Уязвимости

Уязвимость BDU:2021-01249

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость службы vDaemon микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vManage, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02907

Дата: 03.03.2021. Автор: ФСТЭК России.

Уязвимость модуля автоматической синхронизации данных по расписанию "ЛОЦМАН Планировщик синхронизации" системы управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01122

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость службы Unified Messaging почтового сервера Microsoft Exchange Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01223

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость режима чтения браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01268

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, связанная с небезопасным управлением привилегиями, позволяющая нарушителю завершить сеансы web2go в учетной записи, к которой у него не должно быть доступа.

Уязвимость BDU:2021-01908

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость опции file forwarding инструмента для управления приложениями и средами Flatpak, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-01220

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость интерфейса Network Internals браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01123

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-01253

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость расширения WebRTC веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01216

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-01219

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость реализации File System API браузера Google Chrome, связанная с ошибками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-01605

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3, Compact GuardLogix 5370, ControlLogix 5570, GuardLogix 5370 , Compact GuardLogix системы обмена сообщениями NATS, связанная с выполнением цикла с недоступным условием выхода , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01124

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01254

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость элемента управления пользовательской формы TabStrip веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01267

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость промышленных система удаленного доступа mymbCONNECT24 и mbCONNECT24, позволяющая нарушителю внедрить код.

Уязвимость BDU:2021-01217

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость функции TabStrip браузера Google Chrome, связанная с ошибками криптографических преобразований, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01600

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения logupload программного средства моделирования нагрузочного тестирования инфраструктуры виртуальных ПК VMware View Planner, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01125

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01225

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01260

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01252

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость элемента управления пользовательской формы TabStrip веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01222

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-01259

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость кэша приложения браузера Google Chrome, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01601

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Trend Micro's Virus Scan API (VSAPI) и Advanced Threat Scan Engine (ATSE), связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать зависание программы или отказ в обслуживании.

Уязвимость BDU:2021-01258

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Bookmarks браузера Google Chrome, позволяющая нарушителю получить выполнить произвольный код.

Уязвимость BDU:2021-01119

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01257

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Audio браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01583

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость программного средства управления системами в режиме One-to-one Dell EMC OpenManage Server Administrator, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ администратора к уязвимость системе.

Уязвимость BDU:2021-06299

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Advanced Networking Option системы управления базами данных Oracle Database Server, позволяющая нарушителю реализовать атаку типа «человек посередине» и получить полный контроль над системой.

Уязвимость BDU:2021-01120

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю перезаписать произвольные файлы в системе.