Уязвимости

Уязвимость BDU:2021-03430

Дата: 17.07.2020. Автор: ФСТЭК России.

Уязвимость gatttool процедуры disconnect_cb() компонента shared/att.c стека технологии Bluetooth для Linux BlueZ, связанная с повторным освобождением области памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04623

Дата: 17.07.2020. Автор: ФСТЭК России.

Уязвимость дескриптора файлов структуры ввода-вывода XNIO, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00709

Дата: 17.07.2020. Автор: ФСТЭК России.

Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow , связанная с непринятием мер по нейтрализации специальных элементов используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды с привилегиями суперпользователя.

Уязвимость BDU:2022-01651

Дата: 17.07.2020. Автор: ФСТЭК России.

Уязвимость функции x509_crt_verify_name реализации протоколов TLS и SSL Mbed TLS, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-02177

Дата: 17.07.2020. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработчиков Developer Tools браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2020-03960

Дата: 16.07.2020. Автор: ФСТЭК России.

Уязвимость функции модульной инверсии набора библиотек NSS (Network Security Services), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04634

Дата: 16.07.2020. Автор: ФСТЭК России.

Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64/MC Works32, сервера FrameWorX, централизованная конфигурационной среды для HMI-/SCADA-приложений Workbench, программной платформы Platform Services, приложения для организации обмена ОРС GenBroker64/GenBroker32, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04633

Дата: 16.07.2020. Автор: ФСТЭК России.

Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64/MC Works32, сервера FrameWorX, централизованная конфигурационной среды для HMI-/SCADA-приложений Workbench, программной платформы Platform Services, приложения для организации обмена ОРС GenBroker64/GenBroker32, связанная с недостаточным управлением генерации кода, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-04632

Дата: 16.07.2020. Автор: ФСТЭК России.

Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64/MC Works32, сервера FrameWorX, централизованная конфигурационной среды для HMI-/SCADA-приложений Workbench, программной платформы Platform Services, приложения для организации обмена ОРС GenBroker64/GenBroker32, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04631

Дата: 16.07.2020. Автор: ФСТЭК России.

Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64/MC Works32, сервера FrameWorX, централизованная конфигурационной среды для HMI-/SCADA-приложений Workbench, программной платформы Platform Services, приложения для организации обмена ОРС GenBroker64/GenBroker32, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04630

Дата: 16.07.2020. Автор: ФСТЭК России.

Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64/MC Works32, сервера FrameWorX, централизованная конфигурационной среды для HMI-/SCADA-приложений Workbench, программной платформы Platform Services, приложения для организации обмена ОРС GenBroker64/GenBroker32, связанная с записью за границы буфера памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-05553

Дата: 16.07.2020. Автор: ФСТЭК России.

Уязвимость функции show_numa_stats() системы NUMA ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04103

Дата: 16.07.2020. Автор: ФСТЭК России.

Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05339

Дата: 16.07.2020. Автор: ФСТЭК России.

Уязвимость компонента system_mgr.cgi сетевого устройства хранения данных D-Link DNS-320 FW, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00328

Дата: 16.07.2020. Автор: ФСТЭК России.

Уязвимость компонента url.cpp библиотеки для управления конфигурацией прокси Libproxy, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03401

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, Cisco Small Business RV130, Cisco Small Business RV130W, Cisco Small Business RV215W, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-03551

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03590

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03652

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Settings приложения Oracle Advanced Outbound Telephony, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03713

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Sample apps сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03906

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать зависание или отказ в обслуживании.

Уязвимость BDU:2020-04269

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Device Driver Utility операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03412

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130 VPN Router, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03563

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента SQL Workshop системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03631

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Insurance Accounting Analyzer, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03692

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03879

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Address Book системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03925

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента WebGUI менеджера сеансов Oracle Enterprise Communications Broker,связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-04258

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03423

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю изменить записи в некоторых таблицах базы данных.