Уязвимости

Уязвимость BDU:2021-02818

Дата: 29.01.2021. Автор: ФСТЭК России.

Уязвимость службы WalletService операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03934

Дата: 29.01.2021. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализа файлов формата DWF программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02593

Дата: 29.01.2021. Автор: ФСТЭК России.

Уязвимость компонента PI futexes ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код на уровне ядра.

Уязвимость BDU:2021-03564

Дата: 29.01.2021. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализа файлов формата DWF программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00809

Дата: 29.01.2021. Автор: ФСТЭК России.

Уязвимость функции _gcry_md_block_write (cipher / hash-common.c) криптографической библиотеки Libgcrypt, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03566

Дата: 29.01.2021. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализа файлов формата PICT программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01616

Дата: 29.01.2021. Автор: ФСТЭК России.

Уязвимость реализации функций dev_map_init_map и sock_map_alloc ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение системы или повысить свои привилегии.

Уязвимость BDU:2021-03568

Дата: 29.01.2021. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализа файлов формата TIF программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00848

Дата: 28.01.2021. Автор: ФСТЭК России.

Уязвимость операционной системы HiOS сетевых коммутаторов Belden Hirschmann серий OS2, RSP и RSPE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01568

Дата: 28.01.2021. Автор: ФСТЭК России.

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю отправлять неавторизованные запросы и раскрыть защищаемую информацию.

Уязвимость BDU:2021-03480

Дата: 28.01.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для настройки безопасности astra-safepolicy, связанная с недостаточной обработкой данных в рамках защитных механизмов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00781

Дата: 27.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Apache ActiveMQ, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01863

Дата: 27.01.2021. Автор: ФСТЭК России.

Уязвимость библиотеки протокола PROXY языка golang Go-proxyproto, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02083

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-02082

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00364

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость функции parse_args() программы системного администрирования Sudo, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-02081

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость метода <RowCountChanged> браузера Mozilla Firefox, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02080

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость расширения WebRTC браузера Mozilla Firefox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03655

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость полноэкранного режима браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04823

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Apple Mac OS, iOS, iPadOS, watchOS и tvOS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02090

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректной обработкой нулевых байтов или символов NULL при обмене данными, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02079

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04824

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple Mac OS, iOS и iPadOS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02089

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01105

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость реализации команды «go get» языка программирования Go, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02078

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связанная с недостаточной проверкой вводимых данных на этапе настройки соединения IMAP STARTTLS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-02088

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01940

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS, связанная с некорректной обработкой логических операций, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02077

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связанная c некорректной проверкой криптографической подписи OpenPGP, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-01617

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость функции can_optimize (arch/x86/kernel/kprobes/opt.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.