Уязвимости

Уязвимость BDU:2021-02737

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в вызове XML-RPC, позволяющая нарушителю произвольные SQL-запросы.

Уязвимость BDU:2021-03265

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость функции update_log (lib/Cleantalk/ApbctWP/Firewall/SFW.php) модулей для защиты от спама Spam protection, AntiSpam, FireWall плагина CleanTalk, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-02738

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код и код сценария в браузере пользователя в контексте уязвимого веб-сайта.

Уязвимость BDU:2021-04892

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Eterm, Mrxyt, Rxyt, Rxyt-unicode, связанная с функцией SSL-Proxy, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02740

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04841

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость драйвера Nosy драйвера ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02739

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04862

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость функции hci_dev_do_open() подсистемы инициализации устройства HCI ядра операционной системы Linux, связанная с повторным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02741

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость функции DJVU::GBitmap::decode() набора библиотек и утилит DjVuLibre, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-05284

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость сервиса Network веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02743

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость функции DJVU::filter_bv() набора библиотек и утилит DjVuLibre, позволяющая нарушителю выполнить произвольный код в целевой системе с помощью специально созданного файла djvu.

Уязвимость BDU:2022-00233

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость функций расшифровки RSA криптографической библиотеки Nettle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02744

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость функции DJVU::DjVuDocument::get_djvu_file() набора библиотек и утилит DjVuLibre, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02745

Дата: 17.05.2021. Автор: ФСТЭК России.

Уязвимость DJVU::DataPool::has_data() набора библиотек и утилит DjVuLibre, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02772

Дата: 16.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libxml2, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю, вызвать состояние отказа в обслуживании.

Уязвимость BDU:2021-05218

Дата: 16.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Tab Strip веб-браузера Google Chrome, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04012

Дата: 15.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Tab Groups браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03266

Дата: 14.05.2021. Автор: ФСТЭК России.

Уязвимость компонента admin/info.php?shuyu программного обеспечения LAOBANCMS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03307

Дата: 14.05.2021. Автор: ФСТЭК России.

Уязвимость функции cp_plugins_do_button_job_later_callback плагина Tree Sitemap WordPress, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03586

Дата: 14.05.2021. Автор: ФСТЭК России.

Уязвимость плагина Kaswara Modern VC Addons системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы.

Уязвимость BDU:2021-03903

Дата: 14.05.2021. Автор: ФСТЭК России.

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-04510

Дата: 14.05.2021. Автор: ФСТЭК России.

Уязвимость реализации функции импорта (/wp-admin/tools.php?page=rsvpmaker_export_screen) плагина RSVPMaker системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-04875

Дата: 14.05.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для исследования и обнаружения вредоносных программ YARA, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04828

Дата: 14.05.2021. Автор: ФСТЭК России.

Уязвимость функции cipso_v4_genopt (net/ipv4/cipso_ipv4.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04839

Дата: 14.05.2021. Автор: ФСТЭК России.

Уязвимость структуры hci_chan компонента net/bluetooth/hci_event.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02776

Дата: 13.05.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL , связанная с выходом операции за границы буфера при обработке массива, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02775

Дата: 13.05.2021. Автор: ФСТЭК России.

Уязвимость реализации команд INSERT … ON CONFLICT … DO UPDATE системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02774

Дата: 13.05.2021. Автор: ФСТЭК России.

Уязвимость реализации команды UPDATE … RETURNING системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03305

Дата: 13.05.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03587

Дата: 13.05.2021. Автор: ФСТЭК России.

Уязвимость функции файла admin/user_import.php программного обеспечения для электронного обучения и управления контентом Chamilo, связанная с раскрытием защищаемой информации, позволяющая нарушителю осуществить XXE-атаку.