Уязвимости

Уязвимость BDU:2021-03491

Дата: 31.05.2021. Автор: ФСТЭК России.

Уязвимость функции foveon_load_camf() raw‐конвертера dcraw, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03699

Дата: 31.05.2021. Автор: ФСТЭК России.

Уязвимость службы ptp4l программного обеспечения для реализации протокола точного времени (PTP) LinuxPTP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-03953

Дата: 30.05.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) системы идентификации FortiAuthenticator, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04889

Дата: 30.05.2021. Автор: ФСТЭК России.

Уязвимость анализатора селекторов CSS Node-css-what, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04859

Дата: 30.05.2021. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора radiotap подсистемы mac80211 ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03143

Дата: 29.05.2021. Автор: ФСТЭК России.

Уязвимость платформы совместной разработки OneDev, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03856

Дата: 29.05.2021. Автор: ФСТЭК России.

Уязвимость компонента config/configuration.php анализатора трафика VoIPmonitor, позволяющая нарушителю выполнить произвольный PHP-код.

Уязвимость BDU:2022-00595

Дата: 29.05.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола IPv6 ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04220

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость DNS-клиента стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-04874

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость общего прокси-сервера RADIUS программного обеспечения Radsecproxy, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04500

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость DNS-клиента стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-04836

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux , связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04496

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола TCP стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04835

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость компонента drivers/gpu/drm/nouveau/nouveau_sgdma.c ядра операционной системы Linux , связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код с root привилегиями.

Уязвимость BDU:2021-04495

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость реализации функции ICMP checksum протокола ICMP стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05124

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость модуля ngx_http_auth_request_module сервера аутентификации и авторизации Authelia, позволяющая нарушителю обойти механизм аутентификации.

Уязвимость BDU:2021-04494

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость реализации функции TCP checksum протокола TCP стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05301

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04493

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость DNS-клиента стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04492

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость стеков TCP/IP NicheLite и InterNiche, связанная с ошибками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03289

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость межсетевого экрана веб-приложений FortiWeb, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-04491

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость DNS-клиента стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04218

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость реализации генератора ISN стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-04490

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость DNS-клиента стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04499

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость стеков TCP/IP NicheLite и InterNiche, связанная с некорректной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04489

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость стеков TCP/IP NicheLite и InterNiche, связанная со сравнением числовых диапазонов без минимальной проверки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04219

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость реализации функции обработки TFTP-пакетов стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04488

Дата: 28.05.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола TCP стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03317

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость системы управления ИТ-инфраструктурой HPE OneView для VMware vCenter (OV4VC), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-05316

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость компонента gaussian_blur библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.