Уязвимости

Уязвимость BDU:2022-02372

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость изолированной среды iframe веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01820

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость программной платформы для совместной работы над кодом GitLab, связанная с установкой предопределённых (hardcoded) паролей для учётных записей, зарегистрированных с использованием провайдера OmniAuth (OAuth, LDAP и SAML), позволяющая нарушителю получить доступ к учетным записям пользователей.

Уязвимость BDU:2022-02373

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость реализации проверки регулярных выражений (regex для Rust) веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01972

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы балансировки трафика FortiWAN, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02374

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой освобождения памяти при обработке HTML-содержимого после уничтожения процесса VR, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02138

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Mozilla Firefox и Firefox ESR, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02132

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02133

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02341

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02368

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения при обработке объектов NSSToken, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01822

Дата: 04.04.2022. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02512

Дата: 01.04.2022. Автор: ФСТЭК России.

Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2, связанная с возможностью загрузки произвольного JSP-файла на сервер, позволяющая нарушителю.

Уязвимость BDU:2022-01912

Дата: 01.04.2022. Автор: ФСТЭК России.

Уязвимость реализации полноэкранного режима (Full Screen Mode) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-01873

Дата: 01.04.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01874

Дата: 01.04.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01875

Дата: 01.04.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01876

Дата: 01.04.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01877

Дата: 01.04.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01878

Дата: 01.04.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01871

Дата: 01.04.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01872

Дата: 01.04.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02364

Дата: 31.03.2022. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-02365

Дата: 31.03.2022. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-01729

Дата: 31.03.2022. Автор: ФСТЭК России.

Уязвимость модуля средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать аварийное завершение работы операционной системы Microsoft Windows.

Уязвимость BDU:2022-01730

Дата: 31.03.2022. Автор: ФСТЭК России.

Уязвимость модуля разбора данных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01821

Дата: 31.03.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, ControlLogix, GuardLogix, FlexLogix, DriveLogix и SoftLogix, связанная с возможностью внедрения функционала из недоверенной среды управления, позволяющей нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01631

Дата: 30.03.2022. Автор: ФСТЭК России.

Уязвимость модуля Spring Core программной платформы Spring Framework , позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02178

Дата: 30.03.2022. Автор: ФСТЭК России.

Уязвимость хранилища Storage браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02131

Дата: 29.03.2022. Автор: ФСТЭК России.

Уязвимость функции utf_ptr2char() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код.