Уязвимости

Уязвимость BDU:2020-05646

Дата: 21.07.2020. Автор: ФСТЭК России.

Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03663

Дата: 21.07.2020. Автор: ФСТЭК России.

Уязвимость подсистемы инициализации и управления службами в Linux systemd, связанная с ошибками управления ресурсом, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05647

Дата: 21.07.2020. Автор: ФСТЭК России.

Уязвимость программы для просмотра текста Adobe Reader, связанная с ошибками при ограничении имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к защищаемой информации в контексте текущего пользователя.

Уязвимость BDU:2020-05689

Дата: 21.07.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00429

Дата: 21.07.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05705

Дата: 21.07.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05820

Дата: 20.07.2020. Автор: ФСТЭК России.

Уязвимость контроллера с числовым программным управлением Fanuc 32i, связанная с передачей данных в открытом виде, позволяющая нарушителю перехватить учетные данные и повысить свои привилегии.

Уязвимость BDU:2020-05819

Дата: 20.07.2020. Автор: ФСТЭК России.

Уязвимость контроллера с числовым программным управлением Fanuc 32i, связанная с недостатками хранения защищаемой информации, позволяющая нарушителю копировать или модифицировать пользовательские и системные файлы.

Уязвимость BDU:2020-05814

Дата: 20.07.2020. Автор: ФСТЭК России.

Уязвимость контроллера с числовым программным управлением Fanuc 32i, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05813

Дата: 20.07.2020. Автор: ФСТЭК России.

Уязвимость контроллера с числовым программным управлением Fanuc 32i, связанная с ошибкой механизма управления ресурсами системы, позволяющая нарушителю остановить работу управляющей программы.

Уязвимость BDU:2021-01886

Дата: 20.07.2020. Автор: ФСТЭК России.

Уязвимость графического компонента Qualcomm операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02305

Дата: 20.07.2020. Автор: ФСТЭК России.

Уязвимость функции в drivers/char/random.c and kernel/time/timer.c ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2021-02487

Дата: 20.07.2020. Автор: ФСТЭК России.

Уязвимость смартфонов iPhone и планшетов iPad, базирующихся на чипах А7-А11, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к функциям шифрования/дешифрования ключей.

Уязвимость BDU:2021-02589

Дата: 20.07.2020. Автор: ФСТЭК России.

Уязвимость функции tss_invalidate_io_bitmap ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03662

Дата: 19.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления виртуализацией libvirt, связанная с ошибкой на узлах opennebula (при вызове которого происходит выход операции за границы буфера), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03664

Дата: 19.07.2020. Автор: ФСТЭК России.

Уязвимость менеджера файлов fly-fm, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-04842

Дата: 19.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Kryo Codec программной платформы для интеграции корпоративных приложений Spring Integration, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00559

Дата: 19.07.2020. Автор: ФСТЭК России.

Уязвимость реализации функции getnum() резидентной системы управления базами данных класса NoSQL Redis, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-03119

Дата: 19.07.2020. Автор: ФСТЭК России.

Уязвимость класса Cleaner библиотеки для обработки разметки XML и HTML Lxml, позволяющая нарушителю выполнить произвольный Java Script-код.

Уязвимость BDU:2020-04627

Дата: 18.07.2020. Автор: ФСТЭК России.

Уязвимость компонента oadd.org.apache.xalan.lib.sql.JNDIConnectionPool библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04628

Дата: 18.07.2020. Автор: ФСТЭК России.

Уязвимость компонента weblogic/oracle-aqjms библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04626

Дата: 18.07.2020. Автор: ФСТЭК России.

Уязвимость компонента com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04844

Дата: 18.07.2020. Автор: ФСТЭК России.

Уязвимость модуля управления сервером ZTE серверов R5300G4, R8500G4 и R5500G4, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02177

Дата: 17.07.2020. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработчиков Developer Tools браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2020-03615

Дата: 17.07.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Spatial Data Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03790

Дата: 17.07.2020. Автор: ФСТЭК России.

программного средства централизованного управления жизненным циклом программных продуктов Red Hat Satellite, связанная с недостатками разграничения доступа, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-04629

Дата: 17.07.2020. Автор: ФСТЭК России.

Уязвимость CMS-системы Drupal, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04845

Дата: 17.07.2020. Автор: ФСТЭК России.

Уязвимость функции «Clone» системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2021-01745

Дата: 17.07.2020. Автор: ФСТЭК России.

Уязвимость сервера базы данных evolution-data-server, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных.