Уязвимости

Уязвимость BDU:2021-03502

Дата: 03.10.2020. Автор: ФСТЭК России.

Уязвимость компонента mysql-wsrep СУБД MariaDB, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03735

Дата: 03.10.2020. Автор: ФСТЭК России.

Уязвимость компонента ldebug.c интерпретатора скриптов Lua, связанная с целочисленной потерей значимости, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05458

Дата: 02.10.2020. Автор: ФСТЭК России.

Уязвимость службы “BKCLogSvr.exe” программных продуктов Yokogawa, связанная с выходом операции за границу буфера в памяти, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-05461

Дата: 02.10.2020. Автор: ФСТЭК России.

Уязвимость программных продуктов Yokogawa, связанная с недостатками контроля доступа, позволяющая нарушителю генерировать ложные системные или технологические сигналы тревоги, или блокировать сигналы тревоги.

Уязвимость BDU:2021-05460

Дата: 02.10.2020. Автор: ФСТЭК России.

Уязвимость службы “BKFSim_vhfd.exe” программных продуктов Yokogawa, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05459

Дата: 02.10.2020. Автор: ФСТЭК России.

Уязвимость компонента BKHOdeq.exe программных продуктов Yokogawa, позволяющая нарушителю выполнить произвольный код с привилегиями пользователя CENTUM.

Уязвимость BDU:2021-05456

Дата: 02.10.2020. Автор: ФСТЭК России.

Уязвимость службы “BKBCopyD.exe” программных продуктов Yokogawa, позволяющая нарушителю читать произвольные файлы с помощью операции RETR, записывать в произвольные файлы с помощью операции STOR или получать конфиденциальную информацию о местоположении базы данных с помощью операции PMODE.

Уязвимость BDU:2021-05462

Дата: 02.10.2020. Автор: ФСТЭК России.

Уязвимость компонента BKESimmgr.exe программных продуктов Yokogawa позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-00284

Дата: 02.10.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05457

Дата: 02.10.2020. Автор: ФСТЭК России.

Уязвимость компонента BKBCopyD.exe программных продуктов Yokogawa, позволяющая нарушителю выполнить произвольный код с привилегиями пользователя CENTUM.

Уязвимость BDU:2021-01732

Дата: 01.10.2020. Автор: ФСТЭК России.

Уязвимость текстового редактора CodeMirror, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01700

Дата: 01.10.2020. Автор: ФСТЭК России.

Уязвимость компонента X server экранного менеджера SDDM, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-01906

Дата: 01.10.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера Coturn, связанная с некорректной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-02092

Дата: 01.10.2020. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Istio, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-03736

Дата: 01.10.2020. Автор: ФСТЭК России.

Уязвимость демона для управления виртуализацией Libvirt, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04086

Дата: 01.10.2020. Автор: ФСТЭК России.

Уязвимость межсетевого экрана TrustAccess, связанная с недостатками механизмов защиты информации, позволяющая нарушителю выполнить привилегированные операции.

Уязвимость BDU:2021-04087

Дата: 01.10.2020. Автор: ФСТЭК России.

Уязвимость межсетевого экрана TrustAccess, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить обход правил ограничений доступа приложений к сетевым сервисам.

Уязвимость BDU:2021-04088

Дата: 01.10.2020. Автор: ФСТЭК России.

Уязвимость межсетевого экрана TrustAccess, связанная с некорректно реализованным механизмом аутентификации пользователя, позволяющая нарушителю выполнить процедуру аутентификации.

Уязвимость BDU:2022-01210

Дата: 01.10.2020. Автор: ФСТЭК России.

Уязвимость механизма аутентификации предопределенного пользователя SCADA-системы Yokogawa CENTUM VP, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05722

Дата: 30.09.2020. Автор: ФСТЭК России.

Уязвимость ethernet контроллера WAGO, связанная с недостатками процедуры аутентификации, позволяющая нарушителю изменить некоторые специальные параметры без аутентификации.

Уязвимость BDU:2020-05716

Дата: 30.09.2020. Автор: ФСТЭК России.

Уязвимость ethernet контроллера WAGO, связанная с недостатками процедуры аутентификации, позволяющая нарушителю изменить настройки устройства.

Уязвимость BDU:2021-00774

Дата: 30.09.2020. Автор: ФСТЭК России.

Уязвимость реализации класса fixcrlf утилиты автоматизации процесса сборки программного продукта Apache Ant, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01822

Дата: 30.09.2020. Автор: ФСТЭК России.

Уязвимость реализации метода HttpUtils#getURLConnection фреймворка управления динамическими данными Apache Calcite, позволяющая нарушителю реализовать атаку типа «человек посередине» или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03325

Дата: 30.09.2020. Автор: ФСТЭК России.

Уязвимость функции LottieParserImpl::parseDashProperty программы мгновенного обмена сообщениями Telegram Messenger, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04036

Дата: 30.09.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для ИТ-отчетности Operation Bridge Reporter (OBR), связанная с некорректной обработкой параметров конечной точки LogonResource, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04931

Дата: 30.09.2020. Автор: ФСТЭК России.

Уязвимость операционных систем macOS, watchOS, iOS, watchOS, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04932

Дата: 30.09.2020. Автор: ФСТЭК России.

Уязвимость операционных систем macOS, watchOS, iOS, watchOS, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код с привилегиями суперпользователя.

Уязвимость BDU:2021-04933

Дата: 30.09.2020. Автор: ФСТЭК России.

Уязвимость операционных систем macOS, watchOS, iOS, watchOS, связанная с ошибками инициализации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05085

Дата: 30.09.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса VPN-шлюза корпоративных сетей Pulse Connect Secure , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05230

Дата: 30.09.2020. Автор: ФСТЭК России.

Уязвимость модуля urllib3 интерпретатора языка программирования Python, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.