Уязвимости

Уязвимость BDU:2022-02056

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость системы мониторинга доступности сетевых ресурсов Icinga, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03971

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость компонента WebXR браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04536

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость системы мониторинга доступности сетевых ресурсов Icinga, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю добавлять, изменять и удалять там информацию.

Уязвимость BDU:2022-02230

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость функции vips_eye_point компонента eye.c, функции vips_mask_point компонента mask.c библиотеки обработки изображений VIPS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03980

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04509

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость конфигурации программных средств IBM InfoSphere Data Replication и IBM InfoSphere Change Data Capture, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2021-03940

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04508

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость программного средства Zscaler Client Connector, вызванная перехватом DLL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04062

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость интерфейса Web Serial API браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04449

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость скрипта telnet_form.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03849

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость криптографического модуля микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04450

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость скрипта ssh_form.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04203

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость электронной экзаменационной системы TCExam, связанная с некорректным отображением файлов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-06152

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость параметра Holiday reason системы онлайн-бронирования и резервирования событий Sourcecodester, позволяющая нарушителю запустить javascript-команды от имени пользователя веб-сервера.

Уязвимость BDU:2021-04540

Дата: 15.07.2021. Автор: ФСТЭК России.

Уязвимость электронной экзаменационной системы TCExam, связанная с некорректным отображением файлов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-04504

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость ядра компонента CLI операционной системы Junos, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2022-02235

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость библиотеки SSL/TLS WolfSSL, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03898

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии ограничения трафика ARP Policer (Address Resolution Protocol) операционных систем Juniper Networks Junos OS, позволяющая нарушителю обойти ограничения трафика.

Уязвимость BDU:2021-04505

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость операционных систем JunOS Evolved и Junos, вызванная недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2022-02236

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS и SSL Mbed TLS, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03939

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость профиля Storm Control операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX5000 и EX4600, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03932

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость операционных систем JunOS Evolved и Junos, вызванная чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-04020

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола EAP (Extensible Authentication Protocol) сервера для поставщиков услуг Juniper Networks SBR Carrier, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-03960

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса J-Web операционной системы Junos, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-04263

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола DVMRP (Distance Vector Multicast Routing Protocol) операционных систем Juniper Networks Junos OS маршрутизаторов серии QFX10K, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03864

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость операционных систем JunOS Evolved и Junos, позволяющая нарушителю вызвать аварийный сбой и перезапуск устройства.

Уязвимость BDU:2021-04262

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость реализации стека протоколов TCP/IP операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03901

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03851

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серий MX, EX9200 и SRX4600, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03968

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость службы Contrail брокера сообщений RabbitMQ интегрированной облачной платформы Juniper Networks Contrail Cloud (CC), позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации.