Уязвимости

Уязвимость BDU:2022-01834

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость функции mbedtls_x509_crl_parse_der реализации протоколов TLS и SSL Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03919

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с ошибками разграничения прав пользователей, позволяющая нарушителю обойти функции безопасности.

Уязвимость BDU:2021-05181

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость компонента WebRTC веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02043

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS и SSL Mbed TLS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03920

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-06234

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость службы Identity Service операционных систем tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2022-02080

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS и SSL Mbed TLS, связанная с передачей защищаемой информации в незашифрованном виде, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03921

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-06235

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость ядра операционных систем tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02083

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS и SSL Mbed TLS, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03923

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю обойти функции безопасности.

Уязвимость BDU:2022-00468

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость драйвера Java Database Connectivity (JDBC) платформы обработки данных Kylin, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03924

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2022-01229

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость демона fgfmsd программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, позволяющая нарушителю выполнить произвольный код с root привилегиями.

Уязвимость BDU:2021-03925

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2022-01610

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Snapshot Integration компонента PeopleSoft Enterprise CS SA Integration Pack пакета бизнес-приложений Oracle PeopleSoft Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03914

Дата: 19.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с непринятием мер по защите SQL запроса, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2021-03964

Дата: 16.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления IT-активами ManageEngine AssetExplorer, связанная с отсутствием освобождения памяти после обработки HTTP-запроса, позволяющая нарушителю вызвать утечку памяти.

Уязвимость BDU:2021-04007

Дата: 16.07.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart Switches, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-04008

Дата: 16.07.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart Switches, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-04203

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость электронной экзаменационной системы TCExam, связанная с некорректным отображением файлов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-06152

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость параметра Holiday reason системы онлайн-бронирования и резервирования событий Sourcecodester, позволяющая нарушителю запустить javascript-команды от имени пользователя веб-сервера.

Уязвимость BDU:2021-04540

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость электронной экзаменационной системы TCExam, связанная с некорректным отображением файлов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00114

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Trend Micro Antivirus, связанная с ошибками в контроле доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03991

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, связанная с ошибками проведения процедуры авторизации, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2022-00715

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость пакета crypto/tls браузера Go, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03996

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01815

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость контейнера сервлетов Jetty, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-04019

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04002

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость библиотеки MSCPROP.DLL программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax, позволяющая нарушителю выполнить произвольный код.