Уязвимости

Уязвимость BDU:2021-03655

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость полноэкранного режима браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01056

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость функции языка программирования Go, связанная с неверными вычислениями, позволяющая нарушителю раскрыть защищаемую информацию и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-02084

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с ошибками управления ресурсами, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04823

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Apple Mac OS, iOS, iPadOS, watchOS и tvOS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01105

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость реализации команды «go get» языка программирования Go, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02083

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-04824

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple Mac OS, iOS и iPadOS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01104

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium, ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition, ESET File Security for Microsoft Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Kerio, ESET Security for Microsoft SharePoint Server, связанная с недостатком механизма стандартных разрешений, позволяющая нарушителю перезаписать произвольные файлы.

Уязвимость BDU:2021-02082

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02395

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость плагина Advanced Tab for Dialogs WYSIWYG-редактора CKEditor, позволяющая нарушителю подделать содержимое адресной строки.

Уязвимость BDU:2021-04016

Дата: 25.01.2021. Автор: ФСТЭК России.

Уязвимость программного средства CASAP Automated Enrollment System, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-02331

Дата: 25.01.2021. Автор: ФСТЭК России.

Уязвимость SSL-VPN-портала операционных систем FortiOS, позволяющая нарушителю получить ключ шифрования.

Уязвимость BDU:2021-00915

Дата: 24.01.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02098

Дата: 24.01.2021. Автор: ФСТЭК России.

Уязвимость программного интерфейса Network API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2022-00148

Дата: 24.01.2021. Автор: ФСТЭК России.

Уязвимость реализации функции sampled_data_sample() набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02452

Дата: 23.01.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии SSL VPN микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03209

Дата: 23.01.2021. Автор: ФСТЭК России.

Уязвимость приложения для управления членством и контролем доступа Admidio, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05470

Дата: 22.01.2021. Автор: ФСТЭК России.

Уязвимость средства удаления вредоносных программ Malware Remover, связанная с неправильной нейтрализацией специальных элементов на управляющем уровне, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии.

Уязвимость BDU:2021-06055

Дата: 22.01.2021. Автор: ФСТЭК России.

Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00206

Дата: 22.01.2021. Автор: ФСТЭК России.

Уязвимость расширения key_share библиотеки безопасности транспортного уровня GnuTLS, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00220

Дата: 22.01.2021. Автор: ФСТЭК России.

Уязвимость функции client_send_params компонента lib/ext/pre_shared_key.c библиотеки безопасности транспортного уровня GnuTLS, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00642

Дата: 21.01.2021. Автор: ФСТЭК России.

Уязвимость виртуальной машины Eclipse OpenJ9, связанная с ошибками при обработке данных с кодировкой UTF-8, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03685

Дата: 21.01.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04523

Дата: 21.01.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом для блогов/статей Fantastic Blog CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00303

Дата: 21.01.2021. Автор: ФСТЭК России.

Уязвимость класса Http2MultiplexHandler сетевого программного средства Netty, связанная с недостатком в интерпретации HTTP-запросов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-00461

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента User Responsibilities веб-приложения Oracle iSupport, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-00565

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость утилиты для перехвата и анализа сетевого трафика tcpdump программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-00584

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Proxy User Delegation компонента Oracle User Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2021-03624

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции reply_query() (forward.c) DNS-сервера Dnsmasq, связанная с ошибками реализации проверки безопасности для стандартных элементов, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.