Уязвимости

Уязвимость BDU:2021-01735

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками механизмов противодействия межсайтовой фальсификации, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-06201

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость утилиты F2fs-Tools, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-05060

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неправильной авторизацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01736

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость функции is_protected_meta компонента wp-includes/meta.php системы управления содержимым сайта WordPress, связанная с неправильным контролем доступа, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-06202

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость утилиты F2fs-Tools, связанная с записью за пределами границ памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05127

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, удалять сведения о клиентах через REST API без авторизации.

Уязвимость BDU:2021-01737

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-06203

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость утилиты F2fs-Tools, связанная с чтением за пределами границ памяти, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-05128

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Inventory программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-01738

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость функции is_blog_installed (wp-includes/functions.php) системы управления содержимым сайта WordPress, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05131

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю удалять cms-страницы через REST API без авторизации.

Уязвимость BDU:2021-01739

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость компонента wp-includes/class-wp-xmlrpc-server.php системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05129

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Inventory программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-01762

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05130

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-01763

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04908

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость клиента системы виртуализации рабочих станций VMware Horizon Client для операционных систем Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05132

Дата: 15.10.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05755

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать аварийное завершение работы дампа памяти ядра.

Уязвимость BDU:2020-05754

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость демона jdhcpd операционной системы Junos, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2020-05756

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю захватить сеанс HTTP/HTTPS целевого пользователя и выполнить административные действия.

Уязвимость BDU:2020-05757

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость модуля Kernel Routing Table (KRT) операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04877

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Junos маршрутизаторов MX series и EX9200 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05758

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Junos, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2020-05282

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость системы управления уязвимостями Rapid7 Nexpose, связанная с недостаточной защитой структуры запроса SQL, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05795

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05384

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость консоли для управления интегрируемыми решениями безопасности предприятия McAfee ePolicy Orchestrator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-01675

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость функции MediaStreamCaptureIndicator::WebContentsDeviceUsage::AddDevices() браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05749

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость реализации службы управления ключами (KMS) операционной системы Junos, позволяющая нарушителю вызвать сбой в настройке каналов IPSec и состояние отказа в обслуживании.

Уязвимость BDU:2021-01472

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость библиотеки WEBrick языка программирования Ruby, связанная с некорректной проверкой значения заголовка, позволяющая нарушителю оказать воздействие на целостность данных.