Уязвимости

Уязвимость BDU:2021-04565

Дата: 02.04.2021. Автор: ФСТЭК России.

Уязвимость реализации класса Net::FTP интерпретатора Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04548

Дата: 02.04.2021. Автор: ФСТЭК России.

Уязвимость реализации функции экспорта отчетов программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды.

Уязвимость BDU:2021-04549

Дата: 02.04.2021. Автор: ФСТЭК России.

Уязвимость реализации функции генерации изображений программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды.

Уязвимость BDU:2021-04550

Дата: 02.04.2021. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольные SQL-команды.

Уязвимость BDU:2021-05202

Дата: 02.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Bookmarks веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05208

Дата: 02.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Media Feeds веб-браузера Google Chrome, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01986

Дата: 01.04.2021. Автор: ФСТЭК России.

Уязвимость интерфейса администрирования облачной платформы обеспечения безопасности VMware Carbon Black Cloud Workload, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03711

Дата: 01.04.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для обмена сообщениями ZeroMQ, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03710

Дата: 01.04.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для обмена сообщениями ZeroMQ, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05285

Дата: 01.04.2021. Автор: ФСТЭК России.

Уязвимость веб-браузера Google Chrome, библиотеки для работы с unicode ICU, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05276

Дата: 01.04.2021. Автор: ФСТЭК России.

Уязвимость компонента MultiPartParser программной платформы для веб-приложений Django, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-06171

Дата: 01.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга и управления IT-системами Kaseya VSA (Virtual System Administrator), связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00327

Дата: 01.04.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для обработки метаданных в файлах мультимедиа ExifTool, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02944

Дата: 31.03.2021. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с недостатками управления доступом, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04388

Дата: 31.03.2021. Автор: ФСТЭК России.

Уязвимость интерфейса iControl REST API средств контроля доступа и удаленной аутентификации BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO), серверного программного обеспечения BIG-IQ Centralized Management, позволяющая нарушителю выполнить произвольные команды в целевой системе.

Уязвимость BDU:2021-05222

Дата: 31.03.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01929

Дата: 31.03.2021. Автор: ФСТЭК России.

Уязвимость средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security и Kaspersky Security Cloud, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01930

Дата: 31.03.2021. Автор: ФСТЭК России.

Уязвимость реализации UI-процесса средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security и Kaspersky Security Cloud, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01931

Дата: 31.03.2021. Автор: ФСТЭК России.

Уязвимость средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security и Kaspersky Security Cloud, связанная с ошибками обработки символических ссылкок, позволяющая нарушителю удалить произвольный файл в системе.

Уязвимость BDU:2021-01932

Дата: 31.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Мастер настройки браузера (Browser Configuration Wizard) средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security и Kaspersky Security Cloud, позволяющая нарушителю удалить произвольный файл в системе.

Уязвимость BDU:2021-01933

Дата: 31.03.2021. Автор: ФСТЭК России.

Уязвимость службы XPC средства антивирусной защиты Kaspersky Internet Security для операционных систем MacOS, позволяющая нарушителю отключить антивирусную защиту.

Уязвимость BDU:2021-02042

Дата: 31.03.2021. Автор: ФСТЭК России.

Уязвимость пакета программ для работы в Интернете SeaMonkey, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02926

Дата: 31.03.2021. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с недостатками управления доступом, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01919

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость API-интерфейса инструмента мониторинга виртуальной инфраструктуры vRealize Operations, позволяющая нарушителю загружать вредоносные файлы.

Уязвимость BDU:2021-04702

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость правил push домашнего сервера Synapse, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01922

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость API-интерфейса инструмента мониторинга виртуальной инфраструктуры vRealize Operations, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05213

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость компонента HgDriver менеджера зависимостей для PHP Composer, связанная с внедрением или модификацией аргумента, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02100

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость подсистемы netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00339

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Payments веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02101

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость функции rtr_recvmsg ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию.