Уязвимости

Уязвимость BDU:2020-02750

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03033

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2020-03065

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла cgibin.exe микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2020-02761

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю установить вредоносное программное обеспечение.

Уязвимость BDU:2020-02889

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Common Industrial Protocol (CIP) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02741

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность или доступность защищаемой информации.

Уязвимость BDU:2020-03978

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость компонента CAP_NET_RAW программного обеспечения для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03435

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость функции usbtest_disconnect ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03025

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость функций rx_queue_add_kobject() и netdev_queue_add_kobject() (net/core/net-sysfs.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-00099

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость подписи DSA веб-браузеров программного обеспечения Firefox, Firefox-esr и Thunderbird, связанная с раскрытием информации в результате расхождений, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03026

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость функции prb_calc_retire_blk_tmo() (net/packet/af_packet.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00092

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость подсистемы инициализации и управления службами Linux systemd, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03027

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость функции go7007_snd_init() (drivers/media/usb/go7007/snd-go7007.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04130

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость демона и набора инструментов для управления виртуализацией libvirt, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05809

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения QEMU, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03656

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость менеджера файлов fly-fm, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2021-00070

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения QEMU, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03348

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco NX-OS, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04632

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость функции parser_parse_object_initializer компонента js-parser-expr.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03135

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, iPhoneOS, iPadOS, tvOS, watchOS, macOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-04631

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость функции parser_parse_function_statement компонента js-parser-statm.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03913

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость функции cdev_get операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04040

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость параметра PL_regkind[OP(n)] == NOTHING интерпретатора языка программирования Perl, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03493

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость клиента scp средства криптографической защиты OpenSSH, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю перезаписывать произвольные файлы в каталоге загрузки клиента.

Уязвимость BDU:2021-01186

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость средства защиты Fortinet FortiClient for Windows, связанная с жёстким кодированием регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04466

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость параметра «fid» (dash.php) программного средства для онлайн-экзаменов Online-Exam-System, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2022-00149

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость функции onCreatePermissionRequest (SettingsSliceProvider.java) операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04635

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость функции parser_parse_try_statement_end компонента js-parser-statm.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04463

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость модуля spring-cloud-config-server сервера Spring Cloud Config, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-04634

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость функции scanner_literal_is_created компонента js-scanner-util.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.