Уязвимости

Уязвимость BDU:2021-01796

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04120

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01797

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04121

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01798

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04122

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01984

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость функции FastHufDecoder библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04123

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость механизма MSHTML браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04124

Дата: 17.08.2020. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03734

Дата: 16.08.2020. Автор: ФСТЭК России.

Уязвимость обработчика SNMP-trap SNMPTT, связанная с неправильной проверкой удаленных пользователей, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01663

Дата: 16.08.2020. Автор: ФСТЭК России.

Уязвимость функции ftypin компонента mp4read.c аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01662

Дата: 15.08.2020. Автор: ФСТЭК России.

Уязвимость функции DumpRawUIConfig компонента odf_dump.c мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01760

Дата: 15.08.2020. Автор: ФСТЭК России.

Уязвимость функции line_table::line_table библиотеки для чтения файлов ELF и DWARFv4 Libelfin, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03630

Дата: 15.08.2020. Автор: ФСТЭК России.

Уязвимость функции read_xbm_body кроссплатформенной IDE Qt, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01669

Дата: 15.08.2020. Автор: ФСТЭК России.

Уязвимость функции RIFF::List::GetSubList компонента RIFF.cpp библиотеки обработки libgig, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05264

Дата: 14.08.2020. Автор: ФСТЭК России.

Уязвимость функции shader_generate_main компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05790

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки.

Уязвимость BDU:2020-05781

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к списку пользователей в данной системе.

Уязвимость BDU:2020-05780

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01802

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость сервера приложений WebSphere Application Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03951

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость сервера отображения Xvfb платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05210

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость функции декомпрессии Dwa библиотеки IlmImf программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03952

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Knowledge Management программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2022-02130

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость httpd-демона микропрограммного обеспечения маршрутизатора TP-Link TL-WPA4220, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-03953

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Knowledge Management программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2022-01869

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость функции ilst_item_box_dump компонента box_dump.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05753

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость компонента HTML Data Processor WYSIWYG-редактора Ckeditor, позволяющая нарушителю выполнить произвольный веб-скрипт.

Уязвимость BDU:2020-05779

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость платформы для работы с данными SAP Data Intelligence, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05760

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления персоналом SAP ERP HCM, связанная с отсутствием авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05778

Дата: 13.08.2020. Автор: ФСТЭК России.

Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки.