Уязвимости

Уязвимость BDU:2021-05419

Дата: 28.07.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с ошибками индексации массива, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06296

Дата: 28.07.2021. Автор: ФСТЭК России.

Уязвимость программы редактирования PDF-файлов Foxit PhantomPDF и программы для просмотра текста Foxit Reader операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03969

Дата: 28.07.2021. Автор: ФСТЭК России.

Уязвимость корпоративной платформы приложений-контейнеров OpenShift, связанная с ошибками при проверке подлинности сертификата, позволяющая нарушителю замаскироваться под надежную службу в кластере.

Уязвимость BDU:2021-04195

Дата: 28.07.2021. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Trend Micro Worry-Free Business Security и Apex One связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04196

Дата: 28.07.2021. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Trend Micro Worry-Free Business Security и Apex One, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04239

Дата: 27.07.2021. Автор: ФСТЭК России.

Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04467

Дата: 27.07.2021. Автор: ФСТЭК России.

Уязвимость компонента SegmentAssignmentController.php программного средства управления данными и взаимодействия с клиентами Pimcore Customer Data Framework, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04472

Дата: 27.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Money.php программного обеспечения для бухгалтерского учета Akaunting, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05399

Дата: 27.07.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с некорректной обработкой выражений Object Graph Navigation Language (OGNL), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00226

Дата: 27.07.2021. Автор: ФСТЭК России.

Уязвимость модуля Node.js для обработки tar архивов Node-tar, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01851

Дата: 27.07.2021. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MariaDB и MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01858

Дата: 27.07.2021. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03885

Дата: 27.07.2021. Автор: ФСТЭК России.

Уязвимость операционных систем FreeBSD, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-04018

Дата: 27.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программируемых логических контроллеров DIAScreen, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04017

Дата: 27.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программируемых логических контроллеров DIAScreen, связанная с ошибками смешения типов данных, позволяющая нарушителю передать в приложение специально созданные данные и выполнить произвольный код.

Уязвимость BDU:2021-06391

Дата: 26.07.2021. Автор: ФСТЭК России.

Уязвимость приложения компьютерной телефонии Asterisk, связанная недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2022-01681

Дата: 26.07.2021. Автор: ФСТЭК России.

Уязвимость системы запроса билетов OTRS, связанная с ошибками обработки разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-01764

Дата: 26.07.2021. Автор: ФСТЭК России.

Уязвимость компонента tinyexr::SaveEXR библиотеки для обработки изображений OpenEXR Tinyexr, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01785

Дата: 26.07.2021. Автор: ФСТЭК России.

Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-02152

Дата: 26.07.2021. Автор: ФСТЭК России.

Уязвимость системы запроса билетов OTRS, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-02233

Дата: 26.07.2021. Автор: ФСТЭК России.

Уязвимость компонента avi.c медиаплеера VLC Media Player, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04028

Дата: 26.07.2021. Автор: ФСТЭК России.

Уязвимость функции rtas_args.nargs драйвера arch/powerpc/kvm/book3s_rtas.c ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение памяти операционной системы хоста.

Уязвимость BDU:2022-02238

Дата: 26.07.2021. Автор: ФСТЭК России.

Уязвимость компонента vlc_input_attachment_New медиаплеера VLC Media Player, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05400

Дата: 26.07.2021. Автор: ФСТЭК России.

Уязвимость расширения IOMobileFramebuffer операционных систем iOS, iPadOS, watchOS и macOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05406

Дата: 26.07.2021. Автор: ФСТЭК России.

Уязвимость автоматизированной информационной системы «Зачисление в ОО», связанная с использованием предустановленных учетных записей, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05407

Дата: 26.07.2021. Автор: ФСТЭК России.

Уязвимость автоматизированной информационной системы «Зачисление в ОО», связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2021-05686

Дата: 26.07.2021. Автор: ФСТЭК России.

Уязвимость расширения ядра IOMobileFrameBuffer операционных систем macOS, iOS, iPadOS и watchOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06230

Дата: 25.07.2021. Автор: ФСТЭК России.

Уязвимость программы редактирования PDF-файлов Foxit PhantomPDF и программы для просмотра текста Foxit Reader операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06069

Дата: 25.07.2021. Автор: ФСТЭК России.

Уязвимость реализпции метода transitionToState программы редактирования PDF-файлов Foxit PhantomPDF и программы для просмотра текста Foxit Reader операционных систем Windows, позволяющая нарушителю выполнить произвольный код.