Уязвимости

Уязвимость BDU:2022-01550

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с раскрытием информации, позволяющая нарушителю провести спуфинг-атаку и раскрыть защищаемую информацию.

Уязвимость BDU:2022-01365

Дата: 04.02.2022. Автор: ФСТЭК России.

Уязвимость прикладного программного интерфейса для обмена данными Web Share браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01228

Дата: 04.02.2022. Автор: ФСТЭК России.

Уязвимость библиотек json-smart-v1 и json-smart-v2, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать аварийное завершение работы приложения или раскрыть защищаемую информацию.

Уязвимость BDU:2022-00951

Дата: 03.02.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00869

Дата: 03.02.2022. Автор: ФСТЭК России.

Уязвимость реализации функции kvm_s390_guest_sida_op() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00949

Дата: 03.02.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-01284

Дата: 03.02.2022. Автор: ФСТЭК России.

Уязвимость компонента WebXR браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01022

Дата: 03.02.2022. Автор: ФСТЭК России.

Уязвимость компонента FvbServicesRuntimeDxe фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00950

Дата: 03.02.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02481

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02478

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02477

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость модуля загрузки микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00821

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02472

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость модуля обновления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю загрузить произвольные образы программного обеспечения.

Уязвимость BDU:2022-02479

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02492

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P, позволяющая нарушителю получить частичные административные привилегии и выполнить несанкционированные действия.

Уязвимость BDU:2022-02473

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю раскрыть защищаемую информацию или перезаписать произвольные файлы.

Уязвимость BDU:2022-02474

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость модуля Open Plug and Play (PnP) микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02499

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства управления информационной системой Cisco Prime Service Catalog, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-02482

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2022-02480

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02487

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2022-02491

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость облачного сервиса безопасности Cisco Umbrella, связаная с нарушением механизма защиты данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2022-02476

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02493

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2022-02470

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость журнала аудита системы управления сетью Cisco Digital Network Architecture (DNA) Center, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-02475

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость модуля SSL VPN микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345, RV345P, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02494

Дата: 02.02.2022. Автор: ФСТЭК России.

Уязвимость функции проверки образа микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P, позволяющая нарушителю установить и загрузить образ вредоносного программного обеспечения или выполнить неподписанные двоичные файлы на уязвимом устройстве.

Уязвимость BDU:2022-00703

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Pointer Lock браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00810

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.