Уязвимости

Уязвимость BDU:2022-01017

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения для настройки и диагностики процессов ToolboxST, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01057

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения Apache ShenYu, связанная с отсутствием авторизации для критичной функции, позволяющая нарушителю обойти введенные ограничения безопасности.

Уязвимость BDU:2022-00771

Дата: 24.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции SetNetworkTomographySettings() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-823-Pro, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00763

Дата: 24.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции SetStaticRouteSettings() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-823-Pro, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01053

Дата: 24.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Task Manager браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00769

Дата: 24.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции ChgSambaUserSettings() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-823-Pro, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00772

Дата: 24.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции SetWLanApcliSettings() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-823-Pro, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00792

Дата: 24.01.2022. Автор: ФСТЭК России.

Уязвимость диспетчера задачTask Manager браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00515

Дата: 24.01.2022. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00764

Дата: 24.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции SetStationSettings() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-823-Pro, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00765

Дата: 24.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции SetWLanACLSettings() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-823-Pro, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02362

Дата: 24.01.2022. Автор: ФСТЭК России.

Уязвимость функции BPF_BTF_LOAD() подсистемы eBPF ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01727

Дата: 24.01.2022. Автор: ФСТЭК России.

Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения сетевых устройств ZyXEL USG, USG FLEX, ATP, ZyWALL, VPN и NSG, позволяющая нарушителю обойти процесс аутентификации и повысить свои привилегии.

Уязвимость BDU:2022-01970

Дата: 23.01.2022. Автор: ФСТЭК России.

Уязвимость интерфейса Resource Timing API браузеров Google Chrome и Microsoft Edge связана, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01969

Дата: 22.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Extensions браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01439

Дата: 21.01.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола стека TCP/IP Link-Local Multicast Name Resolution (LLMNR) устройств HP Print и HP Digital Sending, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01566

Дата: 21.01.2022. Автор: ФСТЭК России.

Уязвимость компонента ScanJobs API микропрограммного обеспечения устройств HP Print, позволяющая нарушителю вызвать отказа в обслуживании.

Уязвимость BDU:2022-00982

Дата: 21.01.2022. Автор: ФСТЭК России.

Уязвимость функции utf_head_off() (mbyte.c) текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2022-01440

Дата: 21.01.2022. Автор: ФСТЭК России.

Уязвимость интерпретатора PostScript устройств HP Print, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01339

Дата: 21.01.2022. Автор: ФСТЭК России.

Уязвимость функции WinVerifyTrust операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01423

Дата: 21.01.2022. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01441

Дата: 21.01.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройств HP Print, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00737

Дата: 20.01.2022. Автор: ФСТЭК России.

Уязвимость функции cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии в системе или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00837

Дата: 20.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции CONNECT системы управления базами данных MariaDB, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00883

Дата: 20.01.2022. Автор: ФСТЭК России.

Уязвимость системы управления базами данных MariaDB, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02501

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость диспетчера Cisco Redundancy Configuration Manager (RCM) операционной системы StarOS, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00843

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость функции печати браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01612

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить привилегированный доступ.

Уязвимость BDU:2022-01605

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.