Уязвимости

Уязвимость BDU:2020-05876

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость X-сервера fly-dm, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03625

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость конфигурационного файла grub.cfg загрузчика операционных систем Grub2, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03794

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00083

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость графической оболочки fly-qdm, связанная с обходом аутентификации посредством использования альтернативного пути, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03598

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость установочного файла средства антивирусной защиты Kaspersky VPN Secure Connection, позволяющая нарушителю удалить произвольные файлы в системе.

Уязвимость BDU:2020-03971

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость функции grub_script_function_create() конфигурационного файла Grub, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00090

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость графической оболочки fly-qdm, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03599

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Kaspersky Virus Removal Tool (KVRT), связанная с недостатками разграничения доступа, позволяющая нарушителю удалить содержимое произвольного файла в системе.

Уязвимость BDU:2020-03972

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость функций grub_cmd_initrd и grub_initrd_init конфигурационного файла Grub, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00084

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость графической оболочки fly-qdm, связанная с экранированием выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03602

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость установочного файла средства антивирусной защиты Kaspersky Security Center, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04679

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00086

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость графической оболочки fly-qdm, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03601

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость установочного файла средства антивирусной защиты Kaspersky Security Center Web Console, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04678

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00085

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон fly-wm, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03600

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость установочного файла средства антивирусной защиты Kaspersky Anti-Ransomware Tool, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04677

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00087

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон fly-wm, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03791

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04676

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость диспетчера устройств системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2021-00088

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон fly-wm, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03792

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость утилиты архивирования системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04675

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2021-02166

Дата: 28.07.2020. Автор: ФСТЭК России.

Уязвимость браузера Firefox ESR для операционных систем Android, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-02159

Дата: 28.07.2020. Автор: ФСТЭК России.

Уязвимость браузера Firefox ESR для операционных систем Android, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2021-03128

Дата: 28.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения базы знаний PHPKB, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03555

Дата: 28.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04846

Дата: 28.07.2020. Автор: ФСТЭК России.

Уязвимость расширения extbase системы управления контентом TYPO3, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05707

Дата: 28.07.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.