Уязвимости

Уязвимость BDU:2021-02436

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Netgear Switch Discovery Protocol (NSDP) микропрограммного обеспечения коммутаторов NETGEAR ProSAFE Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01635

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость сервера TFTP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02287

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связанная с ошибками при обработке криптографической подписи OpenPGP, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-01636

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость конфигурации сервера DCHP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03386

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость сервера хранения объектов MinIO, связанная с ошибками авторизации, позволяющая нарушителю обойти политику readOnly и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-01654

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость веб-панели администрирования микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю добавить IP-адреса в белый список.

Уязвимость BDU:2021-04703

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость функции read_yin_leaf() синтаксического анализатора и инструментария языка моделирования данных YANG Libyang, связанная с непроверенным возвращаемым значением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01689

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость веб-панели администрирования микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-04704

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость функции lys_node_free() синтаксического анализатора и инструментария языка моделирования данных YANG Libyang, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01637

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола NSDP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04705

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость функции ext_get_plugin() синтаксического анализатора и инструментария языка моделирования данных YANG Libyang, связанная с непроверенным возвращаемым значением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01692

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола NSDP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю обойти контроль доступа и получить полный контроль над устройством.

Уязвимость BDU:2021-04681

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость функции lyxml_parse_mem() синтаксического анализатора и инструментария языка моделирования данных YANG Libyang, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01690

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость веб-панели администрирования микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04680

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость функции read_yin_container() синтаксического анализатора и инструментария языка моделирования данных YANG Libyang, связанная с непроверенным возвращаемым значением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01634

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость реализации механизма обновления микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00209

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для преобразования веб-страницы htmldoc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01941

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKitGTK браузера Apple Safari, связанная с недостаточной проверкой входных данных веб-контента, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02163

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость компонента IndexedDB браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02136

Дата: 07.03.2021. Автор: ФСТЭК России.

Уязвимость межсетевого экрана IBM DataPower Gateway, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01828

Дата: 07.03.2021. Автор: ФСТЭК России.

Уязвимость реализации функции usbip_sockfd_store ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02183

Дата: 07.03.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора DSL-320B-D1, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к устройству с правами пользователя login.xgi.

Уязвимость BDU:2021-01266

Дата: 06.03.2021. Автор: ФСТЭК России.

Уязвимость функции show_transport_handle ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01218

Дата: 06.03.2021. Автор: ФСТЭК России.

Уязвимость функции show_transport_handle ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01688

Дата: 05.03.2021. Автор: ФСТЭК России.

Уязвимость функции rtw_wx_set_scan() (drivers/staging/rtl8188eu/os_dep/ioctl_linux.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04604

Дата: 05.03.2021. Автор: ФСТЭК России.

Уязвимость структуры libxl__domain_suspend_state гипервизора Xen, связанная с отсутствием инициализации ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04857

Дата: 05.03.2021. Автор: ФСТЭК России.

Уязвимость драйвера netback ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04834

Дата: 05.03.2021. Автор: ФСТЭК России.

Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании dom0 или драйвера домена.

Уязвимость BDU:2021-04947

Дата: 05.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки newlib, вызванная целочисленным переполнением, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2021-01173

Дата: 05.03.2021. Автор: ФСТЭК России.

Уязвимость реализации генератора ISN стека протоколов CycloneTCP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.