Уязвимости

Уязвимость BDU:2021-00285

Дата: 23.11.2020. Автор: ФСТЭК России.

Уязвимость файла fs/block_dev.c ядра операционной системы Linux, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привиегии или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01188

Дата: 23.11.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01567

Дата: 23.11.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, существующая из-за считывания данных за пределами заданного буфера, позволяющая нарушителю скомпрометировать процесс рендеринга и раскрыть защищаемую информацию.

Уязвимость BDU:2021-01759

Дата: 23.11.2020. Автор: ФСТЭК России.

Уязвимость функции linkref_addindex компонента rcube_string_replacer.php почтового клиента Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03505

Дата: 23.11.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с переполнением буфера кучи, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03739

Дата: 23.11.2020. Автор: ФСТЭК России.

Уязвимость почтового клиента mutt, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-05518

Дата: 22.11.2020. Автор: ФСТЭК России.

Уязвимость утилиты для определения модель платы Intel Board ID Tool, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01603

Дата: 22.11.2020. Автор: ФСТЭК России.

Уязвимость сервера системы обмена сообщениями NATS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03444

Дата: 21.11.2020. Автор: ФСТЭК России.

Уязвимость опции -authenticate консольного графического редактора ImageMagick, связанная с ошибками в обработке XML-запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03504

Дата: 21.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами CURL, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-05163

Дата: 20.11.2020. Автор: ФСТЭК России.

Уязвимость компонента iFrameSandbox веб-браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-00338

Дата: 20.11.2020. Автор: ФСТЭК России.

Уязвимость функций конфигурационного файла Grub, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04172

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость plc симулятора программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, позволяющая нарушителю обойти аутентификацию.

Уязвимость BDU:2020-05541

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса XHCI (eXtensible Host Controller Interface) USB-контроллера гипервизоров VMware ESXi, VMware Workstation, VMware Fusion и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04173

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость plc симулятора программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2020-05542

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость гипервизора VMware ESXi и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04323

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 RTU, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю получить несанкционированный доступ к сетевому трафик по протоколу HTTP.

Уязвимость BDU:2020-05543

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость конфигурации установки по умолчанию программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04325

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла Def.exe интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2021-00131

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libuci встраиваемой операционной системы OpenWrt, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04337

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость plc симулятора программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01648

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05257

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость эмуляции USB EHCI эмулятора аппаратного обеспечения QEMU, связанная с неправильным учетом ресурсов внешних эмуляторов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01907

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость среды выполнения контейнеров Containerd, связанная с отсутствием проверки привилегий контейнеров c UID 0 в том же пространстве имен, что и shim, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-05199

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость компонента hw/display/ati_2d.с эмулятора аппаратного обеспечения QEMU, связанная с неверными вычислениями, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01979

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость графического интерфейса MongoDB Compass системы управления базами данных MongoDB, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04169

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла Def.exe интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2021-04170

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 RTU, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, вызвать отказ в обслуживании или выполнить произвольные команды.

Уязвимость BDU:2021-04171

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость plc симулятора программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06412

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.