Уязвимости

Уязвимость BDU:2020-04337

Дата: 18.09.2020. Автор: ФСТЭК России.

Уязвимость функции fbcon_redraw_softback ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05687

Дата: 18.09.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с ошибкой обработки имен HTTP — заголовка, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05185

Дата: 18.09.2020. Автор: ФСТЭК России.

Уязвимость компонента hw/usb/hcd-xhci.c эмулятора аппаратного обеспечения QEMU, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05657

Дата: 18.09.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с ошибкой обработки имен HTTP — заголовка, позволяющая нарушителю получить доступ к защищаемой информации или повысить свои привилегии.

Уязвимость BDU:2020-05455

Дата: 18.09.2020. Автор: ФСТЭК России.

Уязвимость компонента HEVC мультимедийного плеера Microsoft Windows Media Player операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01926

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02251

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость TFTP сервера микропрограммного обеспечения коммутаторов NETGEAR ProSAFE Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01965

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов NETGEAR GS110EMX, GS810EMX, XS512EM и XS724EM, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01925

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi систем NETGEAR Orbi, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01988

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов NETGEAR GS808E, связанная с отсутствием защиты служебных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00882

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость функции в com.pastdev.httpcomponents.configuration.JndiConfiguration библиотеки Jackson-databind проекта FasterXML , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01987

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных точек доступа NETGEAR WAC720 и WAC730, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01782

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость функции l2tp_session_delete (l2tp_core.c) ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01972

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных контроллеров NETGEAR WC7500, WC7600, WC7600v2 и WC9500, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-01971

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных контроллеров NETGEAR WC7500, WC7600, WC7600v2 и WC9500, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-01970

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01849

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров NETGEAR WC7500, WC7600, WC7600v2 и WC9500, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01969

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6250, R6400, R6400v2, R7100LG, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-03716

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость модуля DBI языка программирования Perl, связанная с непроверенным возвращаемым значением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01848

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения повторителя WiFi-сети NETGEAR EX7700, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01968

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6250, R6400, R6400v2, R7100LG, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-05452

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость веб-приложения системы автоматизации деятельности предприятия 1С:Предприятие, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-01847

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6220 и R6230, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-01967

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов NETGEAR ProSafe Plus JGS516PE, связанная с отсутствием защиты служебных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01927

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi систем NETGEAR Orbi, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01966

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi систем NETGEAR Orbi, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00986

Дата: 16.09.2020. Автор: ФСТЭК России.

Уязвимость компонента WebSockets API приложения контроля лицензий CodeMeter, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00985

Дата: 16.09.2020. Автор: ФСТЭК России.

Уязвимость компонента CmActLicense приложения контроля лицензий CodeMeter, позволяющая нарушителю переименовать произвольные файлы.

Уязвимость BDU:2021-03470

Дата: 16.09.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон Fly-wm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-04776

Дата: 16.09.2020. Автор: ФСТЭК России.

Уязвимость компонента «/ViewUserHover.jspa» системы отслеживания ошибок Jira, позволяющая нарушителю раскрыть учетные данные пользователей.