Уязвимости и угрозы

Рейтинг уязвимости
Временной интервал
Вендор
Уязвимый продукт
PT story
Высокий7
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2025-36: Локальное повышение привилегий в Amnezia VPN

Вендор:AmneziaУязвимый продукт:Amnezia VPNBDU ID:BDU:2025-04867Дата исправления:12 апреля 2025
Высокий7
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2025-35: Локальное повышение привилегий в Tunnelblick

Вендор:TunnelblickУязвимый продукт:TunnelblickCVE ID:CVE-2025-43711BDU ID:BDU:2025-04879Дата исправления:22 апреля 2025
Критический9.4
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

PT-2025-34: Повышение привилегий от хоста до администратора домена в FreeIPA

Вендор:Red HatУязвимый продукт:FreeIPACVE ID:CVE-2025-4404BDU ID:BDU:2025-04863Дата исправления:16 июня 2025
Высокий8.6
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2025-33: Обход ограничений безопасности в macOS Shortcuts

Вендор:Apple IncУязвимый продукт:ShortcutsBDU ID:BDU:2025-02497Дата исправления:12 мая 2025

Positive Security Day

Узнайте о новых продуктах и решениях Positive Technologies

Смотреть запись
Высокий8.7
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

PT-2025-32: Обход аутентификации в NetScaler ADC

Вендор:Cloud Software Group, Inc.Уязвимый продукт:NetScaler ADCCVE ID:CVE-2025-5349BDU ID:BDU:2025-09318Дата исправления:17 июня 2025
Высокий7.8
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

PT-2025-31: Локальное повышение привилегий (LPE) через Virtual Hard Disk (VHDX) в Microsoft Windows

Вендор:Microsoft CorporationCVE ID:CVE-2025-49689BDU ID:BDU:2025-08306Дата исправления:8 июля 2025
Высокий7.8
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

PT-2025-30: Разыменование нулевого указателя (NULL Pointer dereference) в Windows Ancillary Function Driver for WinSock

Вендор:Microsoft CorporationCVE ID:CVE-2025-53141BDU ID:BDU:2025-04861Дата исправления:12 августа 2025
Высокий8.9
CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

PT-2025-28: Удаленное выполнение произвольного кода в 1С-Битрикс: Управление сайтом

Вендор:«1С-Битрикс»Уязвимый продукт:«1С-Битрикс: Управление сайтом»BDU ID:BDU:2025-08666Дата выявления:21 апреля 2025
Высокий8.9
CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

PT-2025-27: Произвольное чтение файлов (XML Import) в 1С-Битрикс: Управление сайтом

Вендор:«1С-Битрикс»Уязвимый продукт:«1С-Битрикс: Управление сайтом»BDU ID:BDU:2025-08664Дата выявления:21 апреля 2025
Средний6.9
CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N

PT-2025-26: Произвольное чтение файлов (CSV Import) в 1С-Битрикс:Управление Сайтом

Вендор:«1С-Битрикс»Уязвимый продукт:«1С-Битрикс: Управление сайтом»BDU ID:BDU:2025-08665Дата выявления:21 апреля 2025
  • ...