Уязвимости

Уязвимость BDU:2021-02279

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость компонента WebGL почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02581

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибками при ограничении безопасности на инфраструктуру тестирования, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02280

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость режима адаптивного дизайна (Responsive Design Mode) почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02580

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-02281

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с ошибками при сохранении разрешений, позволяющая нарушителю ошибочно присвоить сертификат безопасности HTTP-странице.

Уязвимость BDU:2021-04788

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Extensions API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02282

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с ошибками наследуемых разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04844

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость модуля f2fs ядра операционной системы Linux, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02283

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с ошибками при обработке символов новой строки в URL-адресе FTP, позволяющая нарушителю отправлять произвольные команды на FTP-сервер.

Уязвимость BDU:2021-05160

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, связанная с ошибками преобразования типов данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02346

Дата: 18.04.2021. Автор: ФСТЭК России.

Уязвимость компонента kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02748

Дата: 18.04.2021. Автор: ФСТЭК России.

Уязвимость функций проверки подписи (ГОСТ DSA, EDDSA и ECDSA) библиотеки Nettle, связанная с недостатками используемых криптографических алгоритмов, позволяющая нарушителю, не прошедшему проверку подлинности, выполнить произвольный код.

Уязвимость BDU:2021-03246

Дата: 18.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05206

Дата: 17.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Notifications веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02051

Дата: 17.04.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03482

Дата: 17.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для настройки безопасности astra-safepolicy, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03460

Дата: 17.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для настройки безопасности astra-safepolicy, связанная с недостатками контроля доступа. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05086

Дата: 17.04.2021. Автор: ФСТЭК России.

Уязвимость приложения для потоковой передачи мультимедийных файлов Media Streaming add-on, консоли Multimedia Console, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-02288

Дата: 16.04.2021. Автор: ФСТЭК России.

Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force).

Уязвимость BDU:2021-02289

Дата: 16.04.2021. Автор: ФСТЭК России.

Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с неправильной реализацией алгоритма аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force).

Уязвимость BDU:2021-02293

Дата: 16.04.2021. Автор: ФСТЭК России.

Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02363

Дата: 16.04.2021. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS маршрутизаторов SRX1500, SRX4100, SRX4200, SRX4600, SRX5000 with SPC2, SRX5000 with SPC2/SPC3, vSRX, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03666

Дата: 16.04.2021. Автор: ФСТЭК России.

Уязвимость навигации браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03665

Дата: 16.04.2021. Автор: ФСТЭК России.

Уязвимость движка V8 браузера Google Chrome, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05235

Дата: 16.04.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-02196

Дата: 16.04.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связанная c некорректной проверкой криптографической подписи OpenPGP, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-02292

Дата: 16.04.2021. Автор: ФСТЭК России.

Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с незащищенным хранением критической информации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02290

Дата: 16.04.2021. Автор: ФСТЭК России.

Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с недостатками используемых криптографических алгоритмов, позволяющая нарушителю восстановить данные пользователя и повысить привилегии в системе.

Уязвимость BDU:2021-02291

Дата: 16.04.2021. Автор: ФСТЭК России.

Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с хранением конфиденциальной информации в незашифрованном виде, позволяющая нарушителю получить доступ к учетным данным пользователя.

Уязвимость BDU:2021-02324

Дата: 15.04.2021. Автор: ФСТЭК России.

Уязвимость низкоуровневой платформы Mendix, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.