Уязвимости

Уязвимость BDU:2021-02868

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки minimist прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа».

Уязвимость BDU:2021-03152

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость компонента CODESYS V2.3 web server программного комплекса промышленной автоматизации CODESYS, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании.

Уязвимость BDU:2021-02866

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки GJSON прикладного программного обеспечения Аврора Центр, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02879

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость функции set библиотеки property-expr прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа».

Уязвимость BDU:2021-02884

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки dot-prop прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа».

Уязвимость BDU:2021-02863

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки clean-css прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03153

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки CODESYS Control V2 Linux SysFile программного комплекса промышленной автоматизации CODESYS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02869

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки GJSON прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02855

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки uglify-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03146

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость компонента CODESYS V2.3 web server программного комплекса промышленной автоматизации CODESYS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02885

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки acron прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03154

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки CODESYS Control V2 Linux SysFile программного комплекса промышленной автоматизации CODESYS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02864

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ua-parser-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03147

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость компонента CODESYS V2.3 web server программного комплекса промышленной автоматизации CODESYS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02899

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки kind-of прикладного программного обеспечения Аврора Центр, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03155

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки CODESYS Control V2 Linux SysFile программного комплекса промышленной автоматизации CODESYS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06408

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость системной библиотеки GNU C Library (glibc), связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2022-01731

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость декодера co64 функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02878

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ua-parser-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03148

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость компонента CODESYS V2.3 web server программного комплекса промышленной автоматизации CODESYS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02871

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки node-fetch прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03036

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02847

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления гипервизором Vmware vSphere Client, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации или получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02886

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки debug прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02877

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки lodash прикладного программного обеспечения Аврора Центр, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-03149

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки CODESYS Control V2 Linux SysFile программного комплекса промышленной автоматизации CODESYS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02749

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость функции ngx_resolver_copy() сервера nginx, связанная с ошибкой единичного смещения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03136

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием после освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02848

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость модуля Virtual SAN Health Check программного обеспечения для управления гипервизором VMware vSphere Client (HTML5) позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-02867

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки constantinople прикладного программного обеспечения Аврора Центр, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.