Уязвимости

Уязвимость BDU:2022-00947

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость набора библиотек времени выполнения Mojo браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00902

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость функции Hword (HwordApp.dll) пакета программ Hancom Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00955

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Gamepad API браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2022-00893

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость пакета qt/qtbase библиотеки Qt, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01074

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость компонента SELECT_LEX::nest_level системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00899

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01066

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость системы управления содержимым Drupal, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю записать/перезаписать произвольные данные.

Уязвимость BDU:2022-00888

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость драйвера drivers/usb/gadget/composite.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01067

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость модуля Quick Edit системы управления содержимым Drupal, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00889

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость подсистемы UDF ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00967

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость компонента File Manager браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00966

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Tab Groups браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00880

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость компонента проверки электронной почты (DANE) на основе DNS операционной системы Cisco AsyncOS для Сisco Email Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00968

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Webstore API браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00875

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2022-00969

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01072

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость почтового клиента Mozilla Thunderbird, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02326

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость платформы сетевой виртуализации NSX for vSphere и Cloud Foundation, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02317

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость службы rhttpproxy платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02313

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02320

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость службы VMX платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02321

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость USB-контроллера UHCI платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01494

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость службы Safe Browsing браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00820

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость USB-контроллера XHCI гипервизоров VMware ESXi, VMware Workstation, VMware Fusion и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01384

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость программного средства хранения API-ключей, токенов и паролей Jenkins HashiCorp Vault, связанная с нарушением механизма защиты данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00878

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость антивирусного программного средства Apex One, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01909

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость интерфейса Cast UI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00877

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость антивирусного программного средства Apex One, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00901

Дата: 15.02.2022. Автор: ФСТЭК России.

Уязвимость функции program_after_update средства антивирусной защиты Trend Micro Antivirus, позволяющая нарушителю повысить свои привилегии.