Уязвимости

Уязвимость BDU:2020-03555

Дата: 28.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05648

Дата: 28.07.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05649

Дата: 28.07.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с недостатками механизма авторизации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00175

Дата: 27.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения TrueConf, связанная с недостаточными требованиями к сложности пароля, позволяет нарушителю получить доступ к учетной записи пользователя.

Уязвимость BDU:2020-04691

Дата: 27.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения TrueConf Server, связанная с отсутствием механизма закрытия сессия доступа пользователя, позволяющая нарушителю перехватить сессию пользователя.

Уязвимость BDU:2020-05517

Дата: 27.07.2020. Автор: ФСТЭК России.

Уязвимость функции opendmarc_xml() спецификации доменной аутентификации сообщений, отчетности и соответствия opendmark, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00173

Дата: 27.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения TrueConf, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю заблокировать учетную запись пользователя.

Уязвимость BDU:2021-00219

Дата: 27.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения TrueConf Server, связанная с недостатками механизма управления токенами пользователей, позволяющая нарушителю получить доступ к учетной записи пользователя.

Уязвимость BDU:2020-05718

Дата: 27.07.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2022-02239

Дата: 26.07.2020. Автор: ФСТЭК России.

Уязвимость компонента AVI_ExtractSubtitle медиаплеера VLC Media Player, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04675

Дата: 25.07.2020. Автор: ФСТЭК России.

Уязвимость функции ecma_bytecode_ref компонента ecma-helpers.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03492

Дата: 24.07.2020. Автор: ФСТЭК России.

Уязвимость функции toremote средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-05054

Дата: 24.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Cluster: JS module (Node.js) системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04460

Дата: 24.07.2020. Автор: ФСТЭК России.

Уязвимость функций napi_get_value_string_latin1(), napi_get_value_string_utf8(), napi_get_value_string_utf16() программной платформы Node.js, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01227

Дата: 24.07.2020. Автор: ФСТЭК России.

Уязвимость операционных систем FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03396

Дата: 24.07.2020. Автор: ФСТЭК России.

Уязвимость пакетного менеджера PackageKit, связанная с утечкой информации в сообщениях об ошибках, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-01209

Дата: 23.07.2020. Автор: ФСТЭК России.

Уязвимость SCADA-системы Yokogawa CENTUM VP, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02274

Дата: 23.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Plug and Play (UPnP) микропрограммного обеспечения сетевого устройства D-Link DIR-816L, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-01511

Дата: 22.07.2020. Автор: ФСТЭК России.

Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04010

Дата: 22.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01507

Дата: 22.07.2020. Автор: ФСТЭК России.

Уязвимость реализации режима Scroll-To-Text браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01469

Дата: 22.07.2020. Автор: ФСТЭК России.

Уязвимость компонента CSP браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01463

Дата: 22.07.2020. Автор: ФСТЭК России.

Уязвимость инструментов разработчика браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01512

Дата: 22.07.2020. Автор: ФСТЭК России.

Уязвимость компонента developer tools браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01464

Дата: 22.07.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03830

Дата: 22.07.2020. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выйти из изолированной программной среды.

Уязвимость BDU:2021-01470

Дата: 22.07.2020. Автор: ФСТЭК России.

Уязвимость компонента history браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00047

Дата: 22.07.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса базовой аутентификации браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки с помощью специально созданной HTML страницы.

Уязвимость BDU:2021-01465

Дата: 22.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Content Security Policy (CSP) браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.