Уязвимости

Уязвимость BDU:2021-04662

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04661

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01665

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость реализации блока COOKIE-ECHO расширения WebRTC браузеров Google Chrome, Mozilla Firefox, Firefox ESR и Firefox for Android, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04660

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01691

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость реализации сетевых протоколов SMB и AFP операционных систем сетевых хранилищ My Cloud OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код.

Уязвимость BDU:2021-04659

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Dependency Proxy программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-02402

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением.

Уязвимость BDU:2021-04658

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03213

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость решения для безопасного управления SSH-доступом LibrIT PaSSHport, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04657

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-05555

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость функции check_password веб-сервера программируемого логического контроллера ioLogik, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05557

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера ioLogik, связанная с недостаточными требованиями к сложности пароля, позволяющая нарушителю подобрать пароли пользователей методом "грубой силы".

Уязвимость BDU:2021-00913

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-05558

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость утилиты ioAdmin, связанная с хранением конфиденциальной информации в незашифрованном виде, позволяющая нарушителю получить доступ к учетным записям.

Уязвимость BDU:2021-01671

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05559

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость преобразователя последовательных интерфейсов NPort IAW5250A-6I/O, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации или произвести модификацию прошивки устройства.

Уязвимость BDU:2021-03290

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-05560

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость преобразователя последовательных интерфейсов NPort IAW5250A-6I/O, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю произвести модификацию прошивки устройства.

Уязвимость BDU:2021-03401

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость функции ippReadIO компонента cups/ipp.c сервера печати CUPS, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-05561

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость преобразователя последовательных интерфейсов NPort IAW5250A-6I/O, связанная с раскрытием информации, позволяющая нарушителю раскрыть информацию о веб-сервере.

Уязвимость BDU:2021-05548

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера ioLogik, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии в системе.

Уязвимость BDU:2021-05551

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера программируемого логического контроллера ioLogik, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05552

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера программируемого логического контроллера ioLogik, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05553

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость функции check_cookie веб-сервера программируемого логического контроллера ioLogik, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05554

Дата: 04.01.2021. Автор: ФСТЭК России.

Уязвимость функции check_token веб-сервера программируемого логического контроллера ioLogik, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-03741

Дата: 03.01.2021. Автор: ФСТЭК России.

Уязвимость программы подсветки синтаксиса Pygments, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04673

Дата: 02.01.2021. Автор: ФСТЭК России.

Уязвимость функции main_print_unhandled_exception компонента main-utils.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04674

Дата: 02.01.2021. Автор: ФСТЭК России.

Уязвимость функции ecma_deref_bigint компонента ecma-helpers.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02830

Дата: 01.01.2021. Автор: ФСТЭК России.

Уязвимость компонента oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02831

Дата: 01.01.2021. Автор: ФСТЭК России.

Уязвимость компонента org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.