Уязвимости

Уязвимость BDU:2021-05213

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость компонента HgDriver менеджера зависимостей для PHP Composer, связанная с внедрением или модификацией аргумента, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02100

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость подсистемы netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00339

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Payments веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02101

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость функции rtr_recvmsg ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2022-02129

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость обработчика шаблонов для PHP Smarty, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код.

Уязвимость BDU:2021-02102

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость подсистемы BPF функции map_create или check_btf_info ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-02103

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость драйвера пользовательского режима (UMD) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02350

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03223

Дата: 30.03.2021. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола аутентификации Kerberos для изолированной программной среды AppContainer операционных систем Microsoft Windows, позволяющая нарушителю обойти проверку подлинности.

Уязвимость BDU:2021-01918

Дата: 29.03.2021. Автор: ФСТЭК России.

Уязвимость реализации механизма разделения сетей пятого поколения (5G-сети) на множество независимых виртуальных сетей «Network Slicing», связанная с отсутствием сопоставления между идентификаторами прикладного и транспортного уровней, позволяющая нарушителю раскрыть информацию о произвольных сегментах сети или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01985

Дата: 29.03.2021. Автор: ФСТЭК России.

Уязвимость реализации функции video_usercopy (drivers/media/v4l2-core/v4l2-ioctl.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01689

Дата: 29.03.2021. Автор: ФСТЭК России.

Уязвимость компонента library/std/src/net/parser.rs языка программирования Rust, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02192

Дата: 28.03.2021. Автор: ФСТЭК России.

Уязвимость функции memtest_preserving_test компонента memtest.c системы управления базами данных (СУБД) Redis, связанная с выходом операции за границы буфера в памяти при создании аварийного дампа, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04611

Дата: 27.03.2021. Автор: ФСТЭК России.

Уязвимость функции avahi_s_host_name_resolver_start системы обнаружения сервисов в локальной сети Avahi, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02179

Дата: 26.03.2021. Автор: ФСТЭК России.

Уязвимость опции DHCP 119 операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02938

Дата: 26.03.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04215

Дата: 26.03.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии SAML средства аутентификации и контроля доступа NetIQ Access Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05266

Дата: 26.03.2021. Автор: ФСТЭК России.

Уязвимость компонентов SysController и MailHandlerController веб-приложения для управления проектами и задачами Redmine, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-00128

Дата: 26.03.2021. Автор: ФСТЭК России.

Уязвимость реализации класса Microsoft.SharePoint.WorkflowActions.SetVariableActivity пакетов программ Microsoft SharePoint Foundation, SharePoint Server и SharePoint Enterprise Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00716

Дата: 26.03.2021. Автор: ФСТЭК России.

Уязвимость функции проверки электронной подписи менеджера RPM-пакетов RPM (RPM Package Manager), позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2021-01780

Дата: 26.03.2021. Автор: ФСТЭК России.

Уязвимость политики аутентификации систем управления базами данных «Ред База Данных», связанная с ошибкой проверки аутентификационных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01942

Дата: 26.03.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKit операционных систем Apple iOS, iPadOS и watchOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-01845

Дата: 25.03.2021. Автор: ФСТЭК России.

Уязвимость реализации конфигурации X509_V_FLAG_X509_STRICT библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04599

Дата: 25.03.2021. Автор: ФСТЭК России.

Уязвимость свойства match.path программы управления сетевыми соединениями NetworkManager, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01870

Дата: 25.03.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с возможностью создания и отслеживания пользователем задачи для ошибок Sentry, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-01883

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-01609

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии, получить доступ к конфиденциальной информации, перехватить защищенный сетевой трафик или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01959

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость функции быстрой перезагрузки микропрограммного обеспечения коммутаторов Cisco Catalyst 3650, Cisco Catalyst 3850, Cisco Catalyst 9300 и Cisco Catalyst 9300L Series, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01814

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость функции управления доступом на основе ролей (RBAC) программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю повысить свои привилегии.