Уязвимости

Уязвимость BDU:2021-00988

Дата: 23.02.2021. Автор: ФСТЭК России.

Уязвимость службы OpenSLP гипервизора VMware ESXi, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01131

Дата: 23.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01980

Дата: 22.02.2021. Автор: ФСТЭК России.

Уязвимость службы управления VoIP-устройствами Zero Touch Provisioning (ZTP) Service микропрограммного обеспечения IP-телефонов Poly VVX, CCX и Trio, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00996

Дата: 21.02.2021. Автор: ФСТЭК России.

Уязвимость функции win_lbr_chartabsize() текстового редактора vim, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01723

Дата: 19.02.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения проектирования и настройки контроллеров Connected Components Workbench (CCW) компании Rockwell Automation, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02135

Дата: 19.02.2021. Автор: ФСТЭК России.

Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA .NET Standard и OPC UA .NET Legacy, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02137

Дата: 19.02.2021. Автор: ФСТЭК России.

Уязвимость пакета библиотек OPC UA Client/Server SDK Bundle клиент-серверного приложения Unified Automation .NET, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03474

Дата: 19.02.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера fly-fm, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03683

Дата: 19.02.2021. Автор: ФСТЭК России.

Уязвимость функции __cil_verify_classperms() системы контроля доступа SELinux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03763

Дата: 19.02.2021. Автор: ФСТЭК России.

Уязвимость пакета cpython языка программирования Python, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01722

Дата: 19.02.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения проектирования и настройки контроллеров Connected Components Workbench (CCW) компании Rockwell Automation, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01161

Дата: 18.02.2021. Автор: ФСТЭК России.

Уязвимость программируемого логического контроллера MELSEC iQ-R, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03211

Дата: 18.02.2021. Автор: ФСТЭК России.

Уязвимость реализации сценария postorius-permissions.sh веб-интерфейса для доступа к Mailman архивам Postorius, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05269

Дата: 18.02.2021. Автор: ФСТЭК России.

Уязвимость справок redirect_to и polymorphic_url компонента Action Pack программной платформы Ruby on Rails, связанная с утечкой информации в сообщениях об ошибках, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-00309

Дата: 18.02.2021. Автор: ФСТЭК России.

Уязвимость гипервизора Xen на x86 Intel системах, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01046

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость канала межпроцессного взаимодействия (IPC) средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03210

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость реализации сценария hyperkitty-permissions.sh веб-интерфейса для доступа к Mailman архивам HyperKitty, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01023

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-02200

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость обработчика шаблонов для PHP Smarty, связанная с неверным управлением генерацией кода при обработке недопустимых имен функций, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01021

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость службы SSH операционных систем Cisco StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02201

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость реализации режима изолированной программной среды обработчика шаблонов для PHP Smarty, позволяющая нарушителю обойти ограничения изолированной программной среды.

Уязвимость BDU:2021-01060

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость приложений Cisco Webex Meetings Desktop App и Webex Productivity Tools программного обеспечения для веб-конференцсвязи Cisco Webex Meetings для операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01179

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость реализации механизма SPNEGO DNS-сервера BIND, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01592

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с неправильной реализацией алгоритма аутентификации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01840

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01841

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01842

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01843

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00847

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость компонента загрузчика средств антивирусной защиты Kaspersky Endpoint Security и образа загрузочного диска Kaspersky Rescue Disk, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю обойти защитный механизм UEFI Secure Boot.