Уязвимости

Уязвимость BDU:2020-04587

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протоколов RESTCONF и NETCONF-YANG операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04608

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04957

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость службы Common Open Policy Service (COPS) операционной системы Cisco IOS XE ковергентных широкополосных маршрутизаторов Cisco cBR-8, позволяющая нарушителю вызвать сбой в работе устройства.

Уязвимость BDU:2020-04597

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE маршрутизаторов Cisco ASR 900 Series Aggregation Services Routers, связанная с применением некорректных схем верификации, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-05712

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера беспроводной связи Cisco IOS XE маршрутизаторов Cisco Catalyst 9800 Series, связанная с ошибками при управлении доступом, позволяющая нарушителю отправить трафик ICMPv6 до перевода клиента в состояние RUN.

Уязвимость BDU:2020-04586

Дата: 24.09.2020. Автор: ФСТЭК России.

Уязвимость функции WLAN Local Profiling операционной системы Cisco IOS XE сетевых устройств Cisco Catalyst 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00281

Дата: 23.09.2020. Автор: ФСТЭК России.

Уязвимость модуля dnf системы управления конфигурациями Ansible, связанная с некорректным подтверждением криптографической подписи данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04783

Дата: 22.09.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для развертывания виртуальных компьютеров и приложений Vmware Horizon DaaS, позволяющая нарушителю обойти процесс двухфакторной аутентификации.

Уязвимость BDU:2020-04787

Дата: 22.09.2020. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связана с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04788

Дата: 22.09.2020. Автор: ФСТЭК России.

Уязвимость компонента WebGL браузера Firefox, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01805

Дата: 22.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола LLDP под Unix Lldpd, программного многоуровневого коммутатора Open vSwitch, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01704

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость функции OffscreenCanvas браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01713

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость компонента SwiftShader браузера Google Chrome, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01462

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола управления передачей потока (SCTP) браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01755

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость библиотеки передачи сообщений Mojo браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01484

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость компонента WebXR браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01714

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость расширений браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01487

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость расширений браузера Google Chrome, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01705

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01500

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость компонента IndexedDB браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01715

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01488

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01706

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость стандарта передачи данных WebRTC браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01432

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость компонента media браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02216

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость программируемого логического контроллера Schneider Electric Modicon Quantum, связанная с недостаточной надежностью паролей, позволяющая нарушителю изменить содержимое конфигурационных файлов.

Уязвимость BDU:2021-01523

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость компонента media браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01707

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость компонента WebUSB браузера Google Chrome, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01501

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость компонента media браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-02771

Дата: 21.09.2020. Автор: ФСТЭК России.

Уязвимость программируемого логического контроллера Modicon TSX TWIDO, связанная с отсутствием механизма защиты служебных данных, позволяющая нарушителю получить пароль от проекта.