Уязвимости

Уязвимость BDU:2021-06083

Дата: 13.05.2021. Автор: ФСТЭК России.

Уязвимость серверов TwinCAT OPC UA Server, IPC Diagnostics UA Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02774

Дата: 13.05.2021. Автор: ФСТЭК России.

Уязвимость реализации команды UPDATE … RETURNING системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03587

Дата: 13.05.2021. Автор: ФСТЭК России.

Уязвимость функции файла admin/user_import.php программного обеспечения для электронного обучения и управления контентом Chamilo, связанная с раскрытием защищаемой информации, позволяющая нарушителю осуществить XXE-атаку.

Уязвимость BDU:2021-03853

Дата: 13.05.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения системы управления контентом KonaWiki2, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы.

Уязвимость BDU:2021-03301

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость функции get_topic_info() (sys/CODOF/Forum/Topic.php) программного средства для создания форумов Codoforum, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06270

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость программных средств мониторинга состояния ПЛК Fuji Electric V-Server Lite и Tellus Lite V-Simulator, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05089

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость приложения для резервного копирования и аварийного восстановления данных HBS 3 (Hybrid Backup Sync) операционных систем QTS, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05774

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость модуля V-Simulator программных средств мониторинга состояния ПЛК Fuji Electric V-Server Lite и Tellus Lite V-Simulator, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04426

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость компонента admin/info.php?shuyu программного обеспечения LAOBANCMS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04856

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость сокетов nfc операционной системы Linux , связанная с использованием памяти после её освобождения, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00017

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость программных средств мониторинга состояния ПЛК Fuji Electric V-Server Lite и Tellus Lite V-Simulator, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03556

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с недостатками механизма аутентификации WebAuthn, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04708

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость оркестратора рабочих нагрузок Nomad, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04199

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость реализации функций на основе технологии AJAX motor_load_more(), motor_gallery_load_more(), motor_quick_view() и motor_project_quick_view() темы Motor – Cars, Parts, Service, Equipments and Accessories WooCommerce Store системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный PHP-код или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05925

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Navigation браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04608

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных (СУБД) Redis, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03281

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03283

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02780

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-02664

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) операционной системы NetBSD, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04607

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость функции isotp_setsockopt компонента net/can/isotp.c ядра операционной системы Linux, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02659

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость службы CSC операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01953

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02653

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость редактора исходного кода Visual Studio Code Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02612

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation Core операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03033

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость модуля на языке Python common_utils.py набора инструментов для автоматизации проектирования функций, поиска нейронной архитектуры, настройки гиперпараметров и сжатия моделей Neural Network Intelligence (NNI), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03280

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, вызванная переполнением буфера в «куче», позволяющая нарушителю, выполнить ппроизвольный код.

Уязвимость BDU:2021-03255

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2021-02781

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02663

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость набора стандартов связи для коммуникации IEEE 802.11 операционной системы Windows, позволяющая нарушителю внедрить произвольные сетевые пакеты.