Уязвимости

Уязвимость BDU:2021-05277

Дата: 25.02.2021. Автор: ФСТЭК России.

Уязвимость функции WaveImage() компонента MagickCore/visual-effects.c консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00567

Дата: 25.02.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения создания частной виртуальной сети OpenVPN-Client, связанная с ошибками в настройках системы или конфигурации, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2021-06233

Дата: 25.02.2021. Автор: ФСТЭК России.

Уязвимость компонента ImageIO операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код.

Уязвимость BDU:2022-00558

Дата: 25.02.2021. Автор: ФСТЭК России.

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-01528

Дата: 25.02.2021. Автор: ФСТЭК России.

Уязвимость HTTP-клиента aiohttp, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки.

Уязвимость BDU:2021-01086

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола IPv6 сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01085

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость операционной системы NX-OS в режиме ACI Mode, позволяющая нарушителю обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре.

Уязвимость BDU:2021-01084

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP сетевой операционной системы NX-OS в режиме ACI Mode, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01083

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость функции Unidirectional Link Detection (UDLD) операционных систем NX-OS, FXOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01082

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Protocol Independent Multicast (PIM) операционной системы NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01102

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость компонента API диспетчера межсайтовых политик Cisco ACI Multi-Site Orchestrator (MSO), позволяющая нарушителю получить токен с правами администратора.

Уязвимость BDU:2021-01081

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость службы обработки входящих пакетов ICMP операционной системы NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01100

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость хранилища ключей программного обеспечения Cisco Application Services Engine, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к определенной службе на уязвимом устройстве.

Уязвимость BDU:2021-01054

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционной системы NX-OS в режиме ACI Mode маршрутизаторов Nexus 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01101

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость компонента API диспетчера межсайтовых политик Cisco ACI Multi-Site Orchestrator (MSO), позволяющая нарушителю изменить конфигурацию устройства.

Уязвимость BDU:2021-01213

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость файла drivers/scsi/scsi_transport_iscsi.c ядра операционной системы Linux, позволяющая нарушителю подключаться к сокету iscsi NETLINK и отправлять команды ядру.

Уязвимость BDU:2021-01007

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость канала межпроцессного взаимодействия (IPC) средства криптографической защиты Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01631

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость функции lock_fdc() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01088

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость службы внутреннего управления файлами операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus 3000 Series Switches и Cisco Nexus 9000 Series Switches, позволяющая нарушителю перезаписать произвольные файлы.

Уязвимость BDU:2021-01087

Дата: 24.02.2021. Автор: ФСТЭК России.

Уязвимость функции NX-API сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю осуществить CSRF-атаку.

Уязвимость BDU:2021-01632

Дата: 23.02.2021. Автор: ФСТЭК России.

Уязвимость реализации расширения «Группы вкладок» браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01936

Дата: 23.02.2021. Автор: ФСТЭК России.

Уязвимость расширения Screen Capture браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02596

Дата: 23.02.2021. Автор: ФСТЭК России.

Уязвимость интерфейса асинхронного ввода/вывода io_uring ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05833

Дата: 23.02.2021. Автор: ФСТЭК России.

Уязвимость платформа управления устройствами Yealink Device Management, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-00990

Дата: 23.02.2021. Автор: ФСТЭК России.

Уязвимость плагина vSphere Client средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06053

Дата: 23.02.2021. Автор: ФСТЭК России.

Уязвимость компонента AudioToolboxCore операционных систем Mac OS, tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00989

Дата: 23.02.2021. Автор: ФСТЭК России.

Уязвимость плагина vSphere Client средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю отправить запрос от имени атакуемого сервера.

Уязвимость BDU:2021-00988

Дата: 23.02.2021. Автор: ФСТЭК России.

Уязвимость службы OpenSLP гипервизора VMware ESXi, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01131

Дата: 23.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01649

Дата: 23.02.2021. Автор: ФСТЭК России.

Уязвимость реализации функции show_transport_handle() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.