Уязвимости

Уязвимость BDU:2021-04479

Дата: 18.01.2021. Автор: ФСТЭК России.

Уязвимость скрипта clone-master-clean-up.sh утилиты clone-master-clean-up операционной системы SUSE Linux Enterprise Server, позволяющая нарушителю удалить произвольные файлы.

Уязвимость BDU:2021-05279

Дата: 18.01.2021. Автор: ФСТЭК России.

Уязвимость файла Tar.php пакета Archive_Tar библиотеки классов PHP PEAR, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01189

Дата: 18.01.2021. Автор: ФСТЭК России.

Уязвимость реализации функции gst_h264_slice_parse_dec_ref_pic_marking плагина gst-plugins-bad мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03701

Дата: 18.01.2021. Автор: ФСТЭК России.

Уязвимость функции __cil_verify_classperms() системы контроля доступа SELinux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02357

Дата: 17.01.2021. Автор: ФСТЭК России.

Уязвимость реализации функции read_header() архиватора GNU Tar, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03747

Дата: 17.01.2021. Автор: ФСТЭК России.

Уязвимость компонента rfc822.c почтового клиента Mutt, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04647

Дата: 16.01.2021. Автор: ФСТЭК России.

Уязвимость СУБД GetData, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05278

Дата: 16.01.2021. Автор: ФСТЭК России.

Уязвимость компонента DwaCompressor программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01687

Дата: 15.01.2021. Автор: ФСТЭК России.

Уязвимость компонента WebRTC браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03652

Дата: 15.01.2021. Автор: ФСТЭК России.

Уязвимость файла coders/jp2.c. набора программ для чтения и редактирования файлов ImageMagisk, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03651

Дата: 15.01.2021. Автор: ФСТЭК России.

Уязвимость файла gem.c набора программ для чтения и редактирования файлов ImageMagisk, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03899

Дата: 15.01.2021. Автор: ФСТЭК России.

Уязвимость функции msadpcm_decode_block библиотеки libsndfile, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05255

Дата: 14.01.2021. Автор: ФСТЭК России.

Уязвимость реализации сервера 9pfs эмулятора аппаратного обеспечения QEMU, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02118

Дата: 14.01.2021. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02119

Дата: 14.01.2021. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02120

Дата: 14.01.2021. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04551

Дата: 14.01.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для продажи билетов в парк развлечений Theme Park Ticketing System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код.

Уязвимость BDU:2021-04202

Дата: 14.01.2021. Автор: ФСТЭК России.

Уязвимость реализации сценария prodViewUpdate.php системы онлайн-продаж электронной коммерции E-Commerce Website, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04201

Дата: 14.01.2021. Автор: ФСТЭК России.

Уязвимость реализации сценария feedback_process.php системы онлайн-продаж электронной коммерции E-Commerce Website, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-04200

Дата: 14.01.2021. Автор: ФСТЭК России.

Уязвимость реализации сценария empViewUpdate.php системы онлайн-продаж электронной коммерции E-Commerce Website, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-00323

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00291

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00473

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость системы обнаружения вторжений Snort, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю обойти настроенную файловую политику для HTTP.

Уязвимость BDU:2021-00154

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00311

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00299

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость хранилища учетных данных прокси-сервера программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00966

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Junos маршрутизаторов серий NFX и SRX, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00194

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00275

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00453

Дата: 13.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.