Уязвимости

Уязвимость BDU:2022-02181

Дата: 14.02.2022. Автор: ФСТЭК России.

Уязвимость реализации функции dm_checkString() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02325

Дата: 14.02.2022. Автор: ФСТЭК России.

Уязвимость функции gc_data_segment (fs/f2fs/gc.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01502

Дата: 14.02.2022. Автор: ФСТЭК России.

Уязвимость реализации функции oal_wan6_setIpAddr() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01908

Дата: 14.02.2022. Автор: ФСТЭК России.

Уязвимость реализации функции util_execSystem() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES), позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01510

Дата: 14.02.2022. Автор: ФСТЭК России.

Уязвимость реализации функции oal_setIp6DefaultRoute() модуля libcmm.so микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N (ES), позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00743

Дата: 14.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01421

Дата: 13.02.2022. Автор: ФСТЭК России.

Уязвимость процесса GPU Process браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01054

Дата: 13.02.2022. Автор: ФСТЭК России.

Уязвимость функции __proto__.write() интерпретатора Node.js, связанная с перполнением буфера в куче, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00739

Дата: 13.02.2022. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01029

Дата: 12.02.2022. Автор: ФСТЭК России.

Уязвимость компонента входа в систему Sign-In браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01472

Дата: 11.02.2022. Автор: ФСТЭК России.

Уязвимость функции legacy_parse_param ядра операционной системы Linux, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00822

Дата: 11.02.2022. Автор: ФСТЭК России.

Уязвимость функции check_alu_op() (kernel/bpf/verifier.c) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00744

Дата: 11.02.2022. Автор: ФСТЭК России.

Уязвимость функции конфиденциальности Fenced Frames браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00823

Дата: 11.02.2022. Автор: ФСТЭК России.

Уязвимость компонента drivers/usb/gadget/legacy/inode.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00745

Дата: 11.02.2022. Автор: ФСТЭК России.

Уязвимость реализации push-уведомлений браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00833

Дата: 11.02.2022. Автор: ФСТЭК России.

Уязвимость компонента drivers/usb/gadget/legacy/inode.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00750

Дата: 11.02.2022. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02507

Дата: 11.02.2022. Автор: ФСТЭК России.

Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код на хосте.

Уязвимость BDU:2022-01714

Дата: 10.02.2022. Автор: ФСТЭК России.

Уязвимость платформы электронной коммерции SyliusGridBundle для приложений Symfony, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы.

Уязвимость BDU:2022-02191

Дата: 10.02.2022. Автор: ФСТЭК России.

Уязвимость реализации функции DM_ Fillobjbystr() микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer A54 (US), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00929

Дата: 10.02.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-01905

Дата: 10.02.2022. Автор: ФСТЭК России.

Уязвимость реализации функции DM_ Fillobjbystr() микропрограммного обеспечения Wi‑Fi роутеров TP-Link TL-WR902AC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00738

Дата: 10.02.2022. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKit браузера Safari, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01168

Дата: 10.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Media браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02114

Дата: 09.02.2022. Автор: ФСТЭК России.

Уязвимость сервера Siemens SINEMA Remote Connect, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки.

Уязвимость BDU:2022-01015

Дата: 09.02.2022. Автор: ФСТЭК России.

Уязвимость программной интеграционной платформы SAP NetWeaver, сервера содержимого SAP Content Server, веб-диспетчера SAP Web Dispatcher, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю внедрить произвольный код.

Уязвимость BDU:2022-01428

Дата: 09.02.2022. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02302

Дата: 09.02.2022. Автор: ФСТЭК России.

Уязвимость модуля urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю внедрить произвольные данные в ответ сервера.

Уязвимость BDU:2022-02303

Дата: 09.02.2022. Автор: ФСТЭК России.

Уязвимость клиентской библиотеки FTP (File Transfer Protocol) интерпретатора языка программирования Python, позволяющая нарушителю выполнять SSRF-атаки.

Уязвимость BDU:2022-01002

Дата: 09.02.2022. Автор: ФСТЭК России.

Уязвимость программного комплекса защиты конечных точек GlobalProtect for Windows, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии.