Уязвимости

Уязвимость BDU:2021-02837

Дата: 01.01.2021. Автор: ФСТЭК России.

Уязвимость компонента org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02838

Дата: 01.01.2021. Автор: ФСТЭК России.

Уязвимость компонента org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01895

Дата: 01.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с присутствием localhost6 в белом списке, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02839

Дата: 01.01.2021. Автор: ФСТЭК России.

Уязвимость компонента org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02829

Дата: 01.01.2021. Автор: ФСТЭК России.

Уязвимость компонента org.apache.tomcat.dbcp.dbcp.datasources.PerUserPoolDataSource библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02830

Дата: 01.01.2021. Автор: ФСТЭК России.

Уязвимость компонента oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02831

Дата: 01.01.2021. Автор: ФСТЭК России.

Уязвимость компонента org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02832

Дата: 01.01.2021. Автор: ФСТЭК России.

Уязвимость компонента org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02833

Дата: 01.01.2021. Автор: ФСТЭК России.

Уязвимость компонента org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02834

Дата: 01.01.2021. Автор: ФСТЭК России.

Уязвимость компонента com.newrelic.agent.deps.ch.qos.logback.core.db.JNDIConnectionSource библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05171

Дата: 31.12.2020. Автор: ФСТЭК России.

Уязвимость компонента block/iscsi.c эмулятора аппаратного обеспечения QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01008

Дата: 30.12.2020. Автор: ФСТЭК России.

Уязвимость программной библиотеки Nokogiri, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю провести SSRF-атаку или XXE-атаку.

Уязвимость BDU:2021-03466

Дата: 30.12.2020. Автор: ФСТЭК России.

Уязвимость функции pdprl_get_from_raw_lbl модуля ядра linux-astra-modules, связанная с неправильным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03467

Дата: 30.12.2020. Автор: ФСТЭК России.

Уязвимость функции parsec_inode_post_xattr модуля ядра linux-astra-modules, связанная с неправильным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00189

Дата: 29.12.2020. Автор: ФСТЭК России.

Уязвимость платформы мониторинга SolarWinds Orion Platform, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00174

Дата: 29.12.2020. Автор: ФСТЭК России.

Уязвимость операционных системы QTS и QuTS hero, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01033

Дата: 29.12.2020. Автор: ФСТЭК России.

Уязвимость функции CFTLDManager :: HandleRequest в RnaDaSvr.dll программного обеспечения системы автоматизации FactoryTalk Linx, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01057

Дата: 29.12.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения системы автоматизации FactoryTalk Linx, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю завершить работу RSLinxNG.exe.

Уязвимость BDU:2021-01032

Дата: 29.12.2020. Автор: ФСТЭК России.

Уязвимость функции CServerManager::HandleBrowseLoadIconStreamRequest программного обеспечения системы автоматизации FactoryTalk Linx, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04652

Дата: 29.12.2020. Автор: ФСТЭК России.

Уязвимость экрана обзора заявок системы запроса билетов OTRS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-04651

Дата: 29.12.2020. Автор: ФСТЭК России.

Уязвимость системы запроса билетов OTRS, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00777

Дата: 27.12.2020. Автор: ФСТЭК России.

Уязвимость функции WavpackPackSamples компонента pack_utils.c аудиокодека WavPack, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01045

Дата: 27.12.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind проекта FasterXML, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02097

Дата: 25.12.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса для обеспечения поддержки MIDI-устройств Web MIDI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2021-01921

Дата: 24.12.2020. Автор: ФСТЭК России.

Уязвимость параметра «Event» (/include/makecvs.php) операционной системы TerraMaster TOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03644

Дата: 24.12.2020. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00190

Дата: 23.12.2020. Автор: ФСТЭК России.

Уязвимость операционной систем QES, связанная с использованием жёсткого кодирования паролей, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-00171

Дата: 23.12.2020. Автор: ФСТЭК России.

Уязвимость операционной систем QES, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00191

Дата: 23.12.2020. Автор: ФСТЭК России.

Уязвимость операционной систем QES, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.