Уязвимости

Уязвимость BDU:2021-01860

Дата: 10.10.2020. Автор: ФСТЭК России.

Уязвимость реализации функции преобразования веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-02703

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость функции webSetSerialOpModel встроенного программного обеспечения веб-сервера связанная с переполнением буфера в стеке из-за недостатков обработки входных данных, позволяющая нарушителю, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04388

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость диссектора BACapp анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05125

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость единой информационной системы государственного управления Парус-Бюджет, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код на стороне клиента.

Уязвимость BDU:2021-02707

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость функции webSetEMailAlert в встроенном веб-сервере, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии и выполнять системные команды ОС.

Уязвимость BDU:2020-04624

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость расширения ESX Agent Manager (EAM) средства управления виртуальной инфраструктурой VMware vCenter Server, связаная с недостаточной проверкой вводимых данных, позволяющая нарушителю читать произвольные файлы в системе.

Уязвимость BDU:2020-05759

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость модуля crwimage_int.cpp библиотеки Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02704

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость функции webSetHostTable встроенного программного обеспечения веб-сервера связанная с переполнением буфера в стеке из-за недостатков обработки входных данных, позволяющая нарушителю, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01533

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость системы защиты информации от несанкционированного доступа Dallas Lock, связанная с ошибками обеспечения безопасности, позволяющая злоумышленнику производить печать текстовых файлов без сохранения информации о событиях печати.

Уязвимость BDU:2021-02705

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость функции MtcSetDataItem в встроенном веб-сервере, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании.

Уязвимость BDU:2021-02706

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость функции MtcSetDataItemt в встроенном веб-сервере, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии и выполнять системные команды ОС.

Уязвимость BDU:2020-05124

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость единой информационной системы государственного управления Парус-Бюджет, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02708

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость функции config_set в библиотеке libconfig.so встроенного программного обеспечения веб-сервера связанная с переполнением буфера в стеке из-за недостатков обработки входных данных, позволяющая нарушителю, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-05874

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость единой информационной системы государственного управления Парус-Бюджет, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02699

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость функции webSetFrmUpgrade встроенного веб-сервера, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании.

Уязвимость BDU:2022-00337

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость конфигурационного файла Grub, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02700

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость функции webSettingProfileGeneral встроенного программного обеспечения веб-сервера связанная с переполнением буфера в стеке из-за недостатков обработки входных данных, позволяющая нарушителю, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-05875

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость SCADA системы MasterSCADA, связанная с хранением паролей в восстанавливаемом формате, позволяющая нарушителю дешифровать защищенный проект управления.

Уязвимость BDU:2021-02701

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость функции webSettingProfileGeneral встроенного программного обеспечения веб-сервера связанная с переполнением буфера в стеке из-за недостатков обработки входных данных, позволяющая нарушителю, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02702

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость функции webSetWizardVariablesl встроенного программного обеспечения веб-сервера связанная с переполнением буфера в стеке из-за недостатков обработки входных данных, позволяющая нарушителю, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01231

Дата: 08.10.2020. Автор: ФСТЭК России.

Уязвимость реализации функции isExceptionPending() браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04328

Дата: 08.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04792

Дата: 08.10.2020. Автор: ФСТЭК России.

Уязвимость универсальной системы мониторинга Zabbix, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00104

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость программы шифрования файлов McAfee File and Removable Media Protectiont, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2020-04794

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных в целевой системе.

Уязвимость BDU:2020-05724

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость механизма защиты от спама операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю выполнить обход фильтра URL-адресов.

Уязвимость BDU:2020-04795

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления проектами qdPM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код целевой системе.

Уязвимость BDU:2021-01856

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость модуля Informix Spatial DataBlade системы управления базами данных IBM Informix Dynamic Server (IDS), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05672

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю изменить конфигурацию уязвимого устройства.

Уязвимость BDU:2020-05725

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола инициации сеансов (SIP) устройств управления конференц-связью Cisco TelePresence Video Communication Server и Cisco Expressway Series, позволяющая нарушителю вызвать отказ в обслуживании.