Уязвимости

Уязвимость BDU:2020-03232

Дата: 23.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения управления видеокартой (шейдер) гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2021-01324

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость компонента gdi_SelectObject реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04055

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01349

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость компонента gdi_SelectObject реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04044

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость менеджера печати Fly, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01350

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость компонента TrioParse реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04045

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон Fly-wm, связанная с некорректной инициализацией ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01354

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость компонента glyph_cache_put реализации протокола удалённого рабочего стола FreeRDP, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04046

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон Fly-wm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01330

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость функций работы с массивом PRIMARY_DRAWING_ORDER_FIELD_BYTES реализации протокола удалённого рабочего стола FreeRDP, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04047

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с выходом за границы памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01355

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость компонентов реализации протокола удалённого рабочего стола FreeRDP, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04048

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость инициализации и управления службами в Linux systemd, связанная с неправильными стандартными разрешениями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01331

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость функций работы с массивом PRIMARY_DRAWING_ORDER_FIELD_BYTES реализации протокола удалённого рабочего стола FreeRDP, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04843

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость коммуникационного модуля Tricon Communications Module, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03602

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость компонента license_read_new_or_upgrade_license_packet реализации протокола удалённого рабочего стола FreeRDP, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00225

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю внедрить произвольный код.

Уязвимость BDU:2021-00505

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с межсайтовым скриптингом, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-01323

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость компонента RLEDECOMPRESS реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02623

Дата: 20.06.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04668

Дата: 20.06.2020. Автор: ФСТЭК России.

Уязвимость клиента инструмента синхронизации папок для рабочего стола Nextcloud, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-01830

Дата: 20.06.2020. Автор: ФСТЭК России.

Уязвимость функций mbedtls_ecp_check_pub_priv, mbedtls_pk_parse_key, mbedtls_pk_parse_keyfile, mbedtls_ecp_mul, mbedtls_ecp_mul_restartable реализации протоколов TLS и SSL Mbed TLS, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03597

Дата: 19.06.2020. Автор: ФСТЭК России.

Уязвимость функции hxxx_AnnexB_to_xVC() программы-медиапроигрывателя Videolan VLC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04068

Дата: 19.06.2020. Автор: ФСТЭК России.

Уязвимость гостевой среды входа в Google Cloud OS guest-oslogin, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04069

Дата: 19.06.2020. Автор: ФСТЭК России.

Уязвимость гостевой среды входа в Google Cloud OS guest-oslogin, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01344

Дата: 19.06.2020. Автор: ФСТЭК России.

Уязвимость функции parse_cookies_header из utils.rb модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01345

Дата: 19.06.2020. Автор: ФСТЭК России.

Уязвимость компонентов из mem_cache_store.rb и redis_cache_store.rb программной платформы Ruby on Rails, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01346

Дата: 19.06.2020. Автор: ФСТЭК России.

Уязвимость функции each_pair из strong_parameters.rb программной платформы Ruby on Rails, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-02007

Дата: 19.06.2020. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.