Уязвимости

Уязвимость BDU:2021-01853

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость реализации функции sound_trigger_event_alloc компонента Audio Server ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01876

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость модуля безопасностиTitan M ядра операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05929

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость сервисов MasterCard Tokenisation Service (MDES), Visa Tokenisation Service (VTS), связанная с отсутствием критичных полей в алгоритме криптограмм ARQC (например 9F15 MCC), позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01854

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость реализации функции GenerateFaceMask компонента Camera ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01861

Дата: 01.03.2021. Автор: ФСТЭК России.

Уязвимость реализации функции fts_driver_test_write of fts_proc.c компонента Touch ядра операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03712

Дата: 28.02.2021. Автор: ФСТЭК России.

Уязвимость функции caca_resize библиотеки для преобразования изображения в ASCII art libcaca, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00801

Дата: 28.02.2021. Автор: ФСТЭК России.

Уязвимость клиентской библиотеки HTTP httplib2, связанная с некотролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06340

Дата: 27.02.2021. Автор: ФСТЭК России.

Уязвимость функции salt.utils.thin.gen_thin() системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, позволяющая нарушителю выполнять произвольные команды в целевой системе.

Уязвимость BDU:2021-06345

Дата: 27.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями.

Уязвимость BDU:2021-06348

Дата: 27.02.2021. Автор: ФСТЭК России.

Уязвимость компонента wheel.pillar_roots.write системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками при проверке вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01180

Дата: 27.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине».

Уязвимость BDU:2021-06341

Дата: 27.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, позволяющая нарушителю локально повысить привилегии..

Уязвимость BDU:2021-05977

Дата: 27.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с неправильным ограничением доступа, позволяющая нарушителю получить несанкционированный доступ к другим ограниченным функциям.

Уязвимость BDU:2022-00038

Дата: 27.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками при обработке запросов аутентификации для истекших токенов eauth, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05223

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость функции WriteTHUMBNAILImage компонента coders/thumbnail.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05259

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость функции memmove() алгоритма сжатия данных без потерь LZ4, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05209

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость функции TransformSignature компонента MagickCore/signature.c консольного графического редактора ImageMagick, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01594

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management (APM), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-05249

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость функции ide_atapi_cmd_reply_end эмулятора аппаратного обеспечения QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01614

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management (APM), связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06406

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость утилиты iconv системной библиотеки GNU C Library (glibc), связанная с переходом программы в бесконечный цикл, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01587

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость сервера программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management (APM), связанная с использованием имени с неправильной ссылкой, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2022-00250

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01584

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость компонента p2p/p2p_pd.c клиента защищённого доступа Wi-Fi WPA Supplicant, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01935

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02615

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft Office Web Apps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02862

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость системы автоматизации производства System Platform, связанная с хранением конфиденциальной информации в незашифрованном виде, может позволить нарушителю поулчить доступ к учетным данным пользователям.

Уязвимость BDU:2021-03656

Дата: 26.02.2021. Автор: ФСТЭК России.

Уязвимость компонента автодополнения Autofill браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00567

Дата: 25.02.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения создания частной виртуальной сети OpenVPN-Client, связанная с ошибками в настройках системы или конфигурации, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2021-06233

Дата: 25.02.2021. Автор: ФСТЭК России.

Уязвимость компонента ImageIO операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код.