Уязвимости

Уязвимость BDU:2021-02324

Дата: 15.04.2021. Автор: ФСТЭК России.

Уязвимость низкоуровневой платформы Mendix, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03120

Дата: 15.04.2021. Автор: ФСТЭК России.

Уязвимость пакета офисных программ Apache OpenOffice, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03667

Дата: 15.04.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04691

Дата: 15.04.2021. Автор: ФСТЭК России.

Уязвимость скриптов PrologSlurmctld и EpilogSlurmctld менеджера управления ресурсами SLURM, связанная с ошибками управления привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05219

Дата: 15.04.2021. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса WebUI веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00286

Дата: 15.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Dashboard системы хранения данных Ceph, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04581

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость функции hivex_open библиотеки Hivex, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02175

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость DNS-клиента, связанная с ошибками при рандомизации идентификаторов транзакций DNS, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04943

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость консоли управления ServerProtect Management Console средств защиты серверов и систем хранения ServerProtect for Storage (SPFS), ServerProtect for EMC Celerra (SPEMC), ServerProtect for Network Appliance Filers (SPNAF) и ServerProtect for Microsoft Windows / Novell Netware (SPNT), позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03086

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии VXLAN модульных концентраторов портов Juniper Networks MPC (Modular Port Concentrator) операционных систем Junos OS маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05358

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Address Book почтового клиента Microsoft Outlook, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-03087

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость конфигурации модульных концентраторов портов Juniper Networks MPC (Modular Port Concentrator) операционных систем Junos OS маршрутизаторов серий MX и EX9200, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00208

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость программной объектной сети хранения ceph, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03084

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость службы Captive Portal and Content Delivery (CPCD) операционных систем Junos OS маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03225

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Junos OS маршрутизаторов серии MX, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03227

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость конфигурации фильтров брандмауэра операционных систем Junos OS маршрутизаторов серии MX, PTX10003 и PTX10008, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02170

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость функции маркировки доменных имен DNS стека Nucleus NET TCP/IP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03226

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость конфигурации lt-интерфейса операционных систем Junos OS маршрутизаторов серии ACX5800, EX9200, MX10000, MX240, MX480 и MX960, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02171

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость функции распаковки записей доменных имен DNS стека Nucleus NET TCP/IP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03130

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость файловой системы Samba, связанная с чтением за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-02172

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость функции синтаксического анализа записей доменных имен DNS программно-аппаратного комплекса Simotics Connect 400, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03563

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализа файлов формата TGA программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02173

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость функции синтаксического анализа записей доменных имен DNS программно-аппаратного комплекса Simotics Connect 400, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03680

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-02174

Дата: 14.04.2021. Автор: ФСТЭК России.

Уязвимость функции распаковки записей доменных имен DNS программно-аппаратного комплекса Simotics Connect 400, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02061

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость службы Console Driver (condrv) операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02187

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02234

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Overlay Filter операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02349

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02122

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Application Compatibility Cache («AppCompatCache») операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании.