Уязвимости

Уязвимость BDU:2021-05677

Дата: 14.06.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем iOS, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05681

Дата: 14.06.2021. Автор: ФСТЭК России.

Уязвимость программных средств мониторинга состояния ПЛК Fuji Electric V-Server Lite и Tellus Lite V-Simulator, связанная с выходом операции записи за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06255

Дата: 14.06.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03302

Дата: 13.06.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера elFinder, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00586

Дата: 13.06.2021. Автор: ФСТЭК России.

Уязвимость HTTP-клиента для Python urllib3, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2022-02172

Дата: 12.06.2021. Автор: ФСТЭК России.

Уязвимость панели разрешений веб-браузера Firefox, почтового клиента Thunderbird, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03941

Дата: 12.06.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) модуля отображения Blink браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03118

Дата: 11.06.2021. Автор: ФСТЭК России.

Уязвимость компонента BinderDiedCallback MediaCodec.cpp операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03553

Дата: 11.06.2021. Автор: ФСТЭК России.

Уязвимость системы для сбора данных и контроля процессов автоматизации ScadaBR, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05354

Дата: 11.06.2021. Автор: ФСТЭК России.

Уязвимость сервера Fatek Automation Communication Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05112

Дата: 11.06.2021. Автор: ФСТЭК России.

Уязвимость сервера Restund, связанная с раскрытием ресурса для ошибочной области, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05280

Дата: 11.06.2021. Автор: ФСТЭК России.

Уязвимость функции сопоставления конфигураций программного средства для взаимодействия с серверами CURL, связанная с использованием имени с неправильной ссылкой, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-04013

Дата: 10.06.2021. Автор: ФСТЭК России.

Уязвимость компонента Page Info UI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06310

Дата: 10.06.2021. Автор: ФСТЭК России.

Уязвимость функции mod_proxy_http веб-сервера Apache HTTP Server, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00270

Дата: 10.06.2021. Автор: ФСТЭК России.

Уязвимость свободного веб-сервера apache2, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-01688

Дата: 10.06.2021. Автор: ФСТЭК России.

Уязвимость брокера сообщений Mosquitto, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01657

Дата: 10.06.2021. Автор: ФСТЭК России.

Уязвимость функционала шифрования AES GCM модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03970

Дата: 09.06.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-камер Bosch серий CPP6 UHD/MP, CPP7 UHD/MP, CPP7.3 UHD/MP, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или изменить настройки.

Уязвимость BDU:2021-04153

Дата: 09.06.2021. Автор: ФСТЭК России.

Уязвимость функций alloca() и strdup() подсистемы инициализации и управления службами Systemd, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04711

Дата: 09.06.2021. Автор: ФСТЭК России.

Уязвимость функции xdr_set_page_base компонента net/sunrpc/xdr.c ядра операционной системы Linux, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04887

Дата: 09.06.2021. Автор: ФСТЭК России.

Уязвимость WYSIWYG-редактора CKEditor, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04922

Дата: 09.06.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибкой преобразования типов, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы.

Уязвимость BDU:2021-05651

Дата: 09.06.2021. Автор: ФСТЭК России.

Уязвимость функции cli_feat_read_cb () стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06407

Дата: 09.06.2021. Автор: ФСТЭК России.

Уязвимость пакета dnsproxy диспетчера соединений Connman, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00254

Дата: 09.06.2021. Автор: ФСТЭК России.

Уязвимость кроссплатформенного гипервизора Xen, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-00321

Дата: 09.06.2021. Автор: ФСТЭК России.

Уязвимость кросплатформенного гипервизора Xen, связанная с недостатками разграничения доступа к портам, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-02006

Дата: 09.06.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02940

Дата: 09.06.2021. Автор: ФСТЭК России.

Уязвимость метода IPScmsmodulesfrontpages_builder::previewBlock программное обеспечение для организации веб-форумов IPS Community Suite, позволяющая нарушителю выполнить произвольный PHP-код.

Уязвимость BDU:2021-03079

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость драйвера Bind Filter Driver операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03383

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с раскрытием информации через несоответствие, позволяющая нарушителю раскрыть защищаемую информацию.