Уязвимости

Уязвимость BDU:2022-00548

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость демона jdhcpd операционных систем Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00610

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость демона обработки потоков flowd операционных систем Juniper Networks Junos OS маршрутизаторов серии SRX и MX-SPC3, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00518

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00850

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-сервиса совместной разработки GitBucket, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00542

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления серверного программного обеспечения для обеспечения масштабируемости и расширяемости Cisco Prime Access Registrar (CPAR), позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00530

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00611

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость операционных систем Juniper Networks Junos OS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2022-00519

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00995

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость демона обработки потоков flowd операционных систем Juniper Networks Junos OS маршрутизаторов серии SRX и MX, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00543

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления приложений для управления контакт-центром Cisco Unified Contact Center Management Portal (Unified CCMP) и Cisco Unified Contact Center Domain Manager (Unified CCDM), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00531

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства обмена сообщениями Cisco Enterprise Chat and Email, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00612

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость реализации технологии Junos Fusion операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00520

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-01499

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции st21nfca_connectivity_event_received() ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2022-00517

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-Cisco IP Phone, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00533

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства обмена сообщениями Cisco Enterprise Chat and Email, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00616

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость операционных систем Juniper Networks Junos OS маршрутизаторов серии QFX5000 и EX4600, связанная с ошибкой освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00522

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства управления жизненным циклом сетей Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00511

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость плагина Jenkins Docker Commons Plugin, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00534

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства обмена сообщениями Cisco Enterprise Chat and Email, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00617

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость демона инфраструктуры открытых ключей pkid операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00549

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-02471

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00535

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00621

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость реализации системного вызова NVGPU_IOCTL_CHANNEL_SET_ERROR_NOTIFIER драйвера управления памятью графического процессора NVMAP программного обеспечения устройства NVIDIA Shield TV Experience, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2022-00546

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00606

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00537

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00623

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00540

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.