Уязвимости

Уязвимость BDU:2021-01958

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость функции быстрой перезагрузки микропрограммного обеспечения коммутаторов Cisco Catalyst 3650, Cisco Catalyst 3850, Cisco Catalyst 9300 и Cisco Catalyst 9300L Series, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01879

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Address Resolution Protocol операционных систем операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02099

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная со считыванием данных за пределами заданного буфера, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-01818

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01581

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать состояние отказа в обслуживании.

Уязвимость BDU:2021-01964

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость процедуры инициализации оборудования микропрограммного обеспечения Cisco IOS XE промышленных маршрутизаторов Cisco 1100 Series, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01868

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE контроллеров беспроводной сети Cisco Catalyst, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-02229

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01819

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость компонента CLI операционных систем Cisco IOS XE маршрутизаторов Cisco IOS XE SD-WAN, позволяющая нарушителю получить доступ к базовой операционной системе с привилегиями суперпользователя.

Уязвимость BDU:2021-01589

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой сертификатов, позволяющая нарушителю перехватить сетевые запросы от уязвимого программного обеспечения и предоставить злонамеренно созданный сертификат.

Уязвимость BDU:2021-01963

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость диагностической команды службы Plug-and-Play (PnP) операционных систем Cisco IOS XE, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01869

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-05449

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKit операционных систем семейства Mac OS, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-01820

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость компонента CLI операционных систем Cisco IOS XE маршрутизаторов Cisco IOS XE SD-WAN, позволяющая нарушителю получить доступ к базовой операционной системе с привилегиями суперпользователя.

Уязвимость BDU:2021-01590

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Cisco IOS XE, существующая из-за неправильной проверки аргументов функции, передаваемых в сценарий загрузки, позволяющая нарушителю выполнить произвольный код в базовой операционной системе Linux уязвимого устройства.

Уязвимость BDU:2021-02158

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость функции проверки образа микропрограммного обеспечения Cisco IOS XE сетевых устройств Cisco Catalyst 9000, позволяющая нарушителю загрузить образ вредоносного программного обеспечения или выполнить произвольный код.

Уязвимость BDU:2021-01826

Дата: 23.03.2021. Автор: ФСТЭК России.

Уязвимость программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint для Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю осуществить загрузку DLL-библиотек.

Уязвимость BDU:2021-01835

Дата: 23.03.2021. Автор: ФСТЭК России.

Уязвимость реализации механизма проверки BPF ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код.

Уязвимость BDU:2021-06394

Дата: 23.03.2021. Автор: ФСТЭК России.

Уязвимость открытой реализации протокола OpenLDAP, связанная с утверждением о достижимости, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2022-00322

Дата: 23.03.2021. Автор: ФСТЭК России.

Уязвимость функции fromUrl программного обеспечения hosted-git-info, связанная с неправильным регулярным выражением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01889

Дата: 22.03.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01888

Дата: 22.03.2021. Автор: ФСТЭК России.

Уязвимость файла drivers/pci/hotplug/rpadlpar_sysfs.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01887

Дата: 22.03.2021. Автор: ФСТЭК России.

Уязвимость файла get_old_root in fs/btrfs/ctree.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02263

Дата: 22.03.2021. Автор: ФСТЭК России.

Уязвимость реализации функции execAz() библиотеки проверки подлинности для служб в облачной платформе Azure ms-rest-nodeauth, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02544

Дата: 22.03.2021. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная c непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03887

Дата: 22.03.2021. Автор: ФСТЭК России.

Уязвимость функции do_uncompress_block and process_block библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04831

Дата: 22.03.2021. Автор: ФСТЭК России.

Уязвимость функции intel_pmu_drain_pebs_nhm (arch/x86/events/intel/ds.c) ядра операционной системы Linux , связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06208

Дата: 22.03.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05310

Дата: 21.03.2021. Автор: ФСТЭК России.

Уязвимость функции SNC_io_parser::read_sloop() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.