Уязвимости

Уязвимость BDU:2021-05205

Дата: 24.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Browser UI веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00201

Дата: 24.07.2021. Автор: ФСТЭК России.

Уязвимость метода модуля Node.js для обработки tar архивов Node-tar, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03927

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения fail2ban, связанная с ошибками проверки функции, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01575

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02055

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость SSL-сокета системы управления IP-телефонией Asterisk, реализации протокола SIP PJSIP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03935

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость скрипта «screen.import.php» универсальной системы мониторинга Zabbix, позволяющая нарушителю внедрить и выполнить произвольный код в браузере пользователя в контексте уязвимого приложения.

Уязвимость BDU:2022-01574

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03936

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость универсальной системы мониторинга Zabbix, связанная с недостатками контроля доступа, позволяющая нарушителю обойти форму авторизации панели администратора.

Уязвимость BDU:2022-01587

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03937

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость универсальной системы мониторинга Zabbix, связанная с некорректной очисткой пользовательский данных в скрипте «hostinventoriesoverview.php», позволяющая нарушителю выполнить произвольные SQL-команды.

Уязвимость BDU:2022-01573

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03999

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость протокола MS-EFSRPC операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01572

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06293

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость программы редактирования PDF-файлов Foxit PhantomPDF и программы для просмотра текста Foxit Reader операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01593

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06046

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость программы редактирования PDF-файлов Foxit PhantomPDF и программы для просмотра текста Foxit Reader операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01589

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06295

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01614

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю раскрыть защищаемую информацию или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2022-01565

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01929

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2022-01577

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01997

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01576

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01838

Дата: 23.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных MongoDB, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04883

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость компонента arch/x86/kvm/svm/nested.c операционной системы Linux , связанная с использованием памяти после её освобождения, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05111

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость модуля аутентификации/авторизации для HTTP-сервера Apache mod_auth_openidc, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05601

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость компонента mbConnect24serv клиента для установления зашифрованного соединения mbDIALUP, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-04006

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05683

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость компонента mbConnect24serv клиента для установления зашифрованного соединения mbDIALUP, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.