Уязвимости

Уязвимость BDU:2021-03322

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02440

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Atlassian Confluence Server, связанная с ошибками авторизации, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2021-03239

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость компонентов className и Description CMS-системы Typesetter, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-03240

Дата: 21.06.2021. Автор: ФСТЭК России.

Уязвимость функции Import Settings плагина Autoptimize, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03229

Дата: 20.06.2021. Автор: ФСТЭК России.

Уязвимость функции joydev_handle_JSIOCSBTNMAP() операционной системы Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2021-03233

Дата: 19.06.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола CAN BCM ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03579

Дата: 19.06.2021. Автор: ФСТЭК России.

Уязвимость платформы для мобильного офиса Huawei AnyOffice, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением.

Уязвимость BDU:2021-04545

Дата: 19.06.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола SSH средства криптографической защиты PuTTY, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03570

Дата: 18.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для удаленного мониторинга и управления ИТ-активами ConnectWise Automate, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03269

Дата: 18.06.2021. Автор: ФСТЭК России.

Уязвимость пакета npm striptags, связанная с ошибками обработки типов данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-03238

Дата: 18.06.2021. Автор: ФСТЭК России.

Уязвимость драйвера VM3DMP набора утилит VMware Tools для операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05368

Дата: 18.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, связанная с выходом операции записи за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03241

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость функции validateAddress библиотеки PHPMailer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04871

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость реализации криптографической трещотки Double Ratchet Libolm, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04712

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость компонента arch/powerpc/perf/core-book3s.c ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03315

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с ошибками при обработке аутентифицированных токенов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04876

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость реализации аутентификации OpenDMARC, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03882

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость компонента manage_custom_field_edit_page.php системы отслеживания ошибок MantisBT, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-04714

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость анонимного веб-браузера Tor, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05788

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость системы SD–WAN «Богатка», связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код на сервере системы.

Уязвимость BDU:2021-04715

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость функцией SSL-Proxy анонимного веб-браузера Tor, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05787

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость системы SD–WAN «Богатка», связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти механизм аутентификации.

Уязвимость BDU:2021-04716

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость анонимного веб-браузера Tor, связанная с ошибками авторизации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04541

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с некорректной обработкой исключительных состояний, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03962

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость функции интеграции платформы управления политиками соединений Cisco Identity Services Engine системы управления сетью Cisco Digital Network Architecture (DNA) Center, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03237

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость компонента arch/arm/mach-footbridge/personal-pci.c ядра операционной системы Linux, озволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03886

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04706

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость пакета TheFuck языка программирования Python, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04542

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2021-03231

Дата: 17.06.2021. Автор: ФСТЭК России.

Уязвимость компонента php приложения календаря Synology Calendar, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.