Уязвимости

Уязвимость BDU:2021-02932

Дата: 01.12.2020. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03131

Дата: 01.12.2020. Автор: ФСТЭК России.

Уязвимость операционной системы FreeBSD, связанная с использованием после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03507

Дата: 01.12.2020. Автор: ФСТЭК России.

Уязвимость компонента src/lib/openjp2/pi.c библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03510

Дата: 01.12.2020. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами CURL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03541

Дата: 01.12.2020. Автор: ФСТЭК России.

Уязвимость функции XkbSetMap реализации сервера X Window System X.Org Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00329

Дата: 01.12.2020. Автор: ФСТЭК России.

Уязвимость кодировщика t2 библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00130

Дата: 01.12.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01667

Дата: 29.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевых устройств ZyXEL USG, USG VPN, ATP, ZyWALL и FLEX, связанная с незашифрованным хранением данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01728

Дата: 29.11.2020. Автор: ФСТЭК России.

Уязвимость реализации гпафического протокола эмулятора терминала на базе GPU Kitty, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01770

Дата: 29.11.2020. Автор: ФСТЭК России.

Уязвимость компонента BlockLogFormatter.php программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-02039

Дата: 29.11.2020. Автор: ФСТЭК России.

Уязвимость реализации процесса myupnpmediasvr DLNA-сервера операционных систем QTS сетевых хранилищ QNAP, позволяющая нарушителю записывать произвольные файлы или выполнить произвольные команды.

Уязвимость BDU:2021-04603

Дата: 29.11.2020. Автор: ФСТЭК России.

Уязвимость функции copyIntoFrameBuffer программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01772

Дата: 28.11.2020. Автор: ФСТЭК России.

Уязвимость сообщений userrights-expiry-current и userrights-expiry-none программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01897

Дата: 27.11.2020. Автор: ФСТЭК России.

Уязвимость функции p11_rpc_buffer_get_byte_array_value библиотеки для работы с модулями PKCS P11-kit, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03447

Дата: 27.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами CURL, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03737

Дата: 27.11.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для реализации VNC функций LibVNCServer, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05880

Дата: 25.11.2020. Автор: ФСТЭК России.

Уязвимость платформы безопасности IBM Cloud Pak for Security (CP4S), связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01044

Дата: 25.11.2020. Автор: ФСТЭК России.

Уязвимость драйвера infiniband hfi1 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01896

Дата: 25.11.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02982

Дата: 25.11.2020. Автор: ФСТЭК России.

Уязвимость реализации системного вызова (/proc/pid/syscall) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03509

Дата: 25.11.2020. Автор: ФСТЭК России.

Уязвимость функции opj_dwt_calc_explicit_stepsizes() библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00286

Дата: 24.11.2020. Автор: ФСТЭК России.

Уязвимости платформы управления программно-конфигурируемыми сетями VMware SD-WAN Orchestrator, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01729

Дата: 24.11.2020. Автор: ФСТЭК России.

Уязвимость функции authenticateAndRun менеджера электронных списков рассылки Sympa, связанная с недостатком механизма аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03506

Дата: 24.11.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00341

Дата: 23.11.2020. Автор: ФСТЭК России.

Уязвимость команды cutmem конфигурационного файла Grub, связанная с некорректной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05436

Дата: 23.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, платформы виртуализации VMware Cloud Foundation, консоли администрирования VMware Identity Manager, платформы администрирования приложений VMware Workspace One Access, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-00261

Дата: 23.11.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с ошибкой разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00285

Дата: 23.11.2020. Автор: ФСТЭК России.

Уязвимость файла fs/block_dev.c ядра операционной системы Linux, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привиегии или вызвать отказ в обслуживании.