Уязвимости

Уязвимость BDU:2020-05522

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость функции управления доступом программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05540

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления приложения сбора и агрегации данных из контроллеров и точек доступа Cisco DNA Spaces Connector, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-05525

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость файловой системы программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05545

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05526

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05535

Дата: 18.11.2020. Автор: ФСТЭК России.

Множественные уязвимости подсистемы API средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05527

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить доступ к внутренней базе данных уязвимого устройства.

Уязвимость BDU:2020-05536

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость подсистемы подписки на журналы операционных систем Cisco AsyncOS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05528

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00253

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма контроля доступа к функциям модуля мониторинга сервера Mind Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05529

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость функции управления доступом программного средства управления сетью IoT Field Network Director, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-01024

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05533

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства управления сетью IoT Field Network Director, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-01774

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для медиасервера MiniDLNA, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05468

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05534

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость компонента xAPI микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE) и операционной системы Cisco RoomOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01788

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость веб-шлюза Trend Micro InterScan Web Security Virtual Appliance, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05469

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05530

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03892

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05486

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05531

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05378

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-05485

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, доступ на чтение, изменение или удаление данных.

Уязвимость BDU:2020-05532

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05619

Дата: 17.11.2020. Автор: ФСТЭК России.

Уязвимость реализации PPAPI веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05537

Дата: 17.11.2020. Автор: ФСТЭК России.

Уязвимость синтаксического анализа и загрузки событий в коде SVG веб-браузера Firefox и почтового клиента Thunderbird, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-05611

Дата: 17.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Cryptohome веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05620

Дата: 17.11.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии WASM веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05538

Дата: 17.11.2020. Автор: ФСТЭК России.

Уязвимость компонента WebRequestService веб-браузера Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.