Уязвимости

Уязвимость BDU:2021-04003

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco SD-WAN, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-04030

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость параметра конфигурации proto-max-bulk-len системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04506

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость программного средства управления облачными системами Cisco Intersight Virtual Appliance, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным внутренним службам и внести изменения в конфигурацию на уязвимом устройстве.

Уязвимость BDU:2021-04560

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость электронной экзаменационной системы TCExam, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-03943

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Media веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-04544

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость функции в tce_select_mediafile.php электронной экзаменационной системы TCExam, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-04004

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Networking программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2022-01751

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04533

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Library программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю модифицировать данные.

Уязвимость BDU:2022-01738

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость функции Fraction компонента libheif/box.cc библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03905

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработки DevTools веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04462

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01825

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03911

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05771

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость пакета Archive_Tar библиотеки PHP классов PEAR CMS-системы Drupal, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных.

Уязвимость BDU:2022-02255

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03848

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента fs/seq_file.c ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04022

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость программы проверки орфографии GNU Aspell, связанная с возможностью записи вне поля, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01854

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Locking системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03904

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента установки Installer веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04463

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01884

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PuppetDB, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03910

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость функции «Sharing» («Поделиться») веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01171

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость модуля преобразуования HTML-кода HTML parser браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02254

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03913

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04024

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса Chromium браузера Google Chrome, позволяющая нарушителю выполнить запись за пределами памяти.

Уязвимость BDU:2022-01855

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Federated системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04235

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента UI framework веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04464

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.