Уязвимости

Уязвимость BDU:2021-03114

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость функции setLanguage() библиотеки PHPMailer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04483

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость компонента Webmail системы защиты электронной почты FortiMail, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03196

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость компонента ajax_officebuilding.php CMS-системы 74cms, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-05343

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость компонента storport.sys драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03113

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты Cisco AnyConnect Secure Mobility Client, связанная с неконтролируемым распределением памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00717

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для анализа файлов журналирования Chainsaw, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03121

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость пакета PackageKit операционной системы Аврора, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03112

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость механизма загрузки DLL средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2021-03123

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки glibc операционной системы Аврора, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03228

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки сжатия zlib операционной системы «Аврора», связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании или оказать неопределенное воздействие.

Уязвимость BDU:2021-03122

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость функции glob библиотеки glibc операционной системы Аврора, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-03300

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость компонента shared/view_source.php программного обеспечения для управления медицинскими записями OpenClinic, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03117

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber, связанная с ошибками управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03895

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость системы защиты электронной почты FortiMail, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03116

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03961

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance (Email Security Appliance, ESA) и интернет-шлюза Cisco Web Security Appliance, связанная с отсутствием отслеживания цепочки доверия при проверке сертификата, позволяющая нарушителю перехватить трафик между затронутыми устройствами.

Уязвимость BDU:2021-03115

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость процедуры настройки PPPoE микропрограммного обеспечения маршрутизатора D-Link DIR-2640-US, позволяющая нарушителю измененить информацию о маршрутизации, осуществлять перехват DNS-запросов и проводить фишинговые атаки.

Уязвимость BDU:2021-03963

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart, связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти процедуру аутентификации, получить несанкционированный доступ к веб-интерфейсу устройства и выполнить произвольные действия с привилегиями администратора.

Уязвимость BDU:2021-03198

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость компонента plus/ajax_street.php CMS-системы 74cms, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-03949

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость компонентов Webmail и Administrative Interface системы защиты электронной почты FortiMail, позволяющая нарушителю выполнить произвольные команды или произвольный код.

Уязвимость BDU:2021-03197

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость компонента plus/ajax_street.php CMS-системы 74cms, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-04213

Дата: 16.06.2021. Автор: ФСТЭК России.

Уязвимость компонента Administrative Interface системы защиты электронной почты FortiMail, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05389

Дата: 15.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения IBM Security Identity Manager, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00065

Дата: 15.06.2021. Автор: ФСТЭК России.

Уязвимость функции проверки орфографии браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения.

Уязвимость BDU:2021-03199

Дата: 15.06.2021. Автор: ФСТЭК России.

Уязвимость компонента ZIP Archive Handler программного средства торговца LaikeTui, позволяющая нарушителю выполнить произвольный PHP код в целевой системе.

Уязвимость BDU:2021-03230

Дата: 15.06.2021. Автор: ФСТЭК России.

Уязвимость компонента xen-netback ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или раскрыть защищаемую информацию.

Уязвимость BDU:2021-03583

Дата: 15.06.2021. Автор: ФСТЭК России.

Уязвимость компонента WebGL браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05403

Дата: 15.06.2021. Автор: ФСТЭК России.

Уязвимость подключаемого модуля синхронизации паролей Password Synchronization Plug-in программного обеспечения IBM Security Identity Manager, позволяющая нарушителю изменять пароли других пользователей.

Уязвимость BDU:2021-03303

Дата: 14.06.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера elFinder, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код.