Уязвимости

Уязвимость BDU:2022-01519

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость реализации элемента управления «New Tab» («Новая кладка») браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01143

Дата: 01.03.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения для разработки и массового производства печатных плат Gerbv, связанная с ошибками при обработке загружаемых файлов, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01144

Дата: 01.03.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения для разработки и массового производства печатных плат Gerbv, связанная с возможностью чтения за пределами буфера в памяти, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01226

Дата: 01.03.2022. Автор: ФСТЭК России.

Уязвимость консоли микропрограммного обеспечения точек доступа Fortinet FortiAP-C, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02183

Дата: 01.03.2022. Автор: ФСТЭК России.

Уязвимость реализации технологии проверки учетных данных аутентификации TrustManager библиотеки для создания API-шлюзов Spring Cloud Gateway, позволяющая нарушителю подключаться к удаленным службам.

Уязвимость BDU:2022-02316

Дата: 01.03.2022. Автор: ФСТЭК России.

Уязвимость набора утилит VMware Tools для операционных систем Windows, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код с системными привилегиями.

Уязвимость BDU:2022-01453

Дата: 01.03.2022. Автор: ФСТЭК России.

Уязвимость файла valid.c библиотеки анализа XML-документов libxml2, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01913

Дата: 01.03.2022. Автор: ФСТЭК России.

Уязвимость прикладного программного интерфейса для обмена данными Web Share браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-02314

Дата: 01.03.2022. Автор: ФСТЭК России.

Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02315

Дата: 01.03.2022. Автор: ФСТЭК России.

Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-02141

Дата: 01.03.2022. Автор: ФСТЭК России.

Уязвимость реализации полноэкранного режима браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01142

Дата: 01.03.2022. Автор: ФСТЭК России.

Уязвимость системы защиты электронной почты FortiMail, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю получить токен аутентификации административной учетной записи.

Уязвимость BDU:2022-01516

Дата: 28.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Расширения Extensions браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01382

Дата: 28.02.2022. Автор: ФСТЭК России.

Уязвимость операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01507

Дата: 26.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Gateway Actuator библиотеки для создания API-шлюзов Spring Cloud Gateway, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01012

Дата: 25.02.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6220, D7000, D7000v2, R6400v2, R6700v3, R7000, R7100LG, XR300, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01973

Дата: 25.02.2022. Автор: ФСТЭК России.

Уязвимость функции zipx_lzma_alone_init() библиотеки архивирования libarchive, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02363

Дата: 25.02.2022. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01721

Дата: 24.02.2022. Автор: ФСТЭК России.

Уязвимость реализации класса Kubeclient::Configе клиента REST API Kubernetes kubeclient, позволяющая нарушителю выполнить атаку типа «человек посередине».

Уязвимость BDU:2022-02443

Дата: 24.02.2022. Автор: ФСТЭК России.

Уязвимость подсистемы прямого доступа к памяти DMA (Direct memory access) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02375

Дата: 23.02.2022. Автор: ФСТЭК России.

Уязвимость текстового редактора vim, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00972

Дата: 23.02.2022. Автор: ФСТЭК России.

Уязвимость сетевого программного обеспечения Mozilla VPN, связанная с возможностью загрузки файла конфигурации OpenSSL из незащищенного каталога, позволяющая нарушителю запустить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2022-01506

Дата: 23.02.2022. Автор: ФСТЭК России.

Уязвимость приложения для управления электронной почтой, календарем и списком контактов VMware Workspace ONE Boxer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтотвые сценарные атаки.

Уязвимость BDU:2022-01521

Дата: 23.02.2022. Автор: ФСТЭК России.

Уязвимость службы Cisco Discovery Protocol Service сетевых операционных систем Cisco NX-OS и FXOS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02383

Дата: 23.02.2022. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола ICMPv6 ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00973

Дата: 22.02.2022. Автор: ФСТЭК России.

Уязвимость компонента utils.cfc программной платформы ColdFusion, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01055

Дата: 22.02.2022. Автор: ФСТЭК России.

Уязвимость текстового редактора Vim, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01246

Дата: 22.02.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения интерфейсных плат TP-240 платформ для совместной работы MiCollab и MiVoice Business Express, связанная с ошибками при обработке XML-сообщений, позволяющая нарушителю читать и изменять конфигурацию уязвимого устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01445

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с ошибками выполнения многопоточных задач, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2022-01460

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с ошибками жестких ссылок, позволяющая нарушителю повысить свои привилегии.