Уязвимости

Уязвимость BDU:2021-03486

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для создания частной виртуальной сети astra-openvpn-server, связанная с ошибкой кода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04825

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость функции bpf_ringbuf_reserve() ядра операционной системы Linux , связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте ядра.

Уязвимость BDU:2021-05818

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость процессов bdservicehost.exe и Vulnerability.Scan.exe системы предотвращения, обнаружения и устранения киберугроз Bitdefender Endpoint Security Tools for Windows (BEST) и антивирусного программного средства Bitdefender Total Security, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03487

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость инструмента для создания и обновления сертификатов FreeIPA Astra-freeipa, связанная с ненадежным путем поиска, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-05115

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость службы Telnet микропрограммного обеспечения маршрутизатора D-Link DIR-880L, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04894

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость метода аутентификации программного обеспечения для совместной работы SOGo, связанная с некорректным подтверждением криптографической подписи данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-05937

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость компонента ActionPluginBaseView программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05126

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость службы Telnet микропрограммного обеспечения маршрутизатора D-link DIR-885L-MFC, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05125

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость службы Telnet микропрограммного обеспечения маршрутизатора D-Link DIR-868L, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06422

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость автономного режима браузера Google Chrome, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы.

Уязвимость BDU:2022-00241

Дата: 03.06.2021. Автор: ФСТЭК России.

Уязвимость функции convolution_y_10bit мультимедийной библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04882

Дата: 03.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для обеспечивания программной эмуляции модуля Trusted Platform Module libtpms, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05156

Дата: 03.06.2021. Автор: ФСТЭК России.

Уязвимость функции filter_edges библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05189

Дата: 03.06.2021. Автор: ФСТЭК России.

Уязвимость компонента mov_write_video_tag библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02898

Дата: 03.06.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Mozilla Thunderbird, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00246

Дата: 03.06.2021. Автор: ФСТЭК России.

Уязвимость функции convolution_y_8bit мультимедийной библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04537

Дата: 03.06.2021. Автор: ФСТЭК России.

Уязвимость функции RleUncompress() библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05190

Дата: 03.06.2021. Автор: ФСТЭК России.

Уязвимость компонента apng_do_inverse_blend библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03331

Дата: 03.06.2021. Автор: ФСТЭК России.

Уязвимость вызова unserialize() программного средства Invoice Ninja, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03333

Дата: 03.06.2021. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03207

Дата: 03.06.2021. Автор: ФСТЭК России.

Уязвимость функции polkit_system_bus_name_get_creds_sync() демона dbus-daemon библиотеки Polkit, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04429

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость параметра id веб-приложения электронной коммерции SourceCodester Online Shopping Alphaware, связанная с непринятием мер по защите структуры запроса SQL , позволяющая нарушителю выполнить произвольные SQL команды и получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-05385

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, Cisco Webex Meetings Desktop App и программного средства совместной работы Cisco Webex Teams для операционных систем Windows, связанная с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03329

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость функции memcpy сетевых адаптеров Realtek, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04428

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость параметра catID медицинского программного обеспечения Pharmacy Medical Store And Sale Point, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды и получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-05924

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость установщика программного обеспечения для анализа сетей Cisco ThousandEyes Recorder, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02936

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость серверного программного обеспечения BIG-IQ Centralized Management, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольные команды в целевой системе.

Уязвимость BDU:2021-03006

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость проигрывателя Cisco Webex Player для операционных систем Windows и MacOS, связанная с недостаточной проверкой значений в файлах записи Webex, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05475

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows и MacOS, связанная с недостаточной проверкой значений в файлах записи Webex, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06007

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость механизмах ведения журнала программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Client, позволяющая нарушителю раскрыть защищаемую информацию.