Уязвимости

Уязвимость BDU:2022-02336

Дата: 14.04.2022. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02502

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость процедуры расшифровки IPSec операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02489

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость функции AppNav-XE операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02488

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола NETCONF микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vEdge, позволяющая нарушителю вызвать отказ в обслуживании или вызвать аварийное завершение работы приложения.

Уязвимость BDU:2022-02486

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco IOx, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02484

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco IOx, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код или провести атаку межсайтового скриптинга.

Уязвимость BDU:2022-02483

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco IOx, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код или провести атаку межсайтового скриптинга.

Уязвимость BDU:2022-02306

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость интерфейса администрирования контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02434

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN (EVPN) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02435

Дата: 13.04.2022. Автор: ФСТЭК России.

Уязвимость интерпретатора TCL-сценариев (Tool Command Language) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02174

Дата: 12.04.2022. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Windows SMB операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02304

Дата: 12.04.2022. Автор: ФСТЭК России.

Уязвимость программного средства для обновления программного обеспечения Lenovo System Update, связанная с возможностью интерактивного доступа к системе во время процесса установки обновления, который отображает окно командной строки, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2022-02337

Дата: 12.04.2022. Автор: ФСТЭК России.

Уязвимость драйвера Common Log File System Driver операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02340

Дата: 12.04.2022. Автор: ФСТЭК России.

Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02345

Дата: 12.04.2022. Автор: ФСТЭК России.

Уязвимость обработчика SmmOEMInt15 SMI системы BIOS микропрограммного обеспечения ноутбуков ThinkPad, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2022-02346

Дата: 12.04.2022. Автор: ФСТЭК России.

Уязвимость интерфейса LenovoFlashDeviceInterface обработчика System Management Interrupt (SMI) системы BIOS микропрограммного обеспечения ноутбуков ThinkPad, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2022-02514

Дата: 11.04.2022. Автор: ФСТЭК России.

Уязвимость службы MSExchangeADTopology почтового сервера Microsoft Exchange Server, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02513

Дата: 11.04.2022. Автор: ФСТЭК России.

Уязвимость службы MSExchangeMailboxAssistants почтового сервера Microsoft Exchange Server, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02111

Дата: 09.04.2022. Автор: ФСТЭК России.

Уязвимость реализации демона LDAP-auth HTTP-сервера nginx, позволяющая нарушителю выполнить произвольный код в уязвимой системе.

Уязвимость BDU:2022-02328

Дата: 08.04.2022. Автор: ФСТЭК России.

Уязвимость функции jbd2_journal_wait_updates ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02112

Дата: 08.04.2022. Автор: ФСТЭК России.

Уязвимость реализации функции xs_xprt_free() системы удаленного вызова процедур Sun RPC (Open Network Computing Remote Procedure Call) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02113

Дата: 07.04.2022. Автор: ФСТЭК России.

Уязвимость библиотеки gzip, связанная с ошибками при обработке имен файлов, позволяющая нарушителю записать произвольные файлы в систему.

Уязвимость BDU:2022-02034

Дата: 06.04.2022. Автор: ФСТЭК России.

Уязвимость службы контроля доступа OAuth2 ACS платформы администрирования приложений VMware Workspace One Access, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к приложению.

Уязвимость BDU:2022-02035

Дата: 06.04.2022. Автор: ФСТЭК России.

Уязвимость консоли администрирования VMware Identity Manager (vIDM), платформы администрирования приложений Workspace ONE Access, платформы виртуализации Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02031

Дата: 06.04.2022. Автор: ФСТЭК России.

Уязвимость платформы администрирования приложений VMware Workspace ONE Access, платформы виртуализации VMware Cloud Foundation, средства управления виртуальной инфраструктурой VMware vRealize Automation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager и консоли администрирования VMware Identity Manager (vIDM), связанная с недостаточной проверкой источника HTTP-запроса, позволяющая нарушителю осуществить CSRF-атаки.

Уязвимость BDU:2022-02032

Дата: 06.04.2022. Автор: ФСТЭК России.

Уязвимость платформы администрирования приложений VMware Workspace ONE Access, платформы виртуализации VMware Cloud Foundation, средства управления виртуальной инфраструктурой VMware vRealize Automation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager и консоли администрирования VMware Identity Manager (vIDM), связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02373

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость реализации проверки регулярных выражений (regex для Rust) веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01972

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы балансировки трафика FortiWAN, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02374

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой освобождения памяти при обработке HTML-содержимого после уничтожения процесса VR, позволяющая нарушителю выполнить произвольный код.