Уязвимости

Уязвимость BDU:2021-04187

Дата: 26.06.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-04356

Дата: 26.06.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-03228

Дата: 26.06.2020. Автор: ФСТЭК России.

Уязвимость системы хранения данных Ceph, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость BDU:2021-03550

Дата: 26.06.2020. Автор: ФСТЭК России.

Уязвимость функции getChunkOffsetTableSize() программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03551

Дата: 26.06.2020. Автор: ФСТЭК России.

Уязвимость функции DeepScanLineInputFile::DeepScanLineInputFile() программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04183

Дата: 26.06.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-03241

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами curl, существующая из-за логической ошибки при обработке Content-Disposition заголовка ответа HTTP, позволяющая нарушителю перезаписать локальный файл.

Уязвимость BDU:2020-03229

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость компонента etc/artemis-users.properties асинхронной системы обмена сообщениями Apache ActiveMQ Artemis, связана с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04037

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость компонента http/ContentLengthInterpreter.cc прокси-сервера Squid, позволяющая нарушителю отравлять содержимое кэша.

Уязвимость BDU:2021-00506

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01696

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость драйвера UVM графического драйвера GPU Display Driver, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01764

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость API графического драйвера GPU Display Driver, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03717

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для работы с растровой графикой Pillow, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-02768

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость сервера службы каталогов 389 Directory Server, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03224

Дата: 24.06.2020. Автор: ФСТЭК России.

Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент.

Уязвимость BDU:2020-03219

Дата: 24.06.2020. Автор: ФСТЭК России.

Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03982

Дата: 24.06.2020. Автор: ФСТЭК России.

Уязвимость обратного прокси и прокси переадресации веб-сервера Apache Traffic Server, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03238

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость USB контроллера EHCI гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03237

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость USB контроллера XHCI гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03236

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость USB 2.0 контроллера EHCI гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03235

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость USB 2.0 контроллера EHCI гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03270

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость автоматизированной информационной системы «Web-торги КС», связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить пароли доступа пользователей АИС.

Уязвимость BDU:2020-03233

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, связанная с переполнением буфера в динамической памяти при обработке команд SVGA3D, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03271

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость автоматизированной информационной системы «Web-торги КС», связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю загружать произвольные файлы на сервер АИС.

Уязвимость BDU:2020-03232

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения управления видеокартой (шейдер) гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-03272

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость автоматизированной информационной системы «Web-торги КС» связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаку «хранимый межсайтовый скриптинг».

Уязвимость BDU:2020-03231

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость виртуального сетевого адаптера vmxnet3 гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03273

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость автоматизированной информационной системы «Web-торги КС», связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю читать произвольные сообщения в АИС.

Уязвимость BDU:2020-03274

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость автоматизированной информационной системы «Web-торги КС», связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю читать произвольные файлы на сервере АИС.

Уязвимость BDU:2020-03240

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, связанная с использованием памяти после ее освобождения при обработке команды SVGA DXInvalidateContext, позволяющая нарушителю выполнить произвольный код.