Уязвимости

Уязвимость BDU:2022-01789

Дата: 12.07.2021. Автор: ФСТЭК России.

Уязвимость PHP фреймворка Icinga Web 2, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-01790

Дата: 12.07.2021. Автор: ФСТЭК России.

Уязвимость модуля `doc` PHP фреймворка Icinga Web 2, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03688

Дата: 12.07.2021. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос.

Уязвимость BDU:2021-05750

Дата: 11.07.2021. Автор: ФСТЭК России.

Уязвимость реализации конфигурации интеграции Datadog программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-01675

Дата: 10.07.2021. Автор: ФСТЭК России.

Уязвимость плагина application и скрипта gradlew системы автоматической сборки Gradle, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02049

Дата: 10.07.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-01661

Дата: 10.07.2021. Автор: ФСТЭК России.

Уязвимость реализации XML DOM XMLDOM, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04010

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость элемента управления «Bookmarks» («Закладки») браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00216

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00223

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-01293

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00260

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2022-00235

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Midnight Commander, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-00264

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость элементов iframe модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-00218

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04014

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола SSH файлового сервера SolarWinds Serv-U File Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2022-00212

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00211

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01739

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость функции strdup компонента box_code_base.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00207

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с ошибками преобразования типов данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00210

Дата: 09.07.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01896

Дата: 08.07.2021. Автор: ФСТЭК России.

Уязвимость компонентов net.ParseIP, net.ParseCIDR языка программирования Go, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-00324

Дата: 08.07.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKit, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03530

Дата: 08.07.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного кода программно-аппаратных средств Huawei, связанная с утечкой памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03529

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, позволяющая нарушителю вызвать медленную утечку памяти, перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01794

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-05231

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость функции idxGetTableInfo компонента командной строки встраиваемой СУБД SQLite, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03518

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию.

Уязвимость BDU:2021-03524

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость реализации Cisco Discovery Protocol и Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, перезагрузку устройства или отказ в обслуживании.

Уязвимость BDU:2021-05615

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость функции Автозаполнения Autofil браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.