Уязвимости

Уязвимость BDU:2021-02419

Дата: 27.04.2021. Автор: ФСТЭК России.

Уязвимость системы балансировки трафика с интегрированным сервисом WEB-безопасности и фильтрации данных FortiWAN, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю обойти процесс аутентификации и удалить произвольные файлы и сбросить пароль администратора на заводское значение.

Уязвимость BDU:2021-03580

Дата: 27.04.2021. Автор: ФСТЭК России.

Уязвимость функции sscanf() библиотеки libcurl программного средства для взаимодействия с серверами CURL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05216

Дата: 27.04.2021. Автор: ФСТЭК России.

Уязвимость движка JavaScript V8 веб-браузера Google Chrome, связанная с ошибками преобразования типов данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05691

Дата: 27.04.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Mac OS, связанная с логической ошибкой, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2022-00146

Дата: 27.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2022-00603

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с возможностью выхода за пределы директории, позволяющая нарушителю производить чтение/запись файлов устройства.

Уязвимость BDU:2021-06112

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость компонента ImageIO операционных систем tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00604

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с отсутствием аутентификации, позволяющая нарушителю обойти аутентификацию.

Уязвимость BDU:2021-06114

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Preferences операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06047

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libxpc операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06052

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Tailspin операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06231

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость компонента MobileInstallation операционных систем tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02418

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS, iOS и iPadOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06232

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Preferences операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02979

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2022-00570

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, iPadOS, tvOS, watchOS, macOS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-03760

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость X.org сервера, связанная с целочисленной потерей значимости, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00578

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libxslt операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-04797

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость функции выделения памяти операционной системы реального времени Zephyr, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00605

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с переполнением буфера в стеке, позволяющая нарушителю получить удаленный доступ к устройству.

Уязвимость BDU:2021-06099

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость функции mod_proxy_uwsgi веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00602

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с переполнением буфера в куче, позволяющая нарушителю получить удаленный доступ к устройству.

Уязвимость BDU:2021-06113

Дата: 26.04.2021. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04688

Дата: 25.04.2021. Автор: ФСТЭК России.

Уязвимость компонента smbserver.py модуля работы с сетевыми протоколами для python3 Impacket, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05240

Дата: 25.04.2021. Автор: ФСТЭК России.

Уязвимость обработчика входящей почты веб-приложения для управления проектами и задачами Redmine, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-00117

Дата: 24.04.2021. Автор: ФСТЭК России.

Уязвимость программной платформы защиты данных IBM Spectrum Protect Plus, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00375

Дата: 23.04.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Transport Layer Security (TLS) библиотеки libcurl, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02323

Дата: 23.04.2021. Автор: ФСТЭК России.

Уязвимость программного средства Cscape, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01654

Дата: 23.04.2021. Автор: ФСТЭК России.

Уязвимость функции trak_box_size команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.