Уязвимости

Уязвимость BDU:2022-02150

Дата: 06.07.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-02332

Дата: 06.07.2021. Автор: ФСТЭК России.

Уязвимость функции отладки межсетевого экрана FortiGate операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или команды.

Уязвимость BDU:2021-04205

Дата: 06.07.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения для управления электронными почтовыми рассылками phplist, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03535

Дата: 06.07.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения дисковых хранилищ Western Digital WD My Book Live и WD My Book Live Duo, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить сброс устройства к заводским настройкам.

Уязвимость BDU:2021-04469

Дата: 05.07.2021. Автор: ФСТЭК России.

Уязвимость службы ptp4l программного обеспечения для реализации протокола точного времени (PTP) LinuxPTP, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-03488

Дата: 04.07.2021. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора PyYAML, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04454

Дата: 03.07.2021. Автор: ФСТЭК России.

Уязвимость библиотеки Addressable, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04878

Дата: 02.07.2021. Автор: ФСТЭК России.

Уязвимость графического распределённого кроссплатформенного IRC-клиента Quassel, связанная с ошибками при шифровании информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-04211

Дата: 02.07.2021. Автор: ФСТЭК России.

Уязвимость службы FortiMail IBE (Identity Based Encryption) системы защиты электронной почты FortiMail, позволяющая нарушителю обойти криптографические механизмы защиты шифрования и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04514

Дата: 02.07.2021. Автор: ФСТЭК России.

Уязвимость аналитической базы данных Apache Druid, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01787

Дата: 02.07.2021. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03703

Дата: 02.07.2021. Автор: ФСТЭК России.

Уязвимость функции php_url_parse_ex() интерпретатора языка программирования PHP, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-04127

Дата: 02.07.2021. Автор: ФСТЭК России.

Уязвимость службы FortiMail IBE (Identity Based Encryption) системы защиты электронной почты FortiMail, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04512

Дата: 02.07.2021. Автор: ФСТЭК России.

Уязвимость плагина Calendar Event Multi View системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-03572

Дата: 02.07.2021. Автор: ФСТЭК России.

Уязвимость библиотеки OpenSSL программного обеспечения OpenVPN, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03560

Дата: 02.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом Sulu, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-01773

Дата: 02.07.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-02052

Дата: 01.07.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-01883

Дата: 01.07.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03557

Дата: 01.07.2021. Автор: ФСТЭК России.

Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02048

Дата: 01.07.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2022-01823

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость функции mrb_default_allocf реализации языка Ruby Mruby, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01859

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость функции vcf_parse_format библиотеки для доступа к распространенным форматам файлов HTSlib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03824

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04259

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость реализации класса ScramServer (org.wildfly.security.mechanism.scram.ScramServer) среды безопасности WildFly Elytron, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02090

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость функции avifDecoderDataFillImageGrid библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00569

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость компонента Chart программного обеспечения управления патчами SolarWinds Patch Manager, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01686

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03569

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux, позволяющая нарушителю повысить свои привилегии.