Уязвимости

Уязвимость BDU:2021-03394

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость компонента net/packet/af_packet.c ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04211

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость компонента ядра программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, Webex Meetings Client и Webex Teams для операционных систем Windows, позволяющих нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04212

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, системы управления защитой контента Cisco Content Security Management Appliance, интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04213

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340 Series, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-04214

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340 Series, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-04215

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), связанная с неверным ограничение имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписать произвольные файлы в операционной системе уязвимого устройства.

Уязвимость BDU:2020-04205

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber Client Framework for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04216

Дата: 03.09.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber Client Framework for Windows, связанная с недостатками обработки данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04351

Дата: 02.09.2020. Автор: ФСТЭК России.

Уязвимость компонента storvsp.sys системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04728

Дата: 02.09.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01751

Дата: 02.09.2020. Автор: ФСТЭК России.

Уязвимость функции emitEntryFromArchiveEntry из libarchiveplugin.cpp архиватора Ark, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01975

Дата: 02.09.2020. Автор: ФСТЭК России.

Уязвимость интерфейса Scanline API библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03093

Дата: 02.09.2020. Автор: ФСТЭК России.

Уязвимость клиента загрузки средства хранения паролей McAfee True Key Windows Client, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04676

Дата: 02.09.2020. Автор: ФСТЭК России.

Уязвимость функции ucompthread компонента stream.c программы сжатия Lrzip, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01799

Дата: 02.09.2020. Автор: ФСТЭК России.

Уязвимость функции pool_installable компонента src/repo.h библиотеки Libsolv, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00936

Дата: 01.09.2020. Автор: ФСТЭК России.

Уязвимость реализации режима FILE_UPLOAD_DIRECTORY_PERMISSIONS программной платформы для веб-приложений Django, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-00881

Дата: 01.09.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для веб-приложений Django, связанная с связана с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-00072

Дата: 31.08.2020. Автор: ФСТЭК России.

Уязвимость множества функцийи из hw/usb/core.c эмулятора аппаратного обеспечения QEMU, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01702

Дата: 31.08.2020. Автор: ФСТЭК России.

Уязвимость дополнения для обработки разделения ресурсов между источниками Flask-CORS, связанная с недостатком механизма контроля инициализируемых ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01983

Дата: 31.08.2020. Автор: ФСТЭК России.

Уязвимость функции calculateNumTiles()(OpenEXR/IlmImf/ImfTiledMisc.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05135

Дата: 31.08.2020. Автор: ФСТЭК России.

Уязвимость функции sm501_2d_operation из sm501.c эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением значения, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04648

Дата: 30.08.2020. Автор: ФСТЭК России.

Уязвимость функционала show-status обработчика CGI прокси HTTP Privoxy, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01666

Дата: 30.08.2020. Автор: ФСТЭК России.

Уязвимость функции sbr_qmf_analysis_32 компонента sbr_qmf.c аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01814

Дата: 30.08.2020. Автор: ФСТЭК России.

Уязвимость функции sbr_qmf_synthesis_64 компонента sbr_qmf.c аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00923

Дата: 29.08.2020. Автор: ФСТЭК России.

Уязвимость компонентов GanttProjectReader и PhoenixReader библиотеки MPXJ, позволяющая нарушителю провести XXE-атаки.

Уязвимость BDU:2021-03182

Дата: 29.08.2020. Автор: ФСТЭК России.

Уязвимость программы для набора партитур Lilypond, связанная с отсутствием ограничения включения команд Postscript и SVG при работе в безопасном режиме, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03002

Дата: 28.08.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла UniFiVideo.exe микропрограммного обеспечения устройств видеонаблюдения Ubiquiti UniFi Video, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01727

Дата: 28.08.2020. Автор: ФСТЭК России.

Уязвимость реализации CGI веб-сервере Yaws, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04148

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.