Уязвимости

Уязвимость BDU:2020-05664

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы StarOS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05713

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола обнаружения IP-камер Cisco Video Surveillance 8000 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05671

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery Protocol (CDP) микропрограммного обеспечения IP-камер Cisco Video Surveillance 8000 Series, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05715

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-05672

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю изменить конфигурацию уязвимого устройства.

Уязвимость BDU:2020-05724

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость механизма защиты от спама операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю выполнить обход фильтра URL-адресов.

Уязвимость BDU:2020-05665

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость механизма загрузки DLL-библиотек программного средства совместной работы Cisco Webex Teams для Windows, позволяющая нарушителю загрузить вредоносную библиотеку.

Уязвимость BDU:2020-05725

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола инициации сеансов (SIP) устройств управления конференц-связью Cisco TelePresence Video Communication Server и Cisco Expressway Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00104

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость программы шифрования файлов McAfee File and Removable Media Protectiont, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2020-05684

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00576

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость библиотеки DOMPurify, связанная с непринятием мер по защите структуры веб-старницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-05686

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API программного пакета Cisco Industrial Network Director, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01856

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость модуля Informix Spatial DataBlade системы управления базами данных IBM Informix Dynamic Server (IDS), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05662

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-01857

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость сервлета RemoteJavaScript системы сбора и анализа событий безопасности IBM QRadar SIEM, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04793

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных в целевой системе.

Уязвимость BDU:2020-05669

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость функции конфигурации посредника обработки данных Cisco Nexus Data Broker, позволяющая нарушителю перезаписать произвольные файлы.

Уязвимость BDU:2020-05894

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с разыменовыванием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05896

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость библиотеки OpenSSL сервера WildFly, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании или получить полный доступ к системе.

Уязвимость BDU:2021-00106

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость модуля HDLC_PPP ядра операционной системы Linux, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00105

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-00874

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость анализатора протокола BLIP программного обеспечения Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00875

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Wireshark, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-00884

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость функции в epan/dissectors/packet-tcp.c программного обеспечения Wireshark, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-00876

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость функции в epan/dissectors/packet-fbzero.c программного обеспечения Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05643

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения чипсета HiSilicon Hi3520D, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01858

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость фильтра при экспортировании файла системы отслеживания ошибок Jira, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-05701

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость функции iov_iter_copy_from_user_atomic () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01978

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость функции сжатия данных B44 (OpenEXR/IlmImf/ImfB44Compressor.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05895

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с разыменовыванием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.