Уязвимости

Уязвимость BDU:2021-03897

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серий MX и EX9200, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04504

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость ядра компонента CLI операционной системы Junos, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2022-02235

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость библиотеки SSL/TLS WolfSSL, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03898

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии ограничения трафика ARP Policer (Address Resolution Protocol) операционных систем Juniper Networks Junos OS, позволяющая нарушителю обойти ограничения трафика.

Уязвимость BDU:2021-04505

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость операционных систем JunOS Evolved и Junos, вызванная недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2022-02236

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS и SSL Mbed TLS, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03939

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость профиля Storm Control операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX5000 и EX4600, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03932

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость операционных систем JunOS Evolved и Junos, вызванная чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-04020

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола EAP (Extensible Authentication Protocol) сервера для поставщиков услуг Juniper Networks SBR Carrier, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-03960

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса J-Web операционной системы Junos, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-04263

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола DVMRP (Distance Vector Multicast Routing Protocol) операционных систем Juniper Networks Junos OS маршрутизаторов серии QFX10K, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03864

Дата: 14.07.2021. Автор: ФСТЭК России.

Уязвимость операционных систем JunOS Evolved и Junos, позволяющая нарушителю вызвать аварийный сбой и перезапуск устройства.

Уязвимость BDU:2021-04555

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость конфигурации системы BIOS Shared SW Architecture Design for Test (BSSA DFT) микропрограммного обеспечения процессоров Intel Xeon Scalable Processors, Intel Xeon Processors D, Intel Xeon Processors E5 v4, Intel Xeon Processors E5 v3 и Intel Xeon Processors W, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04757

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость настольной издательской системы adobe framemaker, связанная с записью за границами буфера в памяти, позволяющая нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2021-05851

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость реализации сокета AF_UNIX операционной системы Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05984

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола TCP/IP операционной системы Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00632

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03966

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость службы сжатия архиватора Apache Commons Compress, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04755

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость приложения визуализации данных Power BI Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05782

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00123

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00629

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04530

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05039

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость утилиты gpg2, вызванная записью за границами выделенной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05824

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии подписи кода Windows Authenticode операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-00083

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Console Driver операционных систем Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2022-02503

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03850

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость средства для виртуализации и создания переносимых приложений VMware ThinApp, связанная с небезопасной загрузкой библиотек DLL, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04766

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения adobe illustrator, связанная с записью за границами буфера в памяти, позволяющая нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2021-06155

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость поисковой системы Microsoft Bing Search for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.