Уязвимости

Уязвимость BDU:2021-00613

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03206

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-01530

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола DHCPv6 стека Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00223

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00779

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании или привести к неверной конфигурации сервера.

Уязвимость BDU:2020-03207

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть учётные данные администратора.

Уязвимость BDU:2022-01531

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола IPv4 стека Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00224

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для проведения маркетинговых кампании как в онлайн, так и в офлайн режиме Adobe Campaign Classic, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02009

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола TCP/IP стека Treck, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03208

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть учётные данные администратора.

Уязвимость BDU:2022-01497

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Ethernet стека Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00228

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-02030

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость реализации стека протоколов TCP/IP микропрограммного обеспечения логического контроллера Modicon M218 Logic Controller, связанная с записью за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03209

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку.

Уязвимость BDU:2021-00229

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-03128

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02075

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла PulseSecureService.exe корпоративного SSL на основе VPN Pulse Secure Desktop Client, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03210

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBK842, NETGEAR RBR850, NETGEAR RBS850, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольные команды.

Уязвимость BDU:2021-00230

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-03244

Дата: 15.06.2020. Автор: ФСТЭК России.

Уязвимость почтового клиента Mutt, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине».

Уязвимость BDU:2020-03358

Дата: 15.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDR-G902 и EDR-G903, связанная с переполнением буфера в стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность или доступность защищаемой информации.

Уязвимость BDU:2020-03955

Дата: 15.06.2020. Автор: ФСТЭК России.

Уязвимость реализации функции распределения динамической памяти загрузчика операционных систем Grub2, позволяющая нарушителю оказать влияние на целостность, конфиденциальность и доступность информации.

Уязвимость BDU:2020-04489

Дата: 15.06.2020. Автор: ФСТЭК России.

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00715

Дата: 15.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных SQLite, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01018

Дата: 15.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с некорректной обработкой данных в атрибутах «xlink: href», позволяющая нарушителю осуществлять CSRF-атаки.

Уязвимость BDU:2021-02010

Дата: 15.06.2020. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache TomEE, связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02008

Дата: 15.06.2020. Автор: ФСТЭК России.

Уязвимость почтового клиента Mutt, связанная с недостаточной защитой данных, позволяющая нарушителю выполнить атаку типа «человек посередине».

Уязвимость BDU:2021-05693

Дата: 15.06.2020. Автор: ФСТЭК России.

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений MobileIron Core, безопасного мобильного шлюза MobileIron Sentry, приложения для мониторинга данных MobileIron Monitor and Reporting Database (RDB) и приложения для сбора данных об устройствах и программном обеспечении MobileIron Enterprise Connector, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03987

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03986

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных.