Уязвимости

Уязвимость BDU:2021-06023

Дата: 04.08.2021. Автор: ФСТЭК России.

Уязвимость функции dwgCompressor :: copyCompBytes21 библиотеки libdfxfw системы автоматизированного проектирования работ LibreCad, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03922

Дата: 03.08.2021. Автор: ФСТЭК России.

Уязвимость программы проверки орфографии GNU Aspell, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04498

Дата: 03.08.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-04135

Дата: 03.08.2021. Автор: ФСТЭК России.

Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с жёстким кодированием регистрационных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-04497

Дата: 03.08.2021. Автор: ФСТЭК России.

Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнить произвольные SQL-команды.

Уязвимость BDU:2021-05344

Дата: 03.08.2021. Автор: ФСТЭК России.

Уязвимость инструмента для поиска приложений Elastic App Search, связанная с неправильным назначением разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05242

Дата: 03.08.2021. Автор: ФСТЭК России.

Уязвимость компонента libavcodec/dnxhddec.c мультимедийной библиотеки FFmpeg, связанная с непроверенным возвращаемым значением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05408

Дата: 03.08.2021. Автор: ФСТЭК России.

Уязвимость модуля KrServerBDdemoRT.exe программного обеспечения SCADA-системы «КРУГ-2000», связанная с отсутствием аутентификации для критичной функции позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05409

Дата: 03.08.2021. Автор: ФСТЭК России.

Уязвимость модуля KrServerBDdemoRT.exe программного обеспечения SCADA-системы «КРУГ-2000», связанная с непринятием мер по шифрованию критической информации, позволяющая нарушителю перехватить технологические данные.

Уязвимость BDU:2022-00126

Дата: 03.08.2021. Автор: ФСТЭК России.

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовый скриптинг.

Уязвимость BDU:2021-04840

Дата: 02.08.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux , связанная с раскрытием информации через несоответствие, позволяющая нарушителю прочитать часть памяти ядра.

Уязвимость BDU:2021-04845

Дата: 02.08.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux , связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2022-00723

Дата: 02.08.2021. Автор: ФСТЭК России.

Уязвимость компонента math/big.Rat и метода unmarshaltext языка программирования Go, позволяющая нарушителю вызвать аварийный сбой и перезапуск устройства.

Уязвимость BDU:2022-01781

Дата: 02.08.2021. Автор: ФСТЭК России.

Уязвимость компонента net/http/httputil языка программирования Golang, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-01783

Дата: 02.08.2021. Автор: ФСТЭК России.

Уязвимость функций net.Lookup{Addr,CNAME,Host} языка программирования Golang, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03990

Дата: 30.07.2021. Автор: ФСТЭК России.

Уязвимость пакета служебных утилит командной строки util-linux, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-04238

Дата: 30.07.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04241

Дата: 30.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04242

Дата: 30.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01824

Дата: 30.07.2021. Автор: ФСТЭК России.

Уязвимость реализации функций mt_rand() и time() пакета pearweb библиотеки PHP классов PEAR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код.

Уязвимость BDU:2021-04547

Дата: 29.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Apache jUDDI, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03928

Дата: 29.07.2021. Автор: ФСТЭК России.

Уязвимость утилиты приема и пересылки почты fetchmail, связанная с некорректной инициализацией ресурса, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-04000

Дата: 29.07.2021. Автор: ФСТЭК России.

Уязвимость сетевого сервиса Ehcache RMI программных продуктов для обработки данных Jira Data Center, Jira Core Data Center, Jira Software Data Center, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02263

Дата: 29.07.2021. Автор: ФСТЭК России.

Уязвимость инструмента мониторинга Glances, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04196

Дата: 28.07.2021. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Trend Micro Worry-Free Business Security и Apex One, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04553

Дата: 28.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления автоматизацией производства KR C4 и операционной системы KSS, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить полный доступ к уязвимой системе.

Уязвимость BDU:2021-04554

Дата: 28.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления автоматизацией производства KR C4 и операционной системы KSS, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2021-04061

Дата: 28.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных MongoDB, связанная с некорректной обработкой индексов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04240

Дата: 28.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Extensions API браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.