Уязвимости

Уязвимость BDU:2022-00788

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01320

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P5, связанная с ошибками управления SSH-ключами, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00568

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2022-00695

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость локальной файловой системы Windows Resilient File System операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00956

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02358

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00289

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость режима редактирования почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю инициировать несанкционированную запись и выполнение произвольного кода в целевой системе.

Уязвимость BDU:2022-00597

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00721

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows Certificate операционных систем Windows, позволяющая нарушителю проводить спуфинг атаки.

Уязвимость BDU:2022-01279

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-00773

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость реализации файла urlrd_opt.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02134

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость файла конфигурации клиента системы виртуализации рабочих станций VMware Horizon Client for Linux, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2022-00768

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость реализации файла httpd_debug.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02128

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость клиента системы виртуализации рабочих станций VMware Horizon Client for Linux, связанная с отслеживанием символьных ссылок, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00195

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость метода org.h2.util.JdbcUtils.getConnection системы управления базами данных H2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00777

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции upgrade_filter микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02215

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость платформы администрирования приложений VMware Workspace ONE Access, средства управления виртуальной инфраструктурой VMware vRealize Automation, консоли администрирования VMware Identity Manager (vIDM), платформы виртуализации VMware Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01058

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость функции storeAtts (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00778

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость реализации файла usb_paswd.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02212

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость платформы администрирования приложений VMware Workspace ONE Access, средства управления виртуальной инфраструктурой VMware vRealize Automation, консоли администрирования VMware Identity Manager (vIDM), платформы виртуализации VMware Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01059

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость функции nextScaffoldPart (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00779

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость реализации файла proxy_client.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02213

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость платформы администрирования приложений VMware Workspace ONE Access, консоли администрирования VMware Identity Manager (vIDM), платформы виртуализации VMware Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01060

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость функции build_model (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00776

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость реализации файла wget_test.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00805

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость функции lookupl файла xmlparse.c библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00979

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость текстового редактора vim, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на доступность информации.

Уязвимость BDU:2022-01052

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость функции doProlog (xmlparse.c) библиотеки Expat, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00978

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость функции compile_get_env() текстового редактора vim , вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.