Уязвимости

Уязвимость BDU:2021-00079

Дата: 24.08.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с ненадежным путем поиска, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01722

Дата: 24.08.2020. Автор: ФСТЭК России.

Уязвимость функции peerDigestHandleReply() прокси-сервера Squid, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02600

Дата: 24.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с отсутствием защиты от межсайтовой подмены запросов (CSRF), позволяющая нарушителю выполнить произвольные действия в контексте текущего пользователя.

Уязвимость BDU:2021-02674

Дата: 21.08.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libuv DNS-сервера Bind9, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05727

Дата: 21.08.2020. Автор: ФСТЭК России.

Уязвимость реализации сценария webproc getpage микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05256

Дата: 21.08.2020. Автор: ФСТЭК России.

Уязвимость функции shader_generate_main компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05257

Дата: 21.08.2020. Автор: ФСТЭК России.

Уязвимость функции shader_skip_unrecognized компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02673

Дата: 21.08.2020. Автор: ФСТЭК России.

Уязвимость режима «forward first» DNS-сервера Bind9, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05549

Дата: 20.08.2020. Автор: ФСТЭК России.

Уязвимость функции romfs_dev_read (fs/romfs/storage.c) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01693

Дата: 20.08.2020. Автор: ФСТЭК России.

Уязвимость реализации сборки DNS-сервера с опцией «—enable-native-pkcs11» Bind9, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01725

Дата: 20.08.2020. Автор: ФСТЭК России.

Уязвимость пакета создающий DNS-сервер Bind9, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01726

Дата: 20.08.2020. Автор: ФСТЭК России.

Уязвимость пакета DNS-сервера Bind9, связанная с ошибками при обработке правил «update-policy» типа «subdomain», позволяющая нарушителю обновлять все части DNS-зоны вместе с тем поддоменом, обновление которого запланировано.

Уязвимость BDU:2021-03443

Дата: 20.08.2020. Автор: ФСТЭК России.

Уязвимость компонента RTAS ядра операционной системы Linux, связанная с отсутствием механизма авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04742

Дата: 20.08.2020. Автор: ФСТЭК России.

Уязвимость системы контроля защищенности MaxPatrol, связанная с ошибками обработки запросов на подключение, позволяющая прервать соединение клиентов с управляющим сервером.

Уязвимость BDU:2022-00225

Дата: 20.08.2020. Автор: ФСТЭК России.

Уязвимость клиента TLS 1.3 библиотеки безопасности транспортного уровня GnuTLS, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04365

Дата: 20.08.2020. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi, связанная с недостатками аутентификации, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-04364

Дата: 20.08.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления приложениями и пользователями для различных виртуальных сред Vmware App Volumes, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-05673

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05852

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость системы сетевого управления центром обработки данных Cisco Data Center Network Manager, связанная с ошибками обработки разрешений, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-04129

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, связанная с ошибками при проверке параметров URL, позволяющая нарушителю перезаписать произвольные файлы.

Уязвимость BDU:2020-05802

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость функции net/nfc/rawsock.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05800

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю перезаписать произвольные файлы на устройстве.

Уязвимость BDU:2020-04130

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимой IP-камеры.

Уязвимость BDU:2020-05851

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программного средства Cisco Connected Mobile Experiences, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2020-05882

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04131

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимой IP-камеры.

Уязвимость BDU:2020-05850

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программного средства Cisco Connected Mobile Experiences, позволяющая нарушителю повысить свои привилегии и выйти из изолированной программной среды.

Уязвимость BDU:2021-01809

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость демона chronyd реализации протокола сетевого времени Network Time Protocol (NTP) Chrony, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04132

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.