Уязвимости

Уязвимость BDU:2021-05164

Дата: 23.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Accessibility веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04670

Дата: 23.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для отправки писем Nodemailer, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01867

Дата: 22.05.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-02826

Дата: 21.05.2021. Автор: ФСТЭК России.

Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02825

Дата: 21.05.2021. Автор: ФСТЭК России.

Уязвимость средства защиты информации IBM Security Guardium, связанная с использованием криптографических алгоритмов, содержащих дефекты и риски, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02846

Дата: 21.05.2021. Автор: ФСТЭК России.

Уязвимость средства защиты информации IBM Security Guardium, связанная с жестким кодированием регистрационных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03871

Дата: 21.05.2021. Автор: ФСТЭК России.

Уязвимость компонентов client_upgrade_edition.php и Upgrade.php системы управления контентом QibosoftX1, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код.

Уязвимость BDU:2021-04609

Дата: 21.05.2021. Автор: ФСТЭК России.

Уязвимость библиотек для Node.js Got и Normalize-url, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04891

Дата: 21.05.2021. Автор: ФСТЭК России.

Уязвимость клиентского программного обеспечения для различных протоколов удалённого доступа Putty, связанная с выходом операции за границы буфера в памяти , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04830

Дата: 21.05.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux , позволяющая нарушителю выполнить произвольный код в контексте ядра.

Уязвимость BDU:2021-05146

Дата: 21.05.2021. Автор: ФСТЭК России.

Уязвимость реализации стандарта децентрализованной системы аутентификации OpenID, связанная с ошибками в коде генератора псевдослучайных чисел, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02840

Дата: 21.05.2021. Автор: ФСТЭК России.

Уязвимость средства защиты информации IBM Security Guardium, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02841

Дата: 21.05.2021. Автор: ФСТЭК России.

Уязвимость средства защиты информации IBM Security Guardium, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02827

Дата: 21.05.2021. Автор: ФСТЭК России.

Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02710

Дата: 20.05.2021. Автор: ФСТЭК России.

Уязвимость парсеров TTC и JPEG2000 гипервизора VMware Workstation и клиента системы виртуализации рабочих станций VMware Horizon Client for Windows, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02970

Дата: 20.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Cortado ThinPrint (JPEG2000 Parser) гипервизора VMware Workstation и клиента системы виртуализации рабочих станций VMware Horizon Client for Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02971

Дата: 20.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Cortado ThinPrint (TTC Parser) гипервизора VMware Workstation и клиента системы виртуализации рабочих станций VMware Horizon Client for Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03035

Дата: 20.05.2021. Автор: ФСТЭК России.

Уязвимость реализации сценария cron/cmd_subsys.php программного обеспечения для мониторинга ИТ-инфраструктуры Nagios Fusion, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03709

Дата: 20.05.2021. Автор: ФСТЭК России.

Уязвимость системы хранения данных Ceph, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03708

Дата: 20.05.2021. Автор: ФСТЭК России.

Уязвимость модуля pandoc языка программирования Python, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03859

Дата: 20.05.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработки DevTools веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-02694

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-05245

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость функции TemplateDetailView компонента django/contrib/admindocs программной платформы для веб-приложений Django, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-02686

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-02672

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-02687

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-02671

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager и платформы управления политиками соединений Cisco Identity Services Engine, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2021-02688

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты и провести фишинг-атаку.

Уязвимость BDU:2021-02925

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение для управления базами данных Adminer, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-02689

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды.