Уязвимости

Уязвимость BDU:2020-03824

Дата: 01.07.2020. Автор: ФСТЭК России.

Уязвимость оператора openshift-service-mesh/istio-rhel8-operator платформы для анализа поведения и оперативного контроля над сетевыми микросервисами OpenShift Service Mesh, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00701

Дата: 01.07.2020. Автор: ФСТЭК России.

Уязвимость интерфейса TMUI средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, межсетевого экрана BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, средства доставки приложений BIG-IP Application Acceleration Manager, средства защиты приложений BIG-IP Application Security Manager, средства защиты от DDoS-атак BIG-IP DDos Hybrid Defender, DNS-сервера BIG-IP DNS, модуля BIG-IP Fraud Protection Service, системы балансировки интернет-трафика BIG-IP Link Controller, системы балансировки локального трафика BIG-IP Local Traffic Manager, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, средства расшифровки SSL и перенаправления расшифрованного трафика SSL Orchestrator, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02006

Дата: 01.07.2020. Автор: ФСТЭК России.

Уязвимость компонентов PC Worx, PC Worx Express программного пакета Automationworx Software Suite, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02005

Дата: 01.07.2020. Автор: ФСТЭК России.

Уязвимость компонентов PC Worx, PC Worx Express программного пакета Automationworx Software Suite, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04389

Дата: 01.07.2020. Автор: ФСТЭК России.

Уязвимость средств контроля доступа и удаленной аутентификации BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-03355

Дата: 01.07.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV042 и RV042G, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-03436

Дата: 01.07.2020. Автор: ФСТЭК России.

Уязвимость интерфейса Java RMI голосового портала Cisco Unified Customer Voice Portal, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03437

Дата: 01.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-00677

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость компонента ziplist.c системы управления базами данных (СУБД) Redis, вызваная выходом операции за границы буфера в памяти, позволяющая нарушителю прочитать фрагмент памяти и вызвать отказ в обслуживании сервера СУБД.

Уязвимость BDU:2021-02975

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02974

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02973

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость реализации SSL-протокола системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03014

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03013

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, связанная с неправильным назначением разрешений для критичного ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03226

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость функции Ipc::Mem::PageStack::pop прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03010

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03223

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03642

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость расширений браузера Google Chrome, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-03222

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03614

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для обработки медиаконтента Microsoft Windows Codecs Library операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05547

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость функций expand_downwards и expand_upwards (mm/mmap.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03981

Дата: 29.06.2020. Автор: ФСТЭК России.

Уязвимость буфера ответа STUN/TURN веб-сервера Coturn, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-05034

Дата: 29.06.2020. Автор: ФСТЭК России.

Уязвимость компонента jp2/opj_decompress.c библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00367

Дата: 29.06.2020. Автор: ФСТЭК России.

Уязвимость компонента central/executar_login.php программного обеспечения для обесппечения аутентификации Mk-Auth, позволяющая нарушителю выполнить произвольные SQL- запросы к базе данных.

Уязвимость BDU:2021-00370

Дата: 29.06.2020. Автор: ФСТЭК России.

Уязвимость компонента admin/executar_login.php программного обеспечения для обесппечения аутентификации Mk-Auth, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03494

Дата: 29.06.2020. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты OpenSSH, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-02305

Дата: 29.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения драйвера материнской платы asRock AsrDrv103.sys, связанная с ошибками ограничения пользовательского пространства, позволяющая нарушителю выполнить произвольный код в ядре Windows.

Уязвимость BDU:2020-03225

Дата: 29.06.2020. Автор: ФСТЭК России.

Уязвимость компонента /usr/lib/tmpfiles.d/tomcat.conf пакета Tomcat операционной системы SUSE Linux Enterprise, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03758

Дата: 29.06.2020. Автор: ФСТЭК России.

Уязвимость реализации Security Assertion Markup Language (SAML) операционной системы PAN-OS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03961

Дата: 29.06.2020. Автор: ФСТЭК России.

Уязвимость набора библиотек NSS (Network Security Services), связанная с использованием криптографического алгоритма ECDSA (Elliptic Curve Digital Signature Algorithm), содержащего дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.