Уязвимости

Уязвимость BDU:2021-03220

Дата: 30.04.2021. Автор: ФСТЭК России.

Уязвимость подсистемы BPF ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04650

Дата: 30.04.2021. Автор: ФСТЭК России.

Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05268

Дата: 30.04.2021. Автор: ФСТЭК России.

Уязвимость компонента parser.c библиотеки Libxml2, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05853

Дата: 30.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии до уровня администратора.

Уязвимость BDU:2022-00073

Дата: 30.04.2021. Автор: ФСТЭК России.

Уязвимость загрузок браузера Google Chrome, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы.

Уязвимость BDU:2022-01881

Дата: 30.04.2021. Автор: ФСТЭК России.

Уязвимость функции Media_RewriteODFrame команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01879

Дата: 30.04.2021. Автор: ФСТЭК России.

Уязвимость функции gf_media_export_filters команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06309

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость компонента RGW системы хранения данных Ceph, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00345

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость функции md_analyze_line (md4c.c) парсера MD4C, связанная с использованием неинициализированного ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02995

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость системы регистрации и аутентификации учетных данных в сфере здравоохранения VerityStream MSOW Solutions, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01520

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных точек доступа Netgear WAC104, Wi-Fi роутеров Netgear R7450, Netgear R6900v2, Netgear R7800 и Netgear R6220, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03465

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость функции библиотеки безопасности PARSEC, связанная с недостаточной обработкой данных в рамках защитных механизмов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03706

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-04486

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость функции tos_mmheap_alloc операционной системы реального времени TencentOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04815

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость реализации функции ti_sysbios_rts_MemAlloc_alloc() (tirtos/packages/ti/sysbios/rts/MemAlloc.xdt) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04816

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость реализации функции HeapTrack_alloc() (kernel/tirtos/packages/ti/sysbios/heaps/HeapTrack.c) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04817

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость реализации функции malloc() (source/ti/posix/freertos/memory.c) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04818

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость реализации функции HeapMem_allocUnprotected() (tirtos/packages/ti/sysbios/heaps/HeapMem.c) комплекта разработчика программного обеспечения для микроконтроллеров SimpleLink серий CC13XX, CC26XX, CC32XX и MSP432E4, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04858

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость драйвера Nitro Enclaves ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02367

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-02773

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость компонента GSS-TSIG сервера BIND, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02335

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2021-05232

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость функции malloc() библиотеки среды выполнения Klibc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02362

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKitGTK+ операционной системы iOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02777

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость сервера DNS BIND, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02336

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02361

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKitGTK+ операционной системы iOS, связанная с использованием после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02778

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость компонента named сервера DNS BIND, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02380

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость процесса обновления микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02360

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.