Уязвимости

Уязвимость BDU:2021-04429

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость параметра id веб-приложения электронной коммерции SourceCodester Online Shopping Alphaware, связанная с непринятием мер по защите структуры запроса SQL , позволяющая нарушителю выполнить произвольные SQL команды и получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-05385

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, Cisco Webex Meetings Desktop App и программного средства совместной работы Cisco Webex Teams для операционных систем Windows, связанная с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03329

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость функции memcpy сетевых адаптеров Realtek, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05924

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость установщика программного обеспечения для анализа сетей Cisco ThousandEyes Recorder, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02936

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость серверного программного обеспечения BIG-IQ Centralized Management, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольные команды в целевой системе.

Уязвимость BDU:2021-04428

Дата: 02.06.2021. Автор: ФСТЭК России.

Уязвимость параметра catID медицинского программного обеспечения Pharmacy Medical Store And Sale Point, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды и получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-02950

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02961

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02962

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-04516

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость компонента PHP средства управления хранилищем фотографий Synology Photo Station, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2021-02964

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-02965

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04485

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость функции ImfDeepScanLineInputFile() библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02954

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с утечкой информации в сообщениях об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02966

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02955

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03829

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость в службе IntelAudioService операционной системы Windows, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2021-02967

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2021-02858

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02956

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость системы управления доступом IBM Security Verify Access, связанная с переполнением буфера в стеке, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2021-05153

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость компонента filter_intra библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02947

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный HTML-код.

Уязвимость BDU:2021-03857

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость параметров unsplash_download_w и unsplash_download_h плагина Instant Images One Click — Unsplash Uploads системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-02957

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки Lasso, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00248

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость функции get_block_row мультимедийной библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02948

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость системы управления доступом IBM Security Verify Access, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02949

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость системы управления доступом IBM Security Verify Access, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03576

Дата: 01.06.2021. Автор: ФСТЭК России.

Уязвимость расширения Screen Sharing браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03491

Дата: 31.05.2021. Автор: ФСТЭК России.

Уязвимость функции foveon_load_camf() raw‐конвертера dcraw, позволяющая нарушителю выполнить произвольный код.