Уязвимости

Уязвимость BDU:2021-00191

Дата: 23.12.2020. Автор: ФСТЭК России.

Уязвимость операционной систем QES, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03009

Дата: 22.12.2020. Автор: ФСТЭК России.

Уязвимость службы DB2 Management Service системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01892

Дата: 22.12.2020. Автор: ФСТЭК России.

Уязвимость демона dockerd средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01893

Дата: 22.12.2020. Автор: ФСТЭК России.

Уязвимость опции —userns-remap средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-00015

Дата: 21.12.2020. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Workstation и VMware Fusion и VMware Cloud Foundation, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02201

Дата: 20.12.2020. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализа CR3-файлов плагина для просмотра RAW-изображений Raw Image Extension, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03930

Дата: 20.12.2020. Автор: ФСТЭК России.

Уязвимость реализации метода Logging::update_logging() CMS-системы Concrete5, позволяющая нарушителю выполнить произвольный PHP-код.

Уязвимость BDU:2021-01233

Дата: 18.12.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола DHCPv6 стека Treck TCP/IP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01234

Дата: 18.12.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера HTTP Server TCP/IP стека Treck, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-03479

Дата: 18.12.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для настройки времени в ОС fly-admin-date, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01232

Дата: 18.12.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола IPv6 стека Treck TCP/IP , позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2021-01238

Дата: 18.12.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола IPv6 стека Treck TCP/IP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03483

Дата: 17.12.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для создания частной виртуальной сети astra-openvpn-server, связанная с конфигурацией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05312

Дата: 17.12.2020. Автор: ФСТЭК России.

Уязвимость API эмулятора аппаратного обеспечения QEMU, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03380

Дата: 17.12.2020. Автор: ФСТЭК России.

Уязвимость настройки графического входа в систему fly-admin-dm, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01684

Дата: 17.12.2020. Автор: ФСТЭК России.

Уязвимость функции unix_stream_recvmsg ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03158

Дата: 16.12.2020. Автор: ФСТЭК России.

Уязвимость в распределении массивов библиотеки для работы с модулями PKCS P11-kit, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03634

Дата: 16.12.2020. Автор: ФСТЭК России.

Уязвимость функции p11_rpc_buffer_get_byte_array библиотеки для работы с модулями PKCS P11-kit, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-00199

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-00951

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость компонента ImageIO операционных систем tvOS, Ios, iPadOS, watchOS и сервиса iCloud для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03186

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03157

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю запрашивать данные из внутренних ресурсов, которые не являются общедоступными.

Уязвимость BDU:2021-00016

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость установочного файла средства антивирусной защиты Kaspersky Anti-Ransomware Tool, связанная с небезопасной процедурой поиска путей к библиотекам DLL, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03169

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, вызванная неконтролируемой рекурсией, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-00950

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость компонента ImageIO операционных систем tvOS, Ios, iPadOS, watchOS и сервиса iCloud для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02414

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость программного средства защиты RSA BSAFE Micro Edition Suite (Dell BSAFE Micro Edition Suite), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03183

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00017

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость менеджера паролей Kaspersky Password Manager, связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03184

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании.