Уязвимости

Уязвимость BDU:2022-01404

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость службы проверки приложений Adobe Genuine Service, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04344

Дата: 14.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Cortado ThinPrint парсера JPEG2000 платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании.

Уязвимость BDU:2020-05635

Дата: 13.09.2020. Автор: ФСТЭК России.

Уязвимость утилиты sysctl hugetlbl операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повышение привилегий.

Уязвимость BDU:2020-05656

Дата: 13.09.2020. Автор: ФСТЭК России.

Уязвимость rbd-драйвера операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03485

Дата: 11.09.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для создания частной виртуальной сети astra-openvpn-server, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03549

Дата: 11.09.2020. Автор: ФСТЭК России.

Уязвимость множества компонентов системы обмена сообщениями ZeroMQ, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03740

Дата: 11.09.2020. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05703

Дата: 11.09.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Lightroom Classic, связанная с загрузкой несуществующей динамической библиотеки, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00279

Дата: 11.09.2020. Автор: ФСТЭК России.

Уязвимость модуля URI системы управления конфигурациями Ansible, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-05651

Дата: 11.09.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05652

Дата: 11.09.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с обходом функции безопасности, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05650

Дата: 11.09.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05706

Дата: 11.09.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с обходом функции безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2020-05704

Дата: 11.09.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с обходом функции безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-01901

Дата: 11.09.2020. Автор: ФСТЭК России.

Уязвимость компонентов lda, lmtp и imap почтового сервера Dovecot, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02599

Дата: 11.09.2020. Автор: ФСТЭК России.

Уязвимость библиотеки предоставления клиентского API для X Window System libX11, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-00532

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00543

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00522

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00533

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-03552

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость функции translate из translation_helper.rb программной платформы Ruby on Rails, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-00523

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00534

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-04621

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость ядра CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-00524

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00535

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00525

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00536

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04361

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость функции assert() сервера atftpd, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00526

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.