Уязвимости

Уязвимость BDU:2022-00335

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость кросплатформенного гипервизора Xen, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03869

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость реализации команды kdbg интерфейса командной строки CLI микропрограммного обеспечения точек доступа Fortinet FortiAP, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-03824

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04259

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость реализации класса ScramServer (org.wildfly.security.mechanism.scram.ScramServer) среды безопасности WildFly Elytron, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00569

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость компонента Chart программного обеспечения управления патчами SolarWinds Patch Manager, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03569

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01823

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость функции mrb_default_allocf реализации языка Ruby Mruby, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01859

Дата: 30.06.2021. Автор: ФСТЭК России.

Уязвимость функции vcf_parse_format библиотеки для доступа к распространенным форматам файлов HTSlib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04869

Дата: 29.06.2021. Автор: ФСТЭК России.

Уязвимость демона схемы перезаписи отправителя Postfix PostSRSd, связанная с некорректная зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04870

Дата: 29.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для генерации диаграмм и блок-схем Mermaid, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04511

Дата: 29.06.2021. Автор: ФСТЭК России.

Уязвимость реализации функций get_portfolios() и get_portfolio_attributes() плагина Portfolio Responsive Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код.

Уязвимость BDU:2021-03559

Дата: 29.06.2021. Автор: ФСТЭК России.

Уязвимость модуля pdo_firebase интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06175

Дата: 29.06.2021. Автор: ФСТЭК России.

Уязвимость программных средств управления доступом и правами Access Management (AM) и OpenAM, связанная с недостатками механизма десериализации данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00319

Дата: 29.06.2021. Автор: ФСТЭК России.

Уязвимость кросплатформенного гипервизора Xen, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03390

Дата: 29.06.2021. Автор: ФСТЭК России.

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05142

Дата: 29.06.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола syslog-ng операционной системы SUSE Linux Enterprise Server, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-04543

Дата: 28.06.2021. Автор: ФСТЭК России.

Уязвимость инструмента выделения синтаксиса Prism, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03512

Дата: 28.06.2021. Автор: ФСТЭК России.

Уязвимость функции в Safari_init.php PHP редактора создания форм Machform, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-03578

Дата: 28.06.2021. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03513

Дата: 28.06.2021. Автор: ФСТЭК России.

Уязвимость функции в upload.php PHP редактора создания форм Machform, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-03389

Дата: 28.06.2021. Автор: ФСТЭК России.

Уязвимость функции в main/inc/ajax/model.ajax.php системы электронного обучения и управления контентом Chamilo, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03519

Дата: 28.06.2021. Автор: ФСТЭК России.

Уязвимость функции в upload.php PHP редактора создания форм Machform, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03942

Дата: 28.06.2021. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Linux, связанная с недостатками проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03520

Дата: 28.06.2021. Автор: ФСТЭК России.

Уязвимость программного средства для электронной коммерции Sylius, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03490

Дата: 28.06.2021. Автор: ФСТЭК России.

Уязвимость плагина rabbitmq_federation_management брокера сообщений RabbitMQ, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04880

Дата: 27.06.2021. Автор: ФСТЭК России.

Уязвимость функции pickle.load() программного обеспечения для писателей Manuskript, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03336

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость cлужбы AutoBuild платформы для приложений диспетчерского управления AVEVA System Platform, позволяющая нарушителю выполнить произвольный код с системными привилегиями.

Уязвимость BDU:2021-03992

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость программного пакета wildfly-core Java-сервера приложений WildFly, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-06269

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость сервера Security Server cредства антивирусной защиты Worry-Free Business Security, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.