Уязвимости

Уязвимость BDU:2022-00775

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость реализации файла разметки msp_info.htm микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01438

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00774

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость реализации файла version_upgrade.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02210

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00773

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость реализации файла urlrd_opt.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02134

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость файла конфигурации клиента системы виртуализации рабочих станций VMware Horizon Client for Linux, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2022-01917

Дата: 09.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Shopping Cart браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00669

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю вызвать отказ в обслуживании или изменить лог-файлы на сервере.

Уязвимость BDU:2022-00670

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость функции Root Service распределенных систем управления CENTUM VP и CENTUM VP Entry Class, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00666

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00671

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00759

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость реализации способа указания всех доменных имен и IP-адресов Subject Alternative Names программной платформы Node.js, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-00751

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость компонента
Relative Distinguished Name (RDN) программной платформы Node.js, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-01925

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00594

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость функции stab_xcoff_builtin_type (stabs.c) набора инструментального программного обеспечения GNU Binary Utilities, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01926

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00668

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость программных продуктов Yokogawa, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2022-01927

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2022-00667

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS распределенных систем управления CENTUM, позволяющая нарушителю вызвать сбой в работе сервера, включая подавление аварийных сигналов.

Уязвимость BDU:2022-01928

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00672

Дата: 07.01.2022. Автор: ФСТЭК России.

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2022-01020

Дата: 06.01.2022. Автор: ФСТЭК России.

Уязвимость компонента SdHostDriver фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-01243

Дата: 06.01.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2022-01272

Дата: 06.01.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-02182

Дата: 06.01.2022. Автор: ФСТЭК России.

Уязвимость драйвера KWatch3.sys (Kingsoft Antivirus KWatch Driver) средства антивирусной защиты Kingsoft Internet Security 9 Plus, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01505

Дата: 06.01.2022. Автор: ФСТЭК России.

Уязвимость приложения для создания презентаций WPS Presentation пакета офисных программ WPS Office, связанная с загрузкой несуществующей динамической библиотеки, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2022-01504

Дата: 06.01.2022. Автор: ФСТЭК России.

Уязвимость компонента установки installer пакета офисных программ WPS Office, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2022-01503

Дата: 06.01.2022. Автор: ФСТЭК России.

Уязвимость компонента установки installer пакета офисных программ WPS Office, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2022-00608

Дата: 06.01.2022. Автор: ФСТЭК России.

Уязвимость компонента app/admin/routing/edit-bgp-mapping-search.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2022-00732

Дата: 06.01.2022. Автор: ФСТЭК России.

Уязвимость класса Class.forName(…) платформы обработки данных Kylin, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность информации.