Уязвимости

Уязвимость BDU:2021-03527

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, позволяющая нарушителю вызвать медленную утечку памяти, перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03682

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю выполнить произвольные команды или повысить свои привилегии.

Уязвимость BDU:2022-02071

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость функции find_color_or_error пакета программ для создания, редактирования и оптимизации GIF-файлов Gifsicle, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03528

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, позволяющая нарушителю вызвать медленную утечку памяти, перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03704

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость интерфейса доступа к ресурсам XSI-Actions сервера приложений Cisco BroadWorks Application Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02054

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость HTTP-библиотеки для Rust Hyper, связанная с целочисленным переполнением, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03529

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, позволяющая нарушителю вызвать медленную утечку памяти, перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03705

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость средства запуска ASDM Launcher приложения для управления межсетевыми экранами Cisco Adaptive Security Device Manager (ASDM), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02053

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03518

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию.

Уязвимость BDU:2021-04066

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии TrustZone микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02149

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость компонент API GraphQL программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03517

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию.

Уязвимость BDU:2021-03828

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2021-03516

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию.

Уязвимость BDU:2021-04237

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость функций notifyProfileAdded и notifyProfileRemoved операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03522

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость программного средства Cisco Business Process Automation, связанная с некорректными настройками авторизации для команд управления и настройками доступа к журналам действий, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03514

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию.

Уязвимость BDU:2021-05231

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость функции idxGetTableInfo компонента командной строки встраиваемой СУБД SQLite, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03523

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость программного средства Cisco Business Process Automation, связанная с некорректными настройками авторизации для команд управления и настройками доступа к журналам действий, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03515

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию.

Уязвимость BDU:2021-05615

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость функции Автозаполнения Autofil браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03524

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость реализации Cisco Discovery Protocol и Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, перезагрузку устройства или отказ в обслуживании.

Уязвимость BDU:2021-03673

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость функции ati_2d_blt() эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00344

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKit, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03525

Дата: 07.07.2021. Автор: ФСТЭК России.

Уязвимость реализации Cisco Discovery Protocol и Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 7000, перезагрузку устройства или отказ в обслуживании.

Уязвимость BDU:2021-04205

Дата: 06.07.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения для управления электронными почтовыми рассылками phplist, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01562

Дата: 06.07.2021. Автор: ФСТЭК России.

Уязвимость функции bond_ipsec_add_sa() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01225

Дата: 06.07.2021. Автор: ФСТЭК России.

Уязвимость реализации функции сброса пароля инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01732

Дата: 06.07.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к конфиденциальным данным.