Уязвимости

Уязвимость BDU:2021-03337

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость cлужбы AutoBuild платформы для приложений диспетчерского управления AVEVA System Platform, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00028

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость средств антивирусной защиты Bitdefender Total Security и Bitdefender Endpoint Security Tools (BEST), связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03561

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость функции wordexp() библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2021-03521

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программно-аппаратных средств машинного зрения SICK Visionary-S CX, связанная с недостаточной стойкостью шифрования, позволяющая нарушителю раскрыть защищаемую информацию и провести атаки типа «злоумышленник в середине».

Уязвимость BDU:2021-03577

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость функции DJVU::DjVuTXT::decode() набора библиотек и утилит для просмотра, создания и редактирования DjVu-файлов DjVuLibre, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04210

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость функции uv__idna_toascii() программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03992

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость программного пакета wildfly-core Java-сервера приложений WildFly, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-03994

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость функционала ARM SIGPAGE ядра Linux, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-04710

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость функции strlen компонента fs/nfsd/trace.h ядра операционной системы Linux, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06269

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость сервера Security Server cредства антивирусной защиты Worry-Free Business Security, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-03327

Дата: 25.06.2021. Автор: ФСТЭК России.

Уязвимость набора утилит Avaya Aura Device Services, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03326

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки Flysystem, вызванная ситуацией гонки, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03532

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения дисковых хранилищ Western Digital WD My Book Live и WD My Book Live Duo, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-03677

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache Traffic Server, связанная с некорректной обработкой фрагмента URL-адреса, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-03676

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость заголовка Content-Length веб-сервера Apache Traffic Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-03675

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость плагина cachekey веб-сервера Apache Traffic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03674

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache Traffic Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06028

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость компонента EditResourceControls программного обеспечения управления патчами SolarWinds Patch Manager, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03249

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect, связанная с ошибками управления привилегиями, позволяющая нарушителю перезаписать произвольные файлы.

Уязвимость BDU:2021-06252

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость компонента WSAsyncExecuteTasks программного обеспечения управления патчами SolarWinds Patch Manager, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03250

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю изменять конфигурацию DB2.

Уязвимость BDU:2022-00351

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость FTP-сервера vsftpd, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю выполнить атаку типа «человек посередине».

Уязвимость BDU:2021-03318

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01682

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для управления метаданными медиафайлов Exiv2, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03319

Дата: 24.06.2021. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с недостатками механизмов безопасности, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03232

Дата: 23.06.2021. Автор: ФСТЭК России.

Уязвимость подсистемы еBPF ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04471

Дата: 23.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения OpenVPN Connect, связанная с недостатками механизма вызовов системных библиотек, позволяющая нарушителю запускать произвольный код с тем же уровнем привилегий, что и основной процесс OpenVPN.

Уязвимость BDU:2021-03316

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость функции wrapUserThread (AudioStream.cpp) операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03243

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость метода SessionListener#sessionDestroyed() контейнера сервлетов Eclipse Jetty, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03573

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость интерфейса REST API платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.