Уязвимости

Уязвимость BDU:2021-01874

Дата: 16.03.2021. Автор: ФСТЭК России.

Уязвимость файла kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю получить получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01685

Дата: 16.03.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03959

Дата: 16.03.2021. Автор: ФСТЭК России.

Уязвимость агента веб-приложения для управления ИТ-активами ManageEngine AssetExplorer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02104

Дата: 15.03.2021. Автор: ФСТЭК России.

Уязвимость функции tipc_nl_retrieve_key ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00232

Дата: 15.03.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK, WPE WebKit, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-05431

Дата: 15.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки systeminformation программной платформы Node.js, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04833

Дата: 15.03.2021. Автор: ФСТЭК России.

Уязвимость функции fastrpc_internal_invoke (drivers/misc/fastrpc.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольную команду управления.

Уязвимость BDU:2021-02276

Дата: 15.03.2021. Автор: ФСТЭК России.

Уязвимость расширения для редактора исходного кода Microsoft Visual Studio Code GitHub Pull Requests and Issues Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00278

Дата: 14.03.2021. Автор: ФСТЭК России.

Уязвимость механизма шаблонов на основе Java velocity, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00305

Дата: 14.03.2021. Автор: ФСТЭК России.

Уязвимость средств форматирования Rouge программы для грамматического разбора и преобразования формата Markdown Kramdown, связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05220

Дата: 13.03.2021. Автор: ФСТЭК России.

Уязвимость компонента WebRTC веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05486

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05946

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнять команды на хосте.

Уязвимость BDU:2021-05506

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05501

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и выполнять произвольный код с удаленного хоста.

Уязвимость BDU:2021-05940

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и выполнять произвольный код с удаленного хоста.

Уязвимость BDU:2021-05499

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и выполнять произвольный код с удаленного хоста.

Уязвимость BDU:2021-05293

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость компонента pixFewColorsOctcubeQuantMixed библиотеки обработки изображений Leptonica, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05304

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость компонента rasteropGeneralLow библиотеки обработки изображений Leptonica, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05485

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01679

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость функции Parser_parseDocument() набора средств для UPnP устройств PUPnP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06161

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с недостатками механизма десериализации, позволяющая нарушителю получить доступ к защищаемой информации и подменить объекты на стороне сервера.

Уязвимость BDU:2021-05305

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость компонента findNextBorderPixel библиотеки обработки изображений Leptonica, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05306

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки обработки изображений Leptonica, связанная с реализацией некорректного потока управления, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05502

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать и выполнять произвольный код.

Уязвимость BDU:2021-01823

Дата: 12.03.2021. Автор: ФСТЭК России.

Уязвимость реализации конфигурации uri_whitespace прокси-сервера Squid, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling).

Уязвимость BDU:2021-01827

Дата: 11.03.2021. Автор: ФСТЭК России.

Уязвимость реализации функции vhost_vdpa_config_put() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04701

Дата: 11.03.2021. Автор: ФСТЭК России.

Уязвимость функции filesystem.renamer() бинарной программы чтения новостей SABnzbd, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-00320

Дата: 11.03.2021. Автор: ФСТЭК России.

Уязвимость функции g_file_replace() библиотеки Glib, связанная с возможностью работы под учетной записью операционной системы без полномочий root, позволяющая нарушителю оказать воздействие на целостность данных.