Уязвимости

Уязвимость BDU:2021-02882

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки axios прикладного программного обеспечения Аврора Центр, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-02853

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость криптографических функций библиотеки средства разработки GoLang прикладного программного обеспечения Аврора Центр, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02863

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки clean-css прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02885

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки acron прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03036

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00576

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, iPadOS, tvOS, watchOS, macOS, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-02937

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость компонента ajaxhelper.php программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion, позволяющая нарушителю получить доступ к паролям пользователей.

Уязвимость BDU:2021-06283

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость компонента ImageIO операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00577

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость службы Launch Services операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выйти из изолированной программной среды.

Уязвимость BDU:2021-03111

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость плагина DSGVO All in one for WP системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-06275

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость функции USACBitstreamReader операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03132

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO Series PFC200, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06284

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03133

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO Series PFC200, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06285

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Crash Reporter операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю изменить произвольные файлы.

Уязвимость BDU:2021-03141

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость операционной системы MacOS, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2021-06298

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03321

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость компонента cmd_subsys.php программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код с правами root.

Уязвимость BDU:2022-00647

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость ядра операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03555

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00572

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость подсистемы Audio операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-03575

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00573

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-05275

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость компонента BFCache веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00555

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-02924

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05158

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00556

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, iPadOS, tvOS, watchOS, macOS, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02941

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость параметра nagios_path (lilac/export.php) программного средства мониторинга систем и сетей EyesOfNetwork (EON), позволяющая нарушителю выполнить произвольные команды.