Уязвимости

Уязвимость BDU:2021-03253

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость функции pfkey_dump (af_key.c) операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03938

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость компонента kernel/module.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03244

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость функции drm_syncobj_handle_to_fd (drm_syncobj.c) ядра операционной системы Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03254

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03316

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость функции wrapUserThread (AudioStream.cpp) операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03245

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость веб-менеджера аудиофайлов и медиа-сервер Ampache, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-03292

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость компонента ftpd/popen.с службы ftpd операционных систем FreeBSD, OpenBSD, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03309

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость сервера для управления приложениями VMware Carbon Black App Control, связана с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03573

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость интерфейса REST API платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03247

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость компонента hmsadminappointment-history.php веб-приложение для управления больницей PHPGurukul Hospital Management System, позволяющая нарушителю перехватывать файлы cookie.

Уязвимость BDU:2021-03248

Дата: 22.06.2021. Автор: ФСТЭК России.

Уязвимость функции onBindViewHolder операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03240

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость функции Import Settings плагина Autoptimize, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03392

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libtpms, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать аварийное завершение системы или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03252

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки IS-SVG пакетного менеджера NPM, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04785

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость реализации функций malloc, realloc и memalign операционной системы Apache Nuttx, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05465

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость драйвера MODAPI.sys программного обеспечения для оптимизации производительности MSI Dragon Center, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03242

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для синтаксического анализа и генерации строк CSS Color-String, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04212

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость службы FortiMail IBE (Identity Based Encryption) системы защиты электронной почты FortiMail, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03314

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость компонента if_get_addbook.php платформы White Shark System, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03691

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость системы защиты электронной почты FortiMail, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код или произвольные команды.

Уязвимость BDU:2021-03948

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость системы защиты электронной почты FortiMai,l связанная с ошибками шифрования, позволяющая нарушителю обойти криптографические механизмы защиты шифрования и повысить свои привилегии.

Уязвимость BDU:2021-03234

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с ошибками экранирования полей kid и azp в токенах JWT, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01476

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость IMAP-сервера голосовой почты прямого доступа с визуальным интерфейсом Visual Voice Mail (VVM) for Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03697

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость веб-почты (Webmail) системы защиты электронной почты FortiMail, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03235

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с ошибками управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03236

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с неверной нейтрализация особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю раскрыть учетные данные пользователей.

Уязвимость BDU:2021-03881

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость функции updateCapabilities (ConnectivityService.java) операционной системы Android, связанная с недостатком реализации потока управления, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-03320

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость функции __hidinput_change_resolution_multipliers (hid-input.c) ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04768

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость реализации сценария cgi/networkDiag.cgi
приложения для наблюдения за воздушными судами SureLine, позволяющая нарушителю выполнить произвольные команды.