Уязвимости

Уязвимость BDU:2021-03057

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость функции fill_thread_core_info() ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании.

Уязвимость BDU:2020-03987

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03986

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03985

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-03984

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации script-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03983

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01532

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01530

Дата: 12.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03267

Дата: 11.06.2020. Автор: ФСТЭК России.

Уязвимость компонента jdhuff.c библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02037

Дата: 11.06.2020. Автор: ФСТЭК России.

Уязвимость драйвера фильтра файловой системы системы защиты информации Secret Net Studio, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление файлов.

Уязвимость BDU:2021-02074

Дата: 11.06.2020. Автор: ФСТЭК России.

Уязвимость фунции exif_data_load_data_content (exif-data.c) операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02588

Дата: 11.06.2020. Автор: ФСТЭК России.

Уязвимость функции ioapic_lazy_update_eoi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03268

Дата: 11.06.2020. Автор: ФСТЭК России.

Уязвимость функции jpeg_mem_available() библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04639

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость функции eval программного средства для работы с объектами nodeJS mosc, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04638

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость функции eval программного средства node-extend, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04637

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость функции eval программного средства cd-messenger, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02031

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость сетевого программного обеспечения Siemens, связанная с отсутствием ковычек в написании элементов или путей поиска, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2021-02033

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость сетевого программного обеспечения Siemens, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03801

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления операционной системы PAN-OS, позволяющая нарушителю выполнить произвольные команды операционной системы с привилегиями root.

Уязвимость BDU:2021-02032

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость сетевого программного обеспечения Siemens, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03802

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость сервера управления операционной системы PAN-OS, позволяющая нарушителю выполнить произвольные команды операционной системы с правами root.

Уязвимость BDU:2021-02034

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens LOGO!8 BM, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03803

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость компонента authd сервера управления операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2021-02035

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость интерпретатора командной строки cmd.exe операционной системы Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03804

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость интерфейса управления операционной системы PAN-OS, позволяющая нарушителю выполнить произвольные команды операционной системы с привилегиями root.

Уязвимость BDU:2021-02946

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость DNS-сервера Unbound, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03809

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость программного комплекса защиты конечных точек GlobalProtect for Windows, существующая из-за недостаточной проверки состояния совместно используемого ресурса, позволяющая нарушителю выполнять программы с правами SYSTEM.

Уязвимость BDU:2021-04620

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость ядра CMS-системы Drupal, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03810

Дата: 10.06.2020. Автор: ФСТЭК России.

Уязвимость программного комплекса защиты конечных точек GlobalProtect for Windows, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02876

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость служб Connected User Experience и Telemetry Service операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании.