Уязвимости

Уязвимость BDU:2021-01192

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками вводимых символов при обработке сообщений, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00167

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению.

Уязвимость BDU:2021-00344

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы WLAN операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00575

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06006

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость функции FUN_80046eb4 (/ formSetPortTr) микропрограммного обеспечения беспроводного маршрутизатора D-Link DIR-809 , позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-00251

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы CSC операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00262

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00560

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Fax Compose Form операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00163

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00212

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00580

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01191

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость фильтра преобразования текстовых выражений TeX виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-03271

Дата: 11.01.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтение за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03645

Дата: 11.01.2021. Автор: ФСТЭК России.

Уязвимость функции Платежи браузера Google Chrome, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04672

Дата: 11.01.2021. Автор: ФСТЭК России.

Уязвимость функции lexer_parse_number компонента js-lexer.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04671

Дата: 11.01.2021. Автор: ФСТЭК России.

Уязвимость функции ecma_is_lexical_environment компонента ecma-helpers.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06330

Дата: 11.01.2021. Автор: ФСТЭК России.

Уязвимость платформа планировщика рабочих процессов Apache DolphinScheduler, связанная с недостаточной проверкой исходных данных, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2022-02287

Дата: 11.01.2021. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00977

Дата: 11.01.2021. Автор: ФСТЭК России.

Уязвимость реализации набора протоколов IPSec операционной системы HiLCOS беспроводных точек доступа OpenBAT и BAT450-F, позволяющая нарушителю обойти политики брандмауэра.

Уязвимость BDU:2021-01031

Дата: 11.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Ethernet ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01194

Дата: 11.01.2021. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной очисткой введенных пользователем данных в определенных поисковых запросах, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-00431

Дата: 09.01.2021. Автор: ФСТЭК России.

Уязвимость компонента On Demand Billing системы управления доходами Oracle Financial Services Revenue Management and Billing, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-01106

Дата: 09.01.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-01761

Дата: 09.01.2021. Автор: ФСТЭК России.

Уязвимость графического драйвера GPU Display Driver, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01716

Дата: 09.01.2021. Автор: ФСТЭК России.

Уязвимость графического драйвера GPU Display Driver, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03626

Дата: 09.01.2021. Автор: ФСТЭК России.

Уязвимость функции EbmlTypeDispatcher::send медиаплеера VLC Media Player, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03929

Дата: 09.01.2021. Автор: ФСТЭК России.

Уязвимость модуля PBX программного обеспечения для IP-коммуникаций Issabel, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-04612

Дата: 09.01.2021. Автор: ФСТЭК России.

Уязвимость API virConnectListAllNodeDevices библиотеки управления виртуализацией Libvirt при использовании драйвера GRID, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05221

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость компонента DwaCompressor программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.