Уязвимости

Уязвимость BDU:2022-02101

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента User Interface системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных.

Уязвимость BDU:2022-02208

Дата: 17.01.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750-8212 (PFC200), связанная с подделкой межсайтовых запросов, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-01534

Дата: 15.01.2022. Автор: ФСТЭК России.

Уязвимость библиотеки Windows DWM операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01536

Дата: 15.01.2022. Автор: ФСТЭК России.

Уязвимость базовой библиотеки Windows DWM операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01509

Дата: 15.01.2022. Автор: ФСТЭК России.

Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01508

Дата: 15.01.2022. Автор: ФСТЭК России.

Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01541

Дата: 15.01.2022. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01538

Дата: 15.01.2022. Автор: ФСТЭК России.

Уязвимость программного пакета для рукописного ввода Windows Inking COM операционной системы Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2022-01558

Дата: 15.01.2022. Автор: ФСТЭК России.

Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01025

Дата: 14.01.2022. Автор: ФСТЭК России.

Уязвимость функции NameBuff текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2022-01230

Дата: 14.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции автозаполнения Autofill браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных.

Уязвимость BDU:2022-01724

Дата: 14.01.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer, связанная с ошибками освобождения ресурсов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00194

Дата: 14.01.2022. Автор: ФСТЭК России.

Уязвимость библиотеки журналирования Java-программ Log4j программного средства UniFi Network, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00849

Дата: 14.01.2022. Автор: ФСТЭК России.

Уязвимость интернет-форума FUDforum, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00920

Дата: 13.01.2022. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft 365, Microsoft Excel, Microsoft Office, Microsoft SharePoint, Microsoft Office Web Apps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00622

Дата: 13.01.2022. Автор: ФСТЭК России.

Уязвимость подсистемы eBPF ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00876

Дата: 13.01.2022. Автор: ФСТЭК России.

Уязвимость конфигурации setup.php универсальной системы мониторинга Zabbix , связанная с ошибками авторизации, позволяющая нарушителю изменить параметры конфигурации.

Уязвимость BDU:2022-00884

Дата: 13.01.2022. Автор: ФСТЭК России.

Уязвимость универсальной системы мониторинга Zabbix , связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01385

Дата: 13.01.2022. Автор: ФСТЭК России.

Уязвимость приложения для управления персональными файлами EdgeRover, связанная с недостаточной проверкой присвоения разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00541

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства управления жизненным циклом сетей Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2022-00548

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость демона jdhcpd операционных систем Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00610

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость демона обработки потоков flowd операционных систем Juniper Networks Junos OS маршрутизаторов серии SRX и MX-SPC3, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00518

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00850

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-сервиса совместной разработки GitBucket, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00542

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления серверного программного обеспечения для обеспечения масштабируемости и расширяемости Cisco Prime Access Registrar (CPAR), позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00530

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00611

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость операционных систем Juniper Networks Junos OS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2022-00519

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00995

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость демона обработки потоков flowd операционных систем Juniper Networks Junos OS маршрутизаторов серии SRX и MX, позволяющая нарушителю вызвать отказ в обслуживании.