Уязвимости

Уязвимость BDU:2022-02333

Дата: 08.05.2021. Автор: ФСТЭК России.

Уязвимость процедуры проверки прошивки операционных систем FortiOS. межсетевого экрана веб-приложений FortiWeb, Ethernet-коммутаторов FortiSwitch и прокси-сервера FortiProxy, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02451

Дата: 07.05.2021. Автор: ФСТЭК России.

Уязвимость компонентов Web Render веб-браузера Firefox, позволяющая нарушителю выполнить произвольный код в системе.

Уязвимость BDU:2021-03268

Дата: 07.05.2021. Автор: ФСТЭК России.

Уязвимость компонента portal/patient/_machine_config.php программного обеспечения для управления медицинской организацией OpenEMR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04037

Дата: 07.05.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC11, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06005

Дата: 07.05.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, связанная с отсутствием проверки целостности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00557

Дата: 07.05.2021. Автор: ФСТЭК России.

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-01774

Дата: 07.05.2021. Автор: ФСТЭК России.

Уязвимость компонента nmakehlp.c языка программирования Tcl, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03267

Дата: 06.05.2021. Автор: ФСТЭК России.

Уязвимость плагина Classyfrieds, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы.

Уязвимость BDU:2021-03585

Дата: 06.05.2021. Автор: ФСТЭК России.

Уязвимость плагина Business Directory системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю читать произвольные файлы в каталоге конфигурации.

Уязвимость BDU:2021-03855

Дата: 06.05.2021. Автор: ФСТЭК России.

Уязвимость плагина Event Banner WordPress системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить и выполнить произвольные файлы.

Уязвимость BDU:2021-04618

Дата: 06.05.2021. Автор: ФСТЭК России.

Уязвимость WAF движка для Apache ModSecurity, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04829

Дата: 06.05.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux , связанная с записью за границами буфера в памяти, позволяющая нарушителю прочитать часть памяти ядра.

Уязвимость BDU:2021-04867

Дата: 06.05.2021. Автор: ФСТЭК России.

Уязвимость KVM API операционной системы Linux, позволяющая нарушителю вызвать повреждение стека.

Уязвимость BDU:2021-02563

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость компонента API программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-03868

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость приложения для резервного копирования и аварийного восстановления данных HBS 3 (Hybrid Backup Sync) операционных систем QTS сетевых хранилищ QNAP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02554

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость процесса удаления средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2021-02573

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость кластерного режима программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к службам в уязвимой системе.

Уязвимость BDU:2021-02989

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю перезаписывать произвольные файлы.

Уязвимость BDU:2021-02562

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), позволяющая нарушителю произвольные SQL-запросы.

Уязвимость BDU:2021-04161

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость реализации изображения профиля учетной записи пользователя User Account Profile Picture службы профилей пользователя Windows User Profile Service (ProfSvc) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02551

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость процесса обновления средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2021-02572

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02988

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления операционных систем Cisco AsyncOS, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-02561

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость процесса удаления средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2021-04121

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость антивирусного ядра Microsoft Malware Protection Engine (MPE), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02550

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business 100, 300, 500 Series Wireless Access Points, позволяющая нарушителю получить конфиденциальную информацию или выполнить произвольные команды.

Уязвимость BDU:2021-02571

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость службы обмена сообщениями программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю создать новые учетные записи пользователей административного уровня.

Уязвимость BDU:2021-03042

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), позволяющая нарушителю выполнить произвольные SQL-команды и получить несанкционированный доступ на изменение данных.

Уязвимость BDU:2021-02560

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления сервера BroadWorks Messaging Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04683

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость аннотации сервера почтового сервера Cyrus IMAP, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю вызвать отказ в обслуживании.