Уязвимости

Уязвимость BDU:2021-00095

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00096

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость модуля VideoBroadcaster :: AddOrUpdateSink браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00074

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Firefox, Firefox ESR, Thunderbird, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00077

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Firefox, Firefox ESR, Thunderbird, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00076

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Firefox, Firefox ESR и Thunderbird, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03234

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость контроллера USB 3.0 (xHCI) гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-00075

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03397

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость компонента SiTex-Госуслуги платформы разработки распределенных приложений SiTex, связанная с недостаточной проверкой вводимых данных, позволяющая выполнить произвольный запрос к базе данных.

Уязвимость BDU:2021-02028

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость компонента SharedWorkerService браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04504

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость набора библиотек NSS (Network Security Services), связанная с недостатками используемых криптографических алгоритмов, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03600

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-05188

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с дублированием операций на ресурсе, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04641

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость функции call() компонента src/parser.c анализатора потока управления для исходных файлов C Cflow, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00778

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость шаблонов java-фреймворка Apache Camel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02048

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Internet Content Adaptation Protocol (ICAP) операционной системы JunOS маршрутизаторов серии SRX, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02044

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) операционной системы JunOS маршрутизаторов серий EX2300, EX3400, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01991

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01997

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость системы мониторинга OpenNMS, связанная с выходом операции за границы буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01990

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость модуля Routing Engine (RE) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02045

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы JunOS маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01989

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02046

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Internet Content Adaptation Protocol (ICAP) операционной системы JunOS маршрутизаторов серии SRX, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02095

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость компонента навигации браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01996

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость демона RPD операционной системы JunOS и JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03635

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость множества функций из libscp_v0.c RDP сервера xrdp, связанная с переполнением буфера на стеке, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01995

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость операционных систем JunOS и JunOS Evolved, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02047

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS маршрутизаторов серии MX, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01993

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02049

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы JunOS маршрутизаторов серии MX, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01992

Дата: 08.07.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Routing Protocols Daemon (RPD) операционных систем JunOS и JunOS Evolved, позволяющая нарушителю вызвать отказ в обслуживании.