Уязвимости

Уязвимость BDU:2020-03897

Дата: 03.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-04522

Дата: 03.08.2020. Автор: ФСТЭК России.

Уязвимость реализации сценария wp-content/plugins/event-espresso-core-reg/admin_pages/messages/templates/ee_msg_admin_overview.template.php ядра плагина Event Espresso системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03898

Дата: 03.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-03899

Дата: 03.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с ошибками авторизации, позволяющая нарушителю создавать существующих и несуществующих пользователей управления доступом на основе ролей с группами и ролями.

Уязвимость BDU:2020-03900

Дата: 03.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03901

Дата: 03.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостатками механизма авторизации, позволяющая нарушителю редактировать виджеты, доступные только для чтения.

Уязвимость BDU:2021-01911

Дата: 03.08.2020. Автор: ФСТЭК России.

Уязвимость функции phar_parse_zipfile языка программирования php, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03902

Дата: 03.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к некоторым конфиденциальным данным в CloudForms.

Уязвимость BDU:2020-03903

Дата: 03.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-01473

Дата: 03.08.2020. Автор: ФСТЭК России.

Уязвимость функции pp_tokline файла asm/preproc.c ассемблера для архитектуры процессора x86 NASM, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03904

Дата: 03.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю сканировать внутреннюю сеть.

Уязвимость BDU:2020-03917

Дата: 02.08.2020. Автор: ФСТЭК России.

Уязвимость операционной системы macOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00280

Дата: 01.08.2020. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03969

Дата: 31.07.2020. Автор: ФСТЭК России.

Уязвимость функции read_section_as_string() конфигурационного файла Grub, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03970

Дата: 31.07.2020. Автор: ФСТЭК России.

Уязвимость конфигурационного файла Grub, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03503

Дата: 31.07.2020. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами CURL, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03914

Дата: 31.07.2020. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, существующая из-за неправильного присваивания привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04316

Дата: 31.07.2020. Автор: ФСТЭК России.

Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM, позволяющая нарушителю осуществлять несанкционированное взаимодействие с сервером.

Уязвимость BDU:2020-04317

Дата: 31.07.2020. Автор: ФСТЭК России.

Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM, позволяющая нарушителю создавать или перезаписывать произвольные файлы и запускать произвольные команды через неопределенные векторы.

Уязвимость BDU:2020-03916

Дата: 31.07.2020. Автор: ФСТЭК России.

Уязвимость библиотеки предоставления клиентского API для X Window System libX11, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03968

Дата: 30.07.2020. Автор: ФСТЭК России.

Уязвимость конфигурационного файла Grub, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03730

Дата: 30.07.2020. Автор: ФСТЭК России.

Уязвимость компонента tftpserver.c библиотеки для аутентификации клиента libssh, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03915

Дата: 30.07.2020. Автор: ФСТЭК России.

Уязвимость сервера X Window System Xorg-server, связанная с некорректной инициализацией памяти, позволяющая нарушителю вызвать утечку части серверной памяти для клиента Xorg-server.

Уязвимость BDU:2020-04678

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00083

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость графической оболочки fly-qdm, связанная с обходом аутентификации посредством использования альтернативного пути, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03602

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость установочного файла средства антивирусной защиты Kaspersky Security Center, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04677

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00090

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость графической оболочки fly-qdm, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03828

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость библиотеки rtslib-fb, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03601

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость установочного файла средства антивирусной защиты Kaspersky Security Center Web Console, позволяющая нарушителю повысить свои привилегии.