Уязвимости

Уязвимость BDU:2021-05178

Дата: 21.03.2021. Автор: ФСТЭК России.

Уязвимость функции полигонов Nef библиотеки алгоритмов вычислительной геометрии CGAL, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05310

Дата: 21.03.2021. Автор: ФСТЭК России.

Уязвимость функции SNC_io_parser::read_sloop() компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05311

Дата: 21.03.2021. Автор: ФСТЭК России.

Уязвимость функции PM_io_parser::read_vertex() компонента Nef_2/PM_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05197

Дата: 21.03.2021. Автор: ФСТЭК России.

Уязвимость функции полигонов Nef библиотеки алгоритмов вычислительной геометрии CGAL, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01863

Дата: 20.03.2021. Автор: ФСТЭК России.

Уязвимость файла fs/io_uring.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02854

Дата: 19.03.2021. Автор: ФСТЭК России.

Уязвимость модуля omp-appmanager мобильных приложений из состава прикладного программного обеспечения «Аврора Центр», связанная с недостатками разграничения доступа изолированной среды, позволяющая нарушителю выполнять установку или удаление мобильных приложений.

Уязвимость BDU:2021-03770

Дата: 19.03.2021. Автор: ФСТЭК России.

Уязвимость модификации wsrep_notify_cmd базы данных MariaDB, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04503

Дата: 19.03.2021. Автор: ФСТЭК России.

Уязвимость реализации сценария /woocommerce-stock-manager/trunk/admin/views/import-export.php функции импорта/экспорта плагина WooCommerce Stock Manager системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить CSRF-атаку.

Уязвимость BDU:2021-04474

Дата: 19.03.2021. Автор: ФСТЭК России.

Уязвимость расширения Oauth программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03684

Дата: 18.03.2021. Автор: ФСТЭК России.

Уязвимость функции cil_reset_classpermission() системы контроля доступа SELinux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04686

Дата: 18.03.2021. Автор: ФСТЭК России.

Уязвимость функционала PreChecks эталонной реализации Bitcoin Bitcoin Core, связанная с неправильной авторизацией, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05167

Дата: 18.03.2021. Автор: ФСТЭК России.

Уязвимость журнала проблем веб-приложения для управления проектами и задачами Redmine, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-05238

Дата: 18.03.2021. Автор: ФСТЭК России.

Уязвимость компонента FliDecode библиотеки для работы с изображениями Pillow, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05313

Дата: 18.03.2021. Автор: ФСТЭК России.

Уязвимость реализации readline компонента EPSImageFile библиотеки для работы с изображениями Pillow, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05610

Дата: 18.03.2021. Автор: ФСТЭК России.

Уязвимость драйвера графических процессоров Mali на базе архитектур Midgard, Bifrost и Valhall, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05815

Дата: 18.03.2021. Автор: ФСТЭК России.

Уязвимость драйвера графических процессоров Mali на базе архитектур Midgard, Bifrost и Valhall, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01867

Дата: 18.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03554

Дата: 18.03.2021. Автор: ФСТЭК России.

Уязвимость реализации режима паравиртуализации (PV) гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01680

Дата: 17.03.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco RV132W ADSL2+ и Cisco RV134W VDSL2, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01994

Дата: 17.03.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии аутентификации Shibboleth, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нраушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04692

Дата: 17.03.2021. Автор: ФСТЭК России.

Уязвимость утилиты системного администрирования Please, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04693

Дата: 17.03.2021. Автор: ФСТЭК России.

Уязвимость компонента pleaseedit утилиты системного администрирования Please, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04694

Дата: 17.03.2021. Автор: ФСТЭК России.

Уязвимость функции search_path и опций —check option, -d утилиты системного администрирования Please, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-06012

Дата: 17.03.2021. Автор: ФСТЭК России.

Уязвимость файла settings.json редактора исходного кода Microsoft Visual Studio Code, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00312

Дата: 17.03.2021. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами CURL, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03959

Дата: 16.03.2021. Автор: ФСТЭК России.

Уязвимость агента веб-приложения для управления ИТ-активами ManageEngine AssetExplorer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01686

Дата: 16.03.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V, связанная с ошибками разыменования указателей, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force).

Уязвимость BDU:2021-01655

Дата: 16.03.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01685

Дата: 16.03.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01865

Дата: 16.03.2021. Автор: ФСТЭК России.

Уязвимость файла kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю получить получить несанкционированный доступ к защищаемой информации.