Уязвимости

Уязвимость BDU:2021-04604

Дата: 05.03.2021. Автор: ФСТЭК России.

Уязвимость структуры libxl__domain_suspend_state гипервизора Xen, связанная с отсутствием инициализации ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04857

Дата: 05.03.2021. Автор: ФСТЭК России.

Уязвимость драйвера netback ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04834

Дата: 05.03.2021. Автор: ФСТЭК России.

Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании dom0 или драйвера домена.

Уязвимость BDU:2021-04947

Дата: 05.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки newlib, вызванная целочисленным переполнением, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2021-01173

Дата: 05.03.2021. Автор: ФСТЭК России.

Уязвимость реализации генератора ISN стека протоколов CycloneTCP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05694

Дата: 05.03.2021. Автор: ФСТЭК России.

Уязвимость реализации режима NSPE (Non-secure Processing Environment) программного обеспечения для создания доверенной среды выполнения (TEE) ARM Trusted Firmware-M (TF-M), позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01132

Дата: 04.03.2021. Автор: ФСТЭК России.

Уязвимость реализации генератора ISN IP-стека, используемого NutOS, Nut/Net, связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01133

Дата: 04.03.2021. Автор: ФСТЭК России.

Уязвимость реализации генератора ISN стека протоколов, используемого uC/OS, uC/TCP-IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01824

Дата: 04.03.2021. Автор: ФСТЭК России.

Уязвимость драйвера Freescale Gianfar Ethernet ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02094

Дата: 04.03.2021. Автор: ФСТЭК России.

Уязвимость отображения панели «Сеть» браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01595

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость программного средства IBM Security Verify Bridge, связанная с использованием предустановленных учетных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02908

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость модуля создания, редактирования и сохранения схем типовых и рабочих бизнес-процессов, определения свойств бизнес-процессов, создания списков прикрепленных объектов "ЛОЦМАН WorkFlow Дизайнер" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02894

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ksys2.dll системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01227

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость функции проверки подписи образа микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vManage и Cisco SD-WAN vEdge Routers, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-02918

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость системы автоматизированного проектирования КОМПАС 3D, связанная с неконтролируемым механизмом проверки пути поиска динамически подключаемых библиотек, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01606

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса для управления активами предприятия и планирования ресурсов в ресурсоемких отраслях экономики Ellipse EAM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю подделать содержимое страницы.

Уязвимость BDU:2021-02907

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость модуля автоматической синхронизации данных по расписанию "ЛОЦМАН Планировщик синхронизации" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02893

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки K2dobj.dl системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01249

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость службы vDaemon микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vManage, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02917

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеке k2dobj.dll системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01593

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса для управления активами предприятия и планирования ресурсов в ресурсоемких отраслях экономики Ellipse EAM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев.

Уязвимость BDU:2021-02906

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость модуля разработки расцеховочных маршрутов на изделие "ЛОЦМАН Расцеховщик" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02892

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость системы трехмерного моделирования КОМПАС-3D, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01248

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02916

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ksys2.dll системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01891

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость функции dirvote_add_signatures_to_pending_consensus() браузера Tor, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02905

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость модуля настройки "ЛОЦМАН Конфигуратор" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02861

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки k2ddoc.dll системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01246

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость процесса ipsecmgr микропрограммного обеспечения маршрутизатора Cisco ASR 5000, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02915

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки kmath.dll системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.