Уязвимости

Уязвимость BDU:2020-04147

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2022-00326

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость конфигурационного файла Grub, связанная с использованием неполного чёрного списка, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04148

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость BDU:2020-04149

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость программного средства централизованного управления жизненным циклом программных продуктов Red Hat Satellite, связана с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02413

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость реализации функции Files.createTempDir() набора Java-библиотек Google Guava, позволяюшая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04360

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость программных средств защиты Trend Micro Vulnerability Protection и Trend Micro Deep Security Manager, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04150

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость класса XMLSchemaValidator компонента JAXP программного средства WildFly (JBoss Application Server), позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных с помощью многочисленных сетевых протоколов.

Уязвимость BDU:2020-04359

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость программных средств защиты Trend Micro Vulnerability Protection и Trend Micro Deep Security Manager, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04683

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость утилиты iconv системной библиотеки GNU C Library (glibc), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04684

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость функций cosl, sinl, sincosl и tanl системной библиотеки GNU C Library (glibc), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04144

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Distance Vector Multicast Routing Protocol (DVMRP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04134

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость компонента local-mgmt микропрограммного обеспечения маршрутизаторов Cisco UCS 6400 Series Fabric Interconnects, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04145

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Distance Vector Multicast Routing Protocol (DVMRP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04135

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость функции Call Home сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2021-03714

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость модуля solaris_zone системы управления конфигурациями Ansible, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04136

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04137

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04362

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость сервера Ericom Access Server, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2020-04138

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость функции Enable Secret сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus серии 9000, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04727

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость процесса SSOAuth программного обеспечения платформы для управления системой видеонаблюдения Senstar Symphony, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04139

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость модуля управления данными (DME) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04140

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Cisco Fabric Services сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04643

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость функции lzo_decompress_buf компонента stream.c программы сжатия Lrzip, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04141

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-04142

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-04143

Дата: 26.08.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Protocol Independent Multicast (PIM) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02294

Дата: 25.08.2020. Автор: ФСТЭК России.

Уязвимость коммуникационного сервера GateManager, связанная с ошибками разыменования указателей, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02295

Дата: 25.08.2020. Автор: ФСТЭК России.

Уязвимость коммуникационного сервера GateManager, связанная с ошибкой единичного смещения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02296

Дата: 25.08.2020. Автор: ФСТЭК России.

Уязвимость коммуникационного сервера GateManager, связана с ошибкой единичного смещения, позволяющая нарушителю выполнить произвольные команды от имени пользователя root.

Уязвимость BDU:2021-02298

Дата: 25.08.2020. Автор: ФСТЭК России.

Уязвимость коммуникационного сервера GateManager, связанная с недостаточным вычислением хеша пароля, позволяющая нарушителю просматривать пароли пользователей.