Уязвимости

Уязвимость BDU:2021-02922

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость службы оптимизации загрузки серверов приложений на предприятиях с большим количеством пользователей "Служба балансировки" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01241

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость реализации протоколов Cisco Discovery Protocol и Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-телефонов Cisco, позволяющая нарушителю вызвать перезагрузку устройства и отказ в обслуживании.

Уязвимость BDU:2021-02911

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ksys2.dll системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02820

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics Component операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01224

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость компонента API и веб-интерфейса программного средства автоматизации Cisco Network Services Orchestrator, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02921

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения обновлений системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01245

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость системы обнаружения вторжений Snort, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02910

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ksys2.dll системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02896

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость модуля создания и сохранения структурированного набора сведений о подразделениях предприятия "ЛОЦМАН Справочник структурных подразделений" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01251

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-02920

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость средства настройки модулей "ЛОЦМАН WorkFlow", "ЛОЦМАН WorkFlow Конфигуратор" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01613

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость программного средства IBM Security Verify Bridge, связанная с недостатками используемых крпитографических алгоритмов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02909

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ksys2.dlll системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02895

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость модуля создания и редактирования форм пользовательских карточек атрибутов "ЛОЦМАН Дизайнер форм" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01226

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-02919

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость модуля синхронизации данных в произвольный момент времени по требованию пользователя или по требованию специальной утилиты-планировщика "ЛОЦМАН Мастер синхронизации" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01595

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость программного средства IBM Security Verify Bridge, связанная с использованием предустановленных учетных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02908

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость модуля создания, редактирования и сохранения схем типовых и рабочих бизнес-процессов, определения свойств бизнес-процессов, создания списков прикрепленных объектов "ЛОЦМАН WorkFlow Дизайнер" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02894

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ksys2.dll системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01227

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость функции проверки подписи образа микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vManage и Cisco SD-WAN vEdge Routers, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-02918

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость системы автоматизированного проектирования КОМПАС 3D, связанная с неконтролируемым механизмом проверки пути поиска динамически подключаемых библиотек, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01606

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса для управления активами предприятия и планирования ресурсов в ресурсоемких отраслях экономики Ellipse EAM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю подделать содержимое страницы.

Уязвимость BDU:2021-02907

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость модуля автоматической синхронизации данных по расписанию "ЛОЦМАН Планировщик синхронизации" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02893

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки K2dobj.dl системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01249

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость службы vDaemon микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vManage, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02917

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеке k2dobj.dll системы трехмерного моделирования КОМПАС-3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01593

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость онлайн-сервиса для управления активами предприятия и планирования ресурсов в ресурсоемких отраслях экономики Ellipse EAM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев.

Уязвимость BDU:2021-02906

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость модуля разработки расцеховочных маршрутов на изделие "ЛОЦМАН Расцеховщик" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02892

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость системы трехмерного моделирования КОМПАС-3D, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01248

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.