Уязвимости

Уязвимость BDU:2021-01592

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с неправильной реализацией алгоритма аутентификации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00854

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость подсистемы media веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03166

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2021-00853

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость процесса GPU Process веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03212

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость пакета inn операционных систем openSUSE Leap, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00852

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость процесса GPU Process веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03744

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость функции X509_issuer_and_serial_hash() инструментария для протоколов TLS и SSL OpenSSL, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00851

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость элемента управления пользовательской формы TabStrip веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03742

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость функций EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate инструментария для протоколов TLS и SSL OpenSSL, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00850

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00849

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии web-сокетов веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01586

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость компонента webvrpcs Run Key Privilege Escalation программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02595

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость компонентов arch/*/xen/p2m.c, drivers/xen/gntdev.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00857

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Data Transfer веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02594

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость компонента drivers/block/xen-blkback/blkback.c ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00856

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость функции Downloads веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02597

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость драйверов drm_xen_front ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00855

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Payments веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02733

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость драйверов drivers/block/xen-blkback/blkback.c, drivers/xen/xen-scsiback.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02900

Дата: 15.02.2021. Автор: ФСТЭК России.

Уязвимость функции png_convert_from_time_t библиотеки libpng, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03654

Дата: 15.02.2021. Автор: ФСТЭК России.

Уязвимость файла MagickCore/resample.c. набора программ для чтения и редактирования файлов ImageMagisk, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03653

Дата: 15.02.2021. Автор: ФСТЭК России.

Уязвимость файла MagickCore/visual-effects.c. набора программ для чтения и редактирования файлов ImageMagisk, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03159

Дата: 14.02.2021. Автор: ФСТЭК России.

Уязвимость расширения SOAP интерпретатора PHP, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-03484

Дата: 12.02.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для создания частной виртуальной сети astra-openvpn-server, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05241

Дата: 12.02.2021. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами CURL, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01612

Дата: 12.02.2021. Автор: ФСТЭК России.

Уязвимость программного средства Cscape, связанная с чтением за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00815

Дата: 11.02.2021. Автор: ФСТЭК России.

Уязвимость страницы «Startup Configuration» расширения для асинхронной репликации виртуальных машин VMware vSphere Replication, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00810

Дата: 11.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить значения столбцов из сообщения об ошибке (без привилегии SELECT).

Уязвимость BDU:2021-02844

Дата: 11.02.2021. Автор: ФСТЭК России.

Уязвимость функций FunctionExpressions и TemplateLiterals пакета static-eval пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код.