Уязвимости

Уязвимость BDU:2021-00788

Дата: 03.02.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00817

Дата: 03.02.2021. Автор: ФСТЭК России.

Уязвимость RPC-фреймворка Apache Dubbo, связанная с ошибками при проверке входных данных по протоколу Dubbo, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00709

Дата: 03.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Local Packet Transport Services (LPTS) протокола SNMP операционной системы Cisco IOS XR, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-00751

Дата: 03.02.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03216

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость приложения для трехмерного моделирования и печати Paint 3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03221

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость приложения для трехмерного моделирования и печати Paint 3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05183

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость компонента coders/webp.c консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01065

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Navigation браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05605

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость средства 3D-просмотра 3D Viewer, связанная с отсутствием проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01022

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Fonts браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06038

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения 5G роутера OPPO, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01048

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Tab Groups браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06036

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость 5G роутера OPPO, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01043

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Extensions браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06037

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость 5G роутера OPPO, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01049

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Payments браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01116

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость файловой системы overlay ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02116

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость реализации функции автозаполнения Autofill браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03222

Дата: 02.02.2021. Автор: ФСТЭК России.

Уязвимость приложения для трехмерного моделирования и печати Paint 3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03754

Дата: 01.02.2021. Автор: ФСТЭК России.

Уязвимость метода django.utils.archive.extract фреймворка Django, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-05701

Дата: 01.02.2021. Автор: ФСТЭК России.

Уязвимость парсера BBCode коммерческого веб-форума vBulletin, связанная c непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript.

Уязвимость BDU:2021-00866

Дата: 01.02.2021. Автор: ФСТЭК России.

Уязвимость функции «xopen(filepath)» приложения для работы с файлами xopen для npm, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2021-00958

Дата: 01.02.2021. Автор: ФСТЭК России.

Уязвимость фреймворка Apache Shiro, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01834

Дата: 01.02.2021. Автор: ФСТЭК России.

Уязвимость функции n_tty_receive_char_special ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01973

Дата: 01.02.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKitGTK браузера Apple Safari, операционных систем Apple Mac OS, iOS, iPadOS, watchOS и tvOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02591

Дата: 31.01.2021. Автор: ФСТЭК России.

Уязвимость функции ndb_queue_rq ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02091

Дата: 30.01.2021. Автор: ФСТЭК России.

Уязвимость процедуры sdhci_sdma_transfer_multi_blocks() эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или аварийное завершение работы приложения, а так же выполнить произвольный код.

Уязвимость BDU:2021-02115

Дата: 30.01.2021. Автор: ФСТЭК России.

Уязвимость реализации функции автозаполнения Autofill браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03566

Дата: 29.01.2021. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализа файлов формата PICT программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код.