Уязвимости

Уязвимость BDU:2021-04741

Дата: 05.08.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux , связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06213

Дата: 05.08.2021. Автор: ФСТЭК России.

Уязвимость программы редактирования PDF-файлов Foxit PhantomPDF и программы для просмотра текста Foxit Reader операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06291

Дата: 05.08.2021. Автор: ФСТЭК России.

Уязвимость программы редактирования PDF-файлов Foxit PhantomPDF и программы для просмотра текста Foxit Reader операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00343

Дата: 05.08.2021. Автор: ФСТЭК России.

Уязвимость служебной программы командной строки cURL, связанная с использованием неинициализированного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-01679

Дата: 05.08.2021. Автор: ФСТЭК России.

Уязвимость компонента Caja среды создания документов блокнота Jupyter Notebook, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02050

Дата: 05.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-02170

Дата: 05.08.2021. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами CURL, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-02169

Дата: 05.08.2021. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами CURL, связанная с недостатками алгоритма вычисления контрольной суммы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-02229

Дата: 05.08.2021. Автор: ФСТЭК России.

Уязвимость функции FpdtStatusCodeListenerPei() среды с открытым исходным кодом для разработки UEFI EDK2, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04035

Дата: 05.08.2021. Автор: ФСТЭК России.

Уязвимость программных средств VMware Identity Manager (vIDM), vRealize Automation, Workspace ONE Access, Cloud Foundation и vRealize Suite Lifecycle Manager, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-04520

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость интерфейса смены пароля программного средства Cisco Connected Mobile Experiences (CMX), позволяющая нарушителю механизмы защиты.

Уязвимость BDU:2022-00203

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость функции ap_escape_quotes() веб-сервера Apache HTTP Server, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04042

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и RV345P, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01782

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость функции dwarf::cursor::skip_form библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04519

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и RV345P, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01767

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость функции elf::section::as_strtab библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04518

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и RV345P, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01769

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость функции dwarf::line_table::line_table библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04063

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость инструмента моделирования сети Cisco Packet Tracer для операционных систем Windows, связанная с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01809

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость функции dwarf::cursor::skip_form библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04064

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость интерфейса REST API программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01850

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость функции gf_m2ts_section_complete компонента media_tools/mpegts мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04150

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость компонента CmpGateway программного комплекса промышленной автоматизации Codesys V3 Runtime System, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02097

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость функции dwarf::to_string библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05433

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02098

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость функции dwarf::cursor::uleb библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06033

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость функции dxfRW :: processLType () библиотеки libdfxfw системы автоматизированного проектирования работ LibreCad, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02100

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость функции gf_dash_segmenter_probe_input команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05910

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость функции dwgCompressor :: decopress18() библиотеки libdfxfw системы автоматизированного проектирования работ LibreCad, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04521

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость службы SFTP программной среды агента управления для сетевых элементов ConfD, позволяющая нарушителю повысить свои привилегии.