Уязвимости

Уязвимость BDU:2022-01383

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость макета Blink Layout модуля отображения Blink браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00891

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость драйвера drivers/usb/gadget/function/rndis.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02115

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с некорректно реализованной проверкой безопасности для стандартных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01071

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость функции storeRawNames библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01062

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость функции copyString библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01063

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость компонента xmltok_impl.c библиотеки Expat, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01064

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость функции build_model библиотеки Expat, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01065

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость компонента xmlparse.c библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02186

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость мультимедийной коммуникационной библиотеки PJSIP, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01444

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии в системе и выполнить произвольный код.

Уязвимость BDU:2022-01033

Дата: 20.02.2022. Автор: ФСТЭК России.

Уязвимость CMS-системы October CMS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01514

Дата: 20.02.2022. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01513

Дата: 20.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Browser UI браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00892

Дата: 18.02.2022. Автор: ФСТЭК России.

Уязвимость системы управления базами данных (СУБД) Redis операционных систем Debian GNU/Linux, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00890

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость диспетчера Cisco Redundancy Configuration Manager (RCM) операционной системы StarOS, позволяющая нарушителю вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2022-00900

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения усилителя беспроводного сигнала TP-Link TL-WA850RE V6, связанная с использованием недостаточно случайных значений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00898

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводного маршрутизатора DSL-2730E, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга.

Уязвимость BDU:2022-01068

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость командной оболочки zsh, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00997

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость функции nft_fwd_dup_netdev_offload() подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01199

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02385

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость текстового редактора vim, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации.

Уязвимость BDU:2022-00896

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость компонентов DIR846A1_FW100A43.bin и DIR846enFW100A53DLA-Retail.bin микропрограммного обеспечения маршрутизаторов D-Link DIR-846, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01517

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость реализации сценария cron/save_allow.cgi модуля Scheduled Cron Jobs веб-интерфейса системного администрирования для UNIX-подобных операционных систем Webmin, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00897

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость компонентов DIR846A1_FW100A43.bin и DIR846enFW100A53DLA-Retail.bin микропрограммного обеспечения маршрутизаторов D-Link DIR-846, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01518

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость модуля File Manager веб-интерфейса системного администрирования для UNIX-подобных операционных систем Webmin, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2022-00895

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость функции DDNS микропрограммного обеспечения маршрутизаторов D-link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L и DIR-836L, нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00894

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость компонентов DIR846A1_FW100A43.bin и DIR846enFW100A53DLA-Retail.bin микропрограммного обеспечения маршрутизаторов D-Link DIR-846, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00875

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2022-00969

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00887

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость системы управления базами данных MariaDB, связана с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.