Уязвимости

Уязвимость BDU:2020-05307

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Kernel операционных систем Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-02760

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость агента пересылки сообщений Exim, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2020-05141

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02767

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции smtp_ungetc() агента пересылки сообщений Exim, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03431

Дата: 19.10.2020. Автор: ФСТЭК России.

Уязвимость функции OptimizeLayerFrames компонента MagickCore/layer.c консольного графического редактора ImageMagick, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01776

Дата: 18.10.2020. Автор: ФСТЭК России.

Уязвимость компонента scan.c VNC-сервера X11vnc, связанная с отсутствием механизма авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05387

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость библиотеки crossbeam-channel набора инструментов для параллельного программирования Crossbeam, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03469

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость централизованной системы по управлению идентификацией пользователей Freeipa, связанная с недостаточной обработкой данных в рамках защитных механизмов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04784

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость компонента WebKit браузера Apple Safari, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04785

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость функции aboutBlankURL() компонента WebKit браузера Apple Safari, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04786

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость компонента WebKit браузера Apple Safari, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05831

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с использованием памяти после её освобождения, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05382

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Junos маршрутизаторов MX series, связанная c ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00981

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость службы веб-API операционной системы Junos маршрутизаторов NFX Series и SRX Series, позволяющая нарушителю получить закрытый ключ службы веб-API.

Уязвимость BDU:2021-01265

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость функции ati_2d_blt (hw/display/ati_2d.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживаниии.

Уязвимость BDU:2021-01263

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость операционных систем iPadOS, iPhoneOS, tvOS, watchOS, сервиса iCloud, браузера Safari, мультимедийного проигрывателя iTunes, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05386

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость функции scalar32_min_max_or (kernel/bpf/verifier.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00979

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Junos маршрутизаторов серий EX4300-MP, EX4600 и QFX5K, связана с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03668

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость расширений браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04909

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость пакета openslp гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05129

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Inventory программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05501

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость платформы для управления данными APTARE, связанная с неправильной авторизацией, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04910

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05503

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость платформы для управления данными APTARE, связанная с обходом процедуры аутентификации, позволяющая нарушителю получить доступ к данным и функциям, доступным для целевой учетной записи пользователя.

Уязвимость BDU:2021-01735

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками механизмов противодействия межсайтовой фальсификации, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04911

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость пакета openslp гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05130

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-06199

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость утилиты F2fs-Tools, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю удалять произвольные файлы.

Уязвимость BDU:2021-01736

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость функции is_protected_meta компонента wp-includes/meta.php системы управления содержимым сайта WordPress, связанная с неправильным контролем доступа, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05060

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неправильной авторизацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.