Уязвимости

Уязвимость BDU:2021-03902

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость функции sco_sock_sendmsg() подсистемы HCI ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение системы или повысить свои привилегии.

Уязвимость BDU:2022-01802

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость функции zepif_linkoutput() реализации набора протоколов TCP/IP lwIP, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-05601

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость компонента mbConnect24serv клиента для установления зашифрованного соединения mbDIALUP, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-04883

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость компонента arch/x86/kvm/svm/nested.c операционной системы Linux , связанная с использованием памяти после её освобождения, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01775

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость брокера сообщений Mosquitto, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05111

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость модуля аутентификации/авторизации для HTTP-сервера Apache mod_auth_openidc, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02046

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость графического драйвера NVIDIA GPU Display Driver, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02045

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость компонента nvlddmkm.sys графического драйвера NVIDIA GPU Display Driver, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04448

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость программного средства Akkadian Provisioning Manager Engine, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06337

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость драйвера nvlddmkm.sys программного обеспечения графического процессора NVIDIA GPU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04261

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость реализации сценария templates.php системы управления контентом Navigate CMS, позволяющая нарушителю выполнить произвольный SQL-код.

Уязвимость BDU:2021-04006

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03995

Дата: 22.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Edge Installer браузера Microsoft Edge, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-04003

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco SD-WAN, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-04533

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Library программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю модифицировать данные.

Уязвимость BDU:2021-04560

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость электронной экзаменационной системы TCExam, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-04030

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость параметра конфигурации proto-max-bulk-len системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04506

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость программного средства управления облачными системами Cisco Intersight Virtual Appliance, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным внутренним службам и внести изменения в конфигурацию на уязвимом устройстве.

Уязвимость BDU:2021-04027

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость функции hso_free_net_device драйвера /net/usb/hso.c ядра операционной системы Linux, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность.

Уязвимость BDU:2021-04544

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость функции в tce_select_mediafile.php электронной экзаменационной системы TCExam, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-01751

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02069

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость функции heif::Box_iref::get_references библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01738

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость функции Fraction компонента libheif/box.cc библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02262

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Memcached системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03943

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Media веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2022-02248

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: PS системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01737

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость функции ilst_item_Read компонента box_code_apple.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04001

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость облачной платформы аналитики Elastic Cloud Enterprise, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-03861

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance, позволяющая нарушителю выполнить произвольную команду с root-правами.

Уязвимость BDU:2021-04005

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммного обеспечения маршрутизаторов Cisco SD-WAN, позволяющая нарушителю читать произвольные файлы или получить несанкционированный доступ к устройству.