Уязвимости

Уязвимость BDU:2021-02379

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02378

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04264

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость реализации класса Net::IMAP интерпретатора Ruby, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2021-02373

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость интерфейса REST API программного обеспечения для управления межсетевыми экранами Cisco Firepower Device Manager On-Box, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02603

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02330

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS и SSL микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04217

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с ошибками при сохранении разрешений, позволяющая нарушителю обойти механизмы защиты.

Уязвимость BDU:2021-02372

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02676

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации через Telnet-подключение.

Уязвимость BDU:2021-02331

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с записью за границами буфера, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04687

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость функции ViewerPrivate::deleteAttachment компонента messageviewer/src/viewer/viewer_p.cpp средства отображения сообщений Messagelib, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-02371

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость механизма управления доступом программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02677

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02332

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с записью за границами буфера, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05264

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость команды cpio библиотеки среды выполнения Klibc на 32-битных системах, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02370

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), связанная с истощением ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02678

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2021-02333

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с ошибками срока действия сеанса, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05247

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость функции calloc() библиотеки среды выполнения Klibc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02369

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-02679

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02334

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость системы обнаружения вторжений Snort микропрограммного обеспечения межсетевого экрана Cisco Firepower Threat Defense (FTD), сетевых устройств Cisco Catalyst, маршрутизаторов ISR и ISA, виртуального маршрутизатора с интегрированными сервисами ISRv, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-05239

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость команды cpio библиотеки среды выполнения Klibc на 64-битных системах, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02368

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-02695

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость системы обнаружения вторжений Snort микропрограммного обеспечения межсетевого экрана Cisco Firepower Threat Defense (FTD), сетевых устройств Cisco Catalyst, маршрутизаторов ISR и ISA, виртуального маршрутизатора с интегрированными сервисами ISRv, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-02337

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05294

Дата: 28.04.2021. Автор: ФСТЭК России.

Уязвимость режима чтения веб-браузера Google Chrome, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02419

Дата: 27.04.2021. Автор: ФСТЭК России.

Уязвимость системы балансировки трафика с интегрированным сервисом WEB-безопасности и фильтрации данных FortiWAN, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю обойти процесс аутентификации и удалить произвольные файлы и сбросить пароль администратора на заводское значение.

Уязвимость BDU:2021-03580

Дата: 27.04.2021. Автор: ФСТЭК России.

Уязвимость функции sscanf() библиотеки libcurl программного средства для взаимодействия с серверами CURL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05216

Дата: 27.04.2021. Автор: ФСТЭК России.

Уязвимость движка JavaScript V8 веб-браузера Google Chrome, связанная с ошибками преобразования типов данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.