инъекций вредоносных исполняемых файлов, которые будут работать с повышенными привилегиями LocalSystem.
CVE-2020-37100Sync Breeze Enterprise 12.4.18 содержит некотируемую уязвимость пути обслуживания, которая позволяет локальных злоумышленников выполнять произвольный код с повышенными системными привилегиями. Злоумышленники могут использовать нецитируемый бинарный путь, размещая вредоносные исполняемые файлы в определенных местах файловой системы, чтобы захватить процесс запуска сервиса.
CVE-2020-36930SysGauge Server 7.9.18 содержит некотируемую уязвимость к траектории обслуживания в конфигурации бинарного пути, которая позволяет локальных злоумышленникам потенциально выполнять произвольный код. Злоумышленники могут использовать некотируемый путь в 'C:\Program Files\SysGauge Server\bin\sysgaus.exe' для инъекции вредоносных исполняемых файлов и эскалации привилегий.