Уязвимости

Уязвимость BDU:2021-03911

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05771

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость пакета Archive_Tar библиотеки PHP классов PEAR CMS-системы Drupal, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных.

Уязвимость BDU:2022-02255

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03848

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента fs/seq_file.c ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04022

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость программы проверки орфографии GNU Aspell, связанная с возможностью записи вне поля, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01854

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Locking системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03904

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента установки Installer веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04463

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01884

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PuppetDB, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03910

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость функции «Sharing» («Поделиться») веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01171

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость модуля преобразуования HTML-кода HTML parser браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02254

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03913

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04024

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса Chromium браузера Google Chrome, позволяющая нарушителю выполнить запись за пределами памяти.

Уязвимость BDU:2022-01855

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Federated системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03926

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2022-01665

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость плагина Widget и функционала Undo WYSIWYG-редактора CKEditor, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03915

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с непринятием мер по защите SQL запроса, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2021-04214

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость реализации команды chmod среды выполнения контейнеров Containerd, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01786

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость изолированной программной среды языка программирования Racket, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03916

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03998

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для выполнения быстрой настраиваемой очистки HTML AntiSamy, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-01852

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS и SSL Mbed TLS, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03917

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04021

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость функции vswprintf в файле AEAgent.cpp программного обеспечения для управления IT-активами ManageEngine AssetExplorer, позволяющая нарушителю вызвать переполнение кучи.

Уязвимость BDU:2022-01835

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость приложения для обработки изображений GThumb, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03918

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-05446

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-01834

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость функции mbedtls_x509_crl_parse_der реализации протоколов TLS и SSL Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании.