Уязвимости

Уязвимость BDU:2021-04884

Дата: 12.04.2021. Автор: ФСТЭК России.

Уязвимость библиотеки менеджера пакета libdnf, связанная с некорректным подтверждением криптографической подписи данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04861

Дата: 12.04.2021. Автор: ФСТЭК России.

Уязвимость компонента overlayfs ядра операционной системы Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05510

Дата: 12.04.2021. Автор: ФСТЭК России.

Уязвимость файла export.c в функции export_tga графической библиотеки libcaca для преобразования изображения в ASCII ART, позволяющая нарушителю вызвать повреждение памяти.

Уязвимость BDU:2021-05484

Дата: 12.04.2021. Автор: ФСТЭК России.

Уязвимость файла export.c в функции export_troff графической библиотеки libcaca для преобразования изображения в ASCII ART, позволяющая нарушителю вызвать повреждение памяти.

Уязвимость BDU:2022-00302

Дата: 12.04.2021. Автор: ФСТЭК России.

Уязвимость языка программирования Ruby, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-05295

Дата: 11.04.2021. Автор: ФСТЭК России.

Уязвимость компонента TabGroups веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05296

Дата: 10.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Tab Groups веб-браузера Google Chrome, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-06040

Дата: 10.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с недостаточной проверкой файла во время загрузки, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02345

Дата: 09.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02344

Дата: 09.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03170

Дата: 09.04.2021. Автор: ФСТЭК России.

Уязвимость функций MovePage::isValidMoveTarget(), Title::getArticleID(), MovePage::moveToInternal() программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-03165

Дата: 09.04.2021. Автор: ФСТЭК России.

Уязвимость программного интерфейса "защиты" страницы программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-03168

Дата: 09.04.2021. Автор: ФСТЭК России.

Уязвимость функции ContentModelChange программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-04860

Дата: 09.04.2021. Автор: ФСТЭК России.

Уязвимость функции copy_from_user() файловой системы shiftfs ядра операционной системы Linux, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05236

Дата: 09.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Aura веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-06256

Дата: 09.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с небезопасным управлением привилегиями, позволяющая нарушителю создать учетную запись с правами администратора.

Уязвимость BDU:2021-01928

Дата: 08.04.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения системы автоматизации деятельности предприятия 1С:Предприятие, связанная с хранением и передачей данных в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02182

Дата: 08.04.2021. Автор: ФСТЭК России.

Уязвимость компонента BPF JIT (arch/x86/net/bpf_jit_comp.c и arch/x86/net/bpf_jit_comp32.c.) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02180

Дата: 08.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, вызванная целочисленной потерей значимости, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02219

Дата: 08.04.2021. Автор: ФСТЭК России.

Уязвимость модуля анализа макросов Excel XLM пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02218

Дата: 08.04.2021. Автор: ФСТЭК России.

Уязвимость модуля синтаксического анализа PDF-файлов пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02217

Дата: 08.04.2021. Автор: ФСТЭК России.

Уязвимость модуля синтаксического анализа электронной почты пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05243

Дата: 08.04.2021. Автор: ФСТЭК России.

Уязвимость элемента управления пользовательской формы TabStrip веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05262

Дата: 08.04.2021. Автор: ФСТЭК России.

Уязвимость функции CrwMap::encode библиотеки для управления метаданными медиафайлов Exiv2, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05234

Дата: 08.04.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для управления метаданными медиафайлов Exiv2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-06092

Дата: 08.04.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02025

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-01951

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость функции удаленного управления программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2021-05248

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость плагина AMQP 1.0 брокера сообщений RabbitMQ, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02016

Дата: 07.04.2021. Автор: ФСТЭК России.

Уязвимость функции экспорта журнала аудита облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю выполнить произвольный код.