Уязвимости

Уязвимость BDU:2020-05661

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06076

Дата: 03.11.2020. Автор: ФСТЭК России.

Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки с помощью специально созданного URL.

Уязвимость BDU:2020-05515

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства мониторинга трафика в сети ntopng, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05102

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с записью за границы буфера памяти, позволяющая нарушителю обойти защитный механизм песочницы.

Уязвимость BDU:2020-05624

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05101

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса пользователя браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05625

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Networking веб-браузера Google Chrome, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05105

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость графического движка ANGLE браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05623

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Networking веб-браузера Google Chrome, позволяющая нарушителю осуществить подмену домена.

Уязвимость BDU:2020-05106

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость реализации движка V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05607

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость функции печати веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05107

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01829

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость драйвера EEM (Ethernet Emulation Mode) микропрограммного обеспечения устройств для считывания смарт-карт серии OMNIKEY 5427 и серии OMNIKEY 5127, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05108

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость расширения WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01903

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05109

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость реализации движка V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03481

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для настройки безопасности astra-safepolicy, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05110

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю скомпрометировать процесс рендеринга и обойти защитный механизм песочницы.

Уязвимость BDU:2022-00231

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость сервера slapd реализации протокола LDAP OpenLDAP, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05385

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость библиотеки FreeType браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2022-00230

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость функции csnNormalize23() реализации протокола LDAP OpenLDAP, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05514

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства мониторинга трафика в сети ntopng, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01501

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола TCP ядра операционных систем Linux, позволяющая нарушителю провести атаку типа «человек посередине».

Уязвимость BDU:2020-05059

Дата: 01.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05723

Дата: 01.11.2020. Автор: ФСТЭК России.

Уязвимость сетевой файловой системы Network File System (NFS) операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01733

Дата: 01.11.2020. Автор: ФСТЭК России.

Уязвимость компонента action/cache.py вики-платформа MoinMoin, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01734

Дата: 01.11.2020. Автор: ФСТЭК России.

Уязвимость файла SVG вики-платформа MoinMoin, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-05283

Дата: 29.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Moxa EDR-G902, Moxa EDR-G903 и Moxa EDR-810, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05509

Дата: 29.10.2020. Автор: ФСТЭК России.

Уязвимость службы ldb операционной системы Synology Router Manager (SRM), позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-05502

Дата: 29.10.2020. Автор: ФСТЭК России.

Уязвимость функции HTTP-соединения QuickConnect операционной системы Synology Router Manager (SRM), позволяющая нарушителю реализовать атаку типа «человек посередине».