Уязвимости

Уязвимость BDU:2021-02693

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления приложения сбора и агрегации данных из контроллеров и точек доступа Cisco DNA Spaces Connector, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды.

Уязвимость BDU:2021-04959

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость приложения просмотра Siemens Solid Edge Viewer набора инструментов для проектирования и моделирования Siemens Solid Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02683

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-02697

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса инструмента сетевого моделирования Cisco Modeling Labs, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-04960

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость приложения просмотра Siemens Solid Edge Viewer набора инструментов для проектирования и моделирования Siemens Solid Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02684

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-02696

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-04961

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость приложения просмотра Siemens Solid Edge Viewer набора инструментов для проектирования и моделирования Siemens Solid Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02685

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-02694

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-05245

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость функции TemplateDetailView компонента django/contrib/admindocs программной платформы для веб-приложений Django, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-02686

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-02672

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-02687

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-02671

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager и платформы управления политиками соединений Cisco Identity Services Engine, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2021-02688

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты и провести фишинг-атаку.

Уязвимость BDU:2021-02925

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение для управления базами данных Adminer, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-02689

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-03387

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость операционных систем SUSE Linux Enterprise Server и openSUSE Leap, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю запустить демон arpwatch и повысить свои привилегии до уровня root.

Уязвимость BDU:2022-01685

Дата: 18.05.2021. Автор: ФСТЭК России.

Уязвимость компонента archive/zip языка программирования Golang, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03852

Дата: 18.05.2021. Автор: ФСТЭК России.

Уязвимость компонента /hcms/admin/index.php/language/ajax системы управления контентом Hongcms Project Hongcms, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю просматривать, редактировать и удалять произвольные файлы.

Уязвимость BDU:2021-04879

Дата: 18.05.2021. Автор: ФСТЭК России.

Уязвимость высокоэффективной системы логической репликации pglogical, связанная с непринятием мер по очистке входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04897

Дата: 18.05.2021. Автор: ФСТЭК России.

Уязвимость декларативного способа чтения и записи бинарных форматов файлов BinData, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05260

Дата: 18.05.2021. Автор: ФСТЭК России.

Уязвимость функции загрузок веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02737

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в вызове XML-RPC, позволяющая нарушителю произвольные SQL-запросы.

Уязвимость BDU:2021-03265

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость функции update_log (lib/Cleantalk/ApbctWP/Firewall/SFW.php) модулей для защиты от спама Spam protection, AntiSpam, FireWall плагина CleanTalk, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-02738

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код и код сценария в браузере пользователя в контексте уязвимого веб-сайта.

Уязвимость BDU:2021-04892

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Eterm, Mrxyt, Rxyt, Rxyt-unicode, связанная с функцией SSL-Proxy, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02740

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.