Уязвимости

Уязвимость BDU:2021-03174

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-05292

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03167

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05196

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03171

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовый скриптинг.

Уязвимость BDU:2022-01652

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость драйвера PJSIP системы управления IP-телефонией Asterisk, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03698

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость операционных систем FreeBSD, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04260

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость функции xt_compat_target_from_user() (net/netfilter/x_tables.c) подсистемы netfilter операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2021-04770

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Chat текстового редактора Etherpad, позволяющая нарушителю выполнить произвольный JavaScript-код или HTML-код.

Уязвимость BDU:2021-01957

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость компонентов arch/s390/kvm/kvm-s390.c, include/linux/kvm_host.h и virt/kvm/kvm_main.c подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04771

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость текстового редактора Etherpad, связанная с внедрением или модификацией аргумента, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01956

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость компонентов arch/x86/kvm/svm/sev.c подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04832

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость компонента XSA-365 операционной системы Linux, связанная с неверной инициализацией данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01955

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость функции synic_get (arch/x86/kvm/hyperv.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05261

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость элемента управления пользовательской формы TabStrip веб-браузера Google Chrome, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01954

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость функции set_memory_region_test (arch/x86/kvm/svm/svm.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05176

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость серверного веб-приложения для управления проектами и задачами Redmine, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01953

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость функции kvm_io_bus_unregister_dev (virt/kvm/kvm_main.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05291

Дата: 06.04.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-02338

Дата: 05.04.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05214

Дата: 05.04.2021. Автор: ФСТЭК России.

Уязвимость функции Jp2Image::readMetadata() компонента jp2image.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05550

Дата: 04.04.2021. Автор: ФСТЭК России.

3) Уязвимость микропрограммного обеспечения программируемого логического контроллера ioLogik, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2021-05556

Дата: 04.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера ioLogik, связанная с недостаточными требованиями к сложности пароля, позволяет нарушителю получить доступ к учетной записи пользователя.

Уязвимость BDU:2021-02228

Дата: 04.04.2021. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05549

Дата: 04.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера ioLogik, связанная с жестким кодированием паролей, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-05258

Дата: 03.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Tab Strip веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02339

Дата: 02.04.2021. Автор: ФСТЭК России.

Уязвимость платформы Mojo браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02712

Дата: 02.04.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft Office Web Apps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04565

Дата: 02.04.2021. Автор: ФСТЭК России.

Уязвимость реализации класса Net::FTP интерпретатора Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.