Уязвимости

Уязвимость BDU:2020-05283

Дата: 29.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Moxa EDR-G902, Moxa EDR-G903 и Moxa EDR-810, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05509

Дата: 29.10.2020. Автор: ФСТЭК России.

Уязвимость службы ldb операционной системы Synology Router Manager (SRM), позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-05502

Дата: 29.10.2020. Автор: ФСТЭК России.

Уязвимость функции HTTP-соединения QuickConnect операционной системы Synology Router Manager (SRM), позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2020-05511

Дата: 29.10.2020. Автор: ФСТЭК России.

Уязвимость клиента OpenVPN операционной системы Synology Router Manager (SRM), позволяющая нарушителю получить несанкционированный доступ к целевому устройству.

Уязвимость BDU:2020-05512

Дата: 29.10.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Synology Router Manager (SRM), связанная с отсутствием флага «secure» в файлах cookie сеанса, позволяющая нарушителю получить несанкционированный доступ к целевому устройству.

Уязвимость BDU:2021-00170

Дата: 28.10.2020. Автор: ФСТЭК России.

Уязвимость функции CDCreateKernlConnection драйвера condrv.sys ядра операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05200

Дата: 28.10.2020. Автор: ФСТЭК России.

Уязвимость функции eth_get_gso_type компонента net/eth.c эмулятора аппаратного обеспечения QEMU, связанная с неправильным учетом ресурсов внешних эмуляторов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01899

Дата: 27.10.2020. Автор: ФСТЭК России.

Уязвимость плагина PMIx MPI менеджера управления ресурсами SLURM, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03617

Дата: 27.10.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления ресурсами кластера Pacemaker, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-05281

Дата: 27.10.2020. Автор: ФСТЭК России.

Уязвимость асинхронного сервера Moxa NPort 5100A, связанная с недостатками механизмов безопасности, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05505

Дата: 27.10.2020. Автор: ФСТЭК России.

Уязвимость компонента cgi_api.php микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05507

Дата: 27.10.2020. Автор: ФСТЭК России.

Уязвимость компонента DsdkProxy.php микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05506

Дата: 27.10.2020. Автор: ФСТЭК России.

Уязвимость компонента AvailableApps.php микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05508

Дата: 27.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, связанная с записью за границы буфера памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01898

Дата: 27.10.2020. Автор: ФСТЭК России.

Уязвимость менеджера управления ресурсами SLURM, связанная с незащищенным хранением конфиденциальной информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-05454

Дата: 26.10.2020. Автор: ФСТЭК России.

Уязвимость функции sunkbd_reinit() (drivers/input/keyboard/sunkbd.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01645

Дата: 26.10.2020. Автор: ФСТЭК России.

Уязвимость функции blink::FileReaderLoader::OnReceivedData браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05469

Дата: 26.10.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администратора VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05116

Дата: 26.10.2020. Автор: ФСТЭК России.

Уязвимость атрибута alink приложения sailfish-browser операционной системы «Аврора», связанная с переполнением динамически выделенного буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01911

Дата: 25.10.2020. Автор: ФСТЭК России.

Уязвимость интерфейса WebOTP API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05423

Дата: 25.10.2020. Автор: ФСТЭК России.

Уязвимость пакета datatables.net библиотеки DataTables, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01214

Дата: 24.10.2020. Автор: ФСТЭК России.

Уязвимость функции track_header() библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00878

Дата: 23.10.2020. Автор: ФСТЭК России.

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05277

Дата: 22.10.2020. Автор: ФСТЭК России.

Уязвимость сервера системы виртуализации рабочих станций VMware Horizon, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-05267

Дата: 22.10.2020. Автор: ФСТЭК России.

Уязвимость клиента системы виртуализации рабочих станций VMware Horizon Client for Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05504

Дата: 22.10.2020. Автор: ФСТЭК России.

Уязвимость модуля SSL/TLS микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00124

Дата: 22.10.2020. Автор: ФСТЭК России.

Уязвимость системы печати CUPS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01646

Дата: 22.10.2020. Автор: ФСТЭК России.

Уязвимость функции load_pnm() библиотеки CImg, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03501

Дата: 22.10.2020. Автор: ФСТЭК России.

Уязвимость системы печати CUPS, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю оказать воздействие на целостность данных.