Уязвимости

Уязвимость BDU:2022-00986

Дата: 16.09.2020. Автор: ФСТЭК России.

Уязвимость компонента WebSockets API приложения контроля лицензий CodeMeter, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00985

Дата: 16.09.2020. Автор: ФСТЭК России.

Уязвимость компонента CmActLicense приложения контроля лицензий CodeMeter, позволяющая нарушителю переименовать произвольные файлы.

Уязвимость BDU:2022-00987

Дата: 16.09.2020. Автор: ФСТЭК России.

Уязвимость приложения контроля лицензий CodeMeter, связанная с ошибками освобождения ресурсов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04776

Дата: 16.09.2020. Автор: ФСТЭК России.

Уязвимость компонента «/ViewUserHover.jspa» системы отслеживания ошибок Jira, позволяющая нарушителю раскрыть учетные данные пользователей.

Уязвимость BDU:2020-04791

Дата: 16.09.2020. Автор: ФСТЭК России.

Уязвимость интерфейса set_WAN6 микропрограммного обеспечения маршрутизатора Xiaomi R3600, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-01264

Дата: 16.09.2020. Автор: ФСТЭК России.

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05581

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-05667

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-05717

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость PHP фреймворка Yii, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00128

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость функции ProcXIChangeHierarchy сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00127

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость функции SProcXkbSelectEvents сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00126

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость функции SProcRecordQueryVersion сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01900

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость компонента salt-netapi системы управления конфигурациями и удалённого выполнения операций Salt, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02598

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость функции XkbSetNamesCheck из xkb.c сервера X Window System Xorg-server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04339

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость реализации файловой системы XFS операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04338

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость драйвера Ethernet ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05062

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость программы для чтения электронных книг Adobe Digital Editions, связанная с чтением за границами буфера, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02851

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость модуля разработки приложений для HMI Window Maker SCADA-системы Wonderware InTouch, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать аварийное завершение работы.

Уязвимость BDU:2021-02849

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость модуля разработки приложений для HMI Window Maker SCADA-системы Wonderware InTouch, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать аварийное завершение работы.

Уязвимость BDU:2021-02850

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость модуля разработки приложений для HMI Window Maker SCADA-системы Wonderware InTouch, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать аварийное завершение работы.

Уязвимость BDU:2020-04347

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость гипервизора VMware Fusion, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03291

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость подсистемы vgacon ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации.

Уязвимость BDU:2020-04346

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Cortado ThinPrint парсера EMF платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании.

Уязвимость BDU:2021-03464

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость аутентификации пользователей в пределах IKE-протокола Xauth, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04345

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Cortado ThinPrint парсера EMR STRETCHDIBITS платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании.

Уязвимость BDU:2022-01404

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость службы проверки приложений Adobe Genuine Service, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04344

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Cortado ThinPrint парсера JPEG2000 платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании.

Уязвимость BDU:2020-04343

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Cortado ThinPrint платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04342

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Cortado ThinPrint платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.