Уязвимости

Уязвимость BDU:2021-02680

Дата: 05.05.2021. Автор: ФСТЭК России.

Уязвимость средств управления виртуальной инфраструктурой VMware vRealize Business for Cloud, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-03468

Дата: 04.05.2021. Автор: ФСТЭК России.

Уязвимость функции gh_finish_to_bv библиотеки для выполнения защитного преобразования по алгоритмам ГОСТ libgost, связанная с недостаточной обработкой данных в рамках защитных механизмов, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-04478

Дата: 04.05.2021. Автор: ФСТЭК России.

Уязвимость процесса /ram/pckg/security/nova/bin/ipsec операционной системы RouterOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04606

Дата: 04.05.2021. Автор: ФСТЭК России.

Уязвимость компонента imap/util.c почтовых клиентов Mutt и NeoMutt, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05215

Дата: 04.05.2021. Автор: ФСТЭК России.

Уязвимость компонентов MultiPartParser, UploadedFile, FieldFile программной платформы для веб-приложений Django, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-02750

Дата: 04.05.2021. Автор: ФСТЭК России.

Уязвимость агента пересылки сообщений Exim, связанная с ошибками управления привилегиями, позволяющая нарушителю удалять произвольные файлы в системе.

Уязвимость BDU:2021-02766

Дата: 04.05.2021. Автор: ФСТЭК России.

Уязвимость компонента tls-openssl.c агента пересылки сообщений Exim, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить привилегии в системе и выполнить произвольный код.

Уязвимость BDU:2021-02754

Дата: 04.05.2021. Автор: ФСТЭК России.

Уязвимость функции main() агента пересылки сообщений Exim, связанная с записью за границами буфера в памяти, позволяющая нарушителю повысить привилегии в системе и выполнить произвольный код.

Уязвимость BDU:2021-02756

Дата: 04.05.2021. Автор: ФСТЭК России.

Уязвимость функции parse_fix_phrase() агента пересылки сообщений Exim, связанная с записью за границами буфера в памяти, позволяющая нарушителю повысить привилегии в системе и выполнить произвольный код.

Уязвимость BDU:2021-05689

Дата: 03.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Resource Profiles VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05699

Дата: 03.05.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администратора VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06041

Дата: 03.05.2021. Автор: ФСТЭК России.

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00475

Дата: 03.05.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6700AX, R7800, R8900, R9000, RAX10, RAX120v1, RAX120v2, RAX70, RAX78, XR450, XR500, XR700, микропрограммного обеспечения LTE модема LBR1020, усилителей беспроводного сигнала EX2700, WN3000RPv2, WN3000RPv3, Wi-Fi системы Orbi LBR20, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05386

Дата: 02.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки uClibc для операционных систем семейства Linux, связанная с возможностью целочисленного переполнения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05398

Дата: 02.05.2021. Автор: ФСТЭК России.

Уязвимость встроенного генератора документации RDoc для языка программирования Ruby, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-04586

Дата: 02.05.2021. Автор: ФСТЭК России.

Уязвимость сервера для Jabber/XMPP Prosody, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-04585

Дата: 02.05.2021. Автор: ФСТЭК России.

Уязвимость сервера для Jabber/XMPP Prosody, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04584

Дата: 02.05.2021. Автор: ФСТЭК России.

Уязвимость опции dialback_without_dialback модуля mod_dialback сервера для Jabber/XMPP Prosody, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-04583

Дата: 02.05.2021. Автор: ФСТЭК России.

Уязвимость сервера для Jabber/XMPP Prosody, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04582

Дата: 02.05.2021. Автор: ФСТЭК России.

Уязвимость компонента proxy65 сервера для Jabber/XMPP Prosody, связанная с отсутствием механизма авторизации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05376

Дата: 02.05.2021. Автор: ФСТЭК России.

Уязвимость реализации функции calloc ядра операционной системы для сетевых устройств RIOT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04873

Дата: 01.05.2021. Автор: ФСТЭК России.

Уязвимость клиент-серверной библиотеки WebSocket программного обеспечения Node-ws, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05203

Дата: 01.05.2021. Автор: ФСТЭК России.

Уязвимость логики Token Authentication компонента Action Controller плагина actionpack программной платформы Ruby on Rails, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00680

Дата: 01.05.2021. Автор: ФСТЭК России.

Уязвимость реализации функции package_set_ring компонента net/packet/af_packet.c ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии в системе или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02264

Дата: 01.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки обработки zip файлов Jszip, связанная с неверным управлением генерацией кода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04697

Дата: 01.05.2021. Автор: ФСТЭК России.

Уязвимость полей даты средства анализа и проверки данных Pydantic, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04678

Дата: 01.05.2021. Автор: ФСТЭК России.

Уязвимость плагина Slicer веб-сервера Apache Traffic Server, связанная с некорректным освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04602

Дата: 01.05.2021. Автор: ФСТЭК России.

Уязвимость промежуточного ПО Host Authorization фреймворка actionpack ruby gem программной платформы Ruby on Rails, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-04601

Дата: 01.05.2021. Автор: ФСТЭК России.

Уязвимость обработчика регулярных выражений парсера Mime-типа функционала Action Dispatch фреймворка actionpack ruby gem программной платформы Ruby on Rails, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.