Уязвимости

Уязвимость BDU:2022-01169

Дата: 29.01.2022. Автор: ФСТЭК России.

Уязвимость оболочки операционной системы OS Shell браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01910

Дата: 28.01.2022. Автор: ФСТЭК России.

Уязвимость расширения QR Code Generator браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00992

Дата: 28.01.2022. Автор: ФСТЭК России.

Уязвимость функции getexmodeline() (ex_getln.c) текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2022-01077

Дата: 28.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Views браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать выполнить произвольный код.

Уязвимость BDU:2022-01366

Дата: 27.01.2022. Автор: ФСТЭК России.

Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY, связанная с передачей данных в открытом виде, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-00879

Дата: 27.01.2022. Автор: ФСТЭК России.

Уязвимость универсальной системы мониторинга Zabbix , связанная с ошибками авторизации, позволяющая нарушителю выполнить произвольный код с root-привилегиями.

Уязвимость BDU:2022-00590

Дата: 27.01.2022. Автор: ФСТЭК России.

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00591

Дата: 27.01.2022. Автор: ФСТЭК России.

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольный SQL-запрос.

Уязвимость BDU:2022-00999

Дата: 26.01.2022. Автор: ФСТЭК России.

Уязвимость функции doProlog() библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00988

Дата: 26.01.2022. Автор: ФСТЭК России.

Уязвимость функции init_ccline() (ex_getln.c) текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2022-00740

Дата: 26.01.2022. Автор: ФСТЭК России.

Уязвимость функции IOMobileFrameBuffer ядра операционных систем iOS,iPadOS, macOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02209

Дата: 26.01.2022. Автор: ФСТЭК России.

Уязвимость мультимедийной коммуникационной библиотеки PJSIP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01026

Дата: 26.01.2022. Автор: ФСТЭК России.

Уязвимость компонента ex_cmds.c текстового редактора vim, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02185

Дата: 26.01.2022. Автор: ФСТЭК России.

Уязвимость мультимедийной коммуникационной библиотеки PJSIP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00851

Дата: 26.01.2022. Автор: ФСТЭК России.

Уязвимость системы управления контентом Evolution CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2022-00583

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость компонента PIL.ImageMath.eval библиотеки изображений Python Pillow, связанная с использованием опасных методов или функций, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00983

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость текстового редактора vim, связанная доступом к ячейки памяти, предшествующей началу буфера, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2022-00588

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость стандартного пакета служебных утилит командной строки util-linux, связанная с некорректными разрешениями и привилегиями доступа, позволяющая нарушителю обойти введенные ограничения безопасности.

Уязвимость BDU:2022-00791

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения Apache ShenYu, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01702

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость библиотеки синтаксического анализатора XML libexpat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00589

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость стандартного пакета служебных утилит командной строки util-linux, связанная с некорректными разрешениями и привилегиями доступа, позволяющая нарушителю обойти введенные ограничения безопасности.

Уязвимость BDU:2022-01238

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость модуля BrowserSwitcher браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00488

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость библиотеки Polkit и инструмента песочницы Bubblewrap, вызванная переполнением буфера на стеке, позволяющая нарушителю повысить свои привилегии до уровня суперпользователя.

Уязвимость BDU:2022-01056

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения Apache ShenYu, связанная с отсутствием авторизации для критичной функции, позволяющая нарушителю обойти введенные ограничения безопасности.

Уязвимость BDU:2022-01017

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения для настройки и диагностики процессов ToolboxST, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01057

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения Apache ShenYu, связанная с отсутствием авторизации для критичной функции, позволяющая нарушителю обойти введенные ограничения безопасности.

Уязвимость BDU:2022-00848

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость плагина Photo Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-02446

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость реализации TFTP-сервера программных и программно-аппаратных продуктов Siemens, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2022-00581

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость функции path_getbbox (path.c) библиотеки изображений Python Pillow, связанная с неверным ограничением пути к каталогу, позволяющая нарушителю получить доступ к произвольным файлам в системе.

Уязвимость BDU:2022-00607

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость функции vmw_execbuf_copy_fence_user() (drivers/gpu/drm/vmwgfx/vmwgfx_execbuf.c) модуля vmwgfx ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.