Уязвимости

Уязвимость BDU:2020-04324

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость механизма обновления групповой политики операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04441

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04481

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость серверной системы создания отчётов SQL Server Reporting Services, связанная с ошибками при обработке входных данных, позволяющая нарушителю загружать файлы с недопустимыми типами.

Уязвимость BDU:2020-04579

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость аудикодера Windows Media Player операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05584

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04303

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость компонента DNS Active Directory операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04354

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость программного интерфейса API пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04430

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость службы размещения файлов OneDrive for Windows, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05279

Дата: 07.09.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00336

Дата: 07.09.2020. Автор: ФСТЭК России.

Уязвимость функции url::recvline компонента url.cpp библиотеки для управления конфигурацией прокси Libproxy, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04356

Дата: 07.09.2020. Автор: ФСТЭК России.

Уязвимость парсера приложения для контроля лицензий CodeMeter, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04355

Дата: 07.09.2020. Автор: ФСТЭК России.

Уязвимость компонента WebSockets API приложения контроля лицензий CodeMeter, позволяющая нарушителю получить несанкционированный доступ на изменение или создание файлов лицензий для CmActLicense.

Уязвимость BDU:2020-05278

Дата: 07.09.2020. Автор: ФСТЭК России.

Уязвимость компонента drivers/xen/events/events_base.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04622

Дата: 05.09.2020. Автор: ФСТЭК России.

Уязвимость ядра CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04677

Дата: 04.09.2020. Автор: ФСТЭК России.

Уязвимость функции lzma_decompress_buf компонента stream.c программы сжатия Lrzip, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01659

Дата: 04.09.2020. Автор: ФСТЭК России.

Уязвимость функции gf_fprintf компонента os_file.c мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01667

Дата: 04.09.2020. Автор: ФСТЭК России.

Уязвимость функции lt_prediction компонента lt_predict.c аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00176

Дата: 04.09.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения TrueConf Server, связанная с хранением конфиденциальной информации в незашифрованном виде в оперативной памяти, позволяющая нарушителю получить доступ к учетным данным пользователя.

Уязвимость BDU:2021-03750

Дата: 04.09.2020. Автор: ФСТЭК России.

Уязвимость модуля pip языка программирования Python, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04214

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340 Series, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-04215

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), связанная с неверным ограничение имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписать произвольные файлы в операционной системе уязвимого устройства.

Уязвимость BDU:2021-03187

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость реализации Generic receive offload (GRO) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04205

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber Client Framework for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04216

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber Client Framework for Windows, связанная с недостатками обработки данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04206

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю перезаписать произвольные файлы в операционной системе уязвимого устройства.

Уязвимость BDU:2020-04217

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber Client Framework for Windows, связанная с недостатками обработки данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04207

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber Client Framework for Windows, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04218

Дата: 03.09.2020. Автор: ФСТЭК России.

Узвимость программного обеспечении Cisco FXOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-03394

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость компонента net/packet/af_packet.c ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.