Уязвимости

Уязвимость BDU:2021-01260

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01908

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость опции file forwarding инструмента для управления приложениями и средами Flatpak, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-01252

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость элемента управления пользовательской формы TabStrip веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01222

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-01605

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3, Compact GuardLogix 5370, ControlLogix 5570, GuardLogix 5370 , Compact GuardLogix системы обмена сообщениями NATS, связанная с выполнением цикла с недоступным условием выхода , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01259

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость кэша приложения браузера Google Chrome, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01600

Дата: 02.03.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения logupload программного средства моделирования нагрузочного тестирования инфраструктуры виртуальных ПК VMware View Planner, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01830

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость компонента NFC ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01861

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость реализации функции fts_driver_test_write of fts_proc.c компонента Touch ядра операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01850

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость модуля безопасности Titan M ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01831

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость модуля безопасности Titan M ядра операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01813

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость программного средства Apache Ambari, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-01851

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость модуля безопасности Titan M ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01837

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость модуля безопасности Titan M ядра операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01862

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость компонента FingerTipS ядра операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01852

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость модуля безопасности Titan M ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03678

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, связанная с переполнением кучи, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01838

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость модуля безопасности Titan M ядра операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05933

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю активировать транспортную карту кошелька Apple Pay на заблокированном и/или разряженном телефоне.

Уязвимость BDU:2021-01839

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость модуля безопасностиTitan M ядра операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01853

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость реализации функции sound_trigger_event_alloc компонента Audio Server ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05932

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость токенизационных сервисов MasterCard, Visa, American Express, связанная с недостаточной авторизацией криптограмм ARQC генерируемых мобильными кошельками Apple Pay, Samsung Pay, GPay, позволяющая нарушителю использовать на токенизационных сервисах криптограммы AAC, которые мобильные кошельки генирируют в случае принятия решения о неодобрении транзакции кошельком или платежным терминалом.

Уязвимость BDU:2021-01808

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость реализации конфигурации сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01854

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость реализации функции GenerateFaceMask компонента Camera ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05931

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость сервиса MasterCard Tokenisation Service (MDES), связанная с использованием недостатков пары GPay/MasterCard, позволяющая нарушителю клонировать транзакции и совершать платежи выше лимитов Tap & Go.

Уязвимость BDU:2021-01807

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 сервера приложений Apache Tomcat, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01855

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость реализации функции convertToHidl компонента Camera ядра операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05930

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость сервисов MasterCard Tokenisation Service (MDES), Visa Tokenisation Service (VTS), связанная с произвольной модификацией поля Amount в пакете Authorisation Request ISO 8583, позволяющая нарушителю использовать криптограммы для совершения мошеннических платежей.

Уязвимость BDU:2021-05182

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость компонента TiffDecode.c библиотеки для работы с изображениями Pillow, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.