Уязвимости

Уязвимость BDU:2021-04931

Дата: 30.09.2020. Автор: ФСТЭК России.

Уязвимость операционных систем macOS, watchOS, iOS, watchOS, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04789

Дата: 29.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa EDR-810, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию об IP-адресе LAN, названии модели, MAC-адреса, маска подсети и настройки шлюза.

Уязвимость BDU:2021-05229

Дата: 28.09.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для реализации VNC TigerVNC, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-02923

Дата: 28.09.2020. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Trend Micro OfficeScan, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03738

Дата: 27.09.2020. Автор: ФСТЭК России.

Уязвимость метода HTTP запроса языка программирования Python, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-01778

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость программы просмотра PDF-файлов MuPDf, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05563

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость загружаемого модуля drivers/net/ethernet/broadcom/bnx2.ko ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05564

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость загружаемого модуля drivers/usb/misc/iowarrior.ko ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03825

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость cлужбы telnet микропрограммного обеспечения Wi-Fi камер Rubetek RV-3406, RV-3409 и RV-3411, позволяющая нарушителю получить несанкционированный доступ к службам RTSP и ONFIV.

Уязвимость BDU:2021-03827

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость cлужбы telnet микропрограммного обеспечения Wi-Fi камер Rubetek RV-3406, RV-3409 и RV-3411, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2021-01701

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость метода DhcpClient менеджера bluetooth Blueman, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03826

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi камер Rubetek RV-3406, RV-3409 и RV-3411, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю перехватить и изменить видеоданные с камеры.

Уязвимость BDU:2021-02942

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость компонента /core/feeds/custom.php системы управления контентом BigTree CMS, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-02939

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость компонента site/index.php/admin/pages/update системы управления контентом BigTree CMS, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2020-04973

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость инструмента программирования WideField3 программируемого логического контроллера FA-M3, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05714

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость функции аутентификации веб-сервера операционной системы Cisco IOS XE, позволяющая нарушителю вызвать сбой в работе веб-сервера.

Уязвимость BDU:2021-04129

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость API браузера Google Chrome, связанная с недостатками механизмов ограничения домена (Same Origin Policy), позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-04594

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04974

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционной системы Cisco IOS XE контроллера беспроводной сети Cisco Catalyst серии 9800 и точки доступа Catalyst 9100 , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04956

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco IOS XE, позволяющая нарушителю выполнять команды с привилегиями root.

Уязвимость BDU:2020-04604

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость компонента PROFINET операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04593

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04975

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционной системы Cisco IOS XE контроллера беспроводной сети Cisco Catalyst серии 9800 и точки доступа Catalyst 9100 , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04959

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость инфраструктуры веб-управления операционной системы Cisco IOS XE, связанная с ошибками при обработке входных данных, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04603

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость протокола многоадресной DNS (mDNS) операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04592

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9800 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04977

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционной системы Cisco IOS XE контроллеров беспроводной сети Cisco Catalyst и точки доступа Catalyst 9100 , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04602

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04591

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9800 Series, позволяющая нарушителю вызвать отказ в обслуживании.