Уязвимости

Уязвимость BDU:2020-03110

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-03121

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость в функции веб-доступа микропрограммного обеспечения IP-телефонов Cisco IP Phones 7800 и Cisco IP Phones 8800, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03041

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2021-02143

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола IPv6 TCP/IP стека Treck, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03020

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость службы обновления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App для операционных систем Mac, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03111

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-03122

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, связанная с недостатками контроля доступа, позволяющая нарушителю создавать произвольные учетные записи пользователей.

Уязвимость BDU:2021-00229

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-03209

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку.

Уязвимость BDU:2022-01531

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола IPv4 стека Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02030

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации стека протоколов TCP/IP микропрограммного обеспечения логического контроллера Modicon M218 Logic Controller, связанная с записью за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00230

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-03210

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBK842, NETGEAR RBR850, NETGEAR RBS850, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольные команды.

Уязвимость BDU:2022-01497

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Ethernet стека Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00231

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-00129

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04503

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Sanitize для языка программирования Ruby, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02193

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола для определения MAC-адреса компьютера ARP (Address Resolution Protocol) стека Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01902

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола TCP стека Treck TCP/IP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00617

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe Premiere Rush для редактирования видео, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05187

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса WebUI браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03128

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01903

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола ICMPv4 стека Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00615

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe Premiere Rush для редактирования видео, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02075

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла PulseSecureService.exe корпоративного SSL на основе VPN Pulse Secure Desktop Client, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03129

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03205

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-02192

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола ICMPv4 стека Treck TCP/IP, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-00696

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для редактирования видео Adobe Premiere Rush, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00779

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании или привести к неверной конфигурации сервера.