Уязвимости

Уязвимость BDU:2022-01977

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость корпоративной платформы Microsoft Teams для Android, связанная с включением web-функции из недостоверного источника, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01660

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость интерфейса Traffic Management User Interface (TMUI) средств защиты приложений BIG-IP, позволяющая нарушителю выполнить произвольные команды, создавать или удалять файлы.

Уязвимость BDU:2022-01974

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость корпоративной платформы Microsoft Teams для Android, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-01875

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость файла fs/fuse/fuse_i.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01684

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость компонента kube-apiserver программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01910

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость программного средства для фильтрации спама Apache SpamAssassin, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03012

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость реализации SSL-протокола системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03011

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, связанная с недостатками разграничения доступа, позволяющая нарушителю читать и записывать произвольные файлы.

Уязвимость BDU:2021-04074

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость пакета wine операционной системы Astra Linux (Orel), связанная с отображением модального окна сторонних программ поверх окна блокировки Astra Linux (Orel), позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации.

Уязвимость BDU:2021-04605

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость гипервизора Xen на Arm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01656

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Traffic Management Microkernel (TMM) URI виртуального сервера средств защиты приложений BIG-IP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00276

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для преобразования XML форматов xmlgraphics-commons, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-01657

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость интерфейса iControl REST API средств защиты приложений BIG-IP, позволяющая нарушителю выполнить произвольные команды, изменять или удалять файлы.

Уязвимость BDU:2022-01975

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость корпоративной платформы MS Teams, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-01658

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость функции is_hdr_criteria_matches виртуального сервера средства защиты приложений BIG-IP Advanced Web Application Firewall (AWAF), позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2022-01976

Дата: 10.03.2021. Автор: ФСТЭК России.

Уязвимость корпоративной платформы Microsoft Teams, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-01375

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01681

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы DNS-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01566

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01360

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость программного средства работы с обновлениями Windows Update Assistant операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01559

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01633

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01374

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01624

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы трассировки (Windows Event Tracing) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01598

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Projected File System операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03821

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01380

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакета расширений Microsoft Visual Studio Code Java Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01643

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы DNS-сервера операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01610

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.