Уязвимости

Уязвимость BDU:2021-03493

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость клиента scp средства криптографической защиты OpenSSH, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю перезаписывать произвольные файлы в каталоге загрузки клиента.

Уязвимость BDU:2021-04630

Дата: 31.05.2020. Автор: ФСТЭК России.

Уязвимость функции parser_parse_statements компонента js-parser-statm.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04629

Дата: 31.05.2020. Автор: ФСТЭК России.

Уязвимость функции parser_parse_expression компонента js-parser-expr.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03536

Дата: 30.05.2020. Автор: ФСТЭК России.

Уязвимость программных средств Google Chrome, Firefox, Firefox ESR, Thunderbird, связанная с ошибкой подтверждения источника данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03540

Дата: 30.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03539

Дата: 30.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения QEMU, связанная с записью за границами буфера, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04625

Дата: 29.05.2020. Автор: ФСТЭК России.

Уязвимость конфигурации smtp установщика почтового клиента Roundcube, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03350

Дата: 29.05.2020. Автор: ФСТЭК России.

Уязвимость системы виртуализации рабочих станций VMware Horizon Client, гипервизоров VMware Remote Console и VMware Fusion, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-04624

Дата: 29.05.2020. Автор: ФСТЭК России.

Уязвимость базы данных host и user установщика почтового клиента Roundcube, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03351

Дата: 29.05.2020. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Fusion и VMware Workstations, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03352

Дата: 29.05.2020. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Fusion и VMware Workstations, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00498

Дата: 29.05.2020. Автор: ФСТЭК России.

Уязвимость irp-функций реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01328

Дата: 28.05.2020. Автор: ФСТЭК России.

Уязвимость реализации GTlsClientConnection библиотеки glib-networking, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-05546

Дата: 27.05.2020. Автор: ФСТЭК России.

Уязвимость функции __split_huge_pmd (mm/huge_memory.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02135

Дата: 27.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов CloudEngine 12800, CloudEngine 5800, CloudEngine 6800, CloudEngine 7800, NE40E-F, NE40E-M, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05207

Дата: 27.05.2020. Автор: ФСТЭК России.

Уязвимость компонента sd_wp_addr программы для эмуляции аппаратного обеспечения других платформ QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00258

Дата: 27.05.2020. Автор: ФСТЭК России.

Уязвимость функции w5864_handle_frame () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02756

Дата: 27.05.2020. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Microsoft Windows, позволяющая нарушителю вызвать состояние отказа в обслуживании.

Уязвимость BDU:2020-05552

Дата: 27.05.2020. Автор: ФСТЭК России.

Уязвимость функции get_user_pages(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00561

Дата: 27.05.2020. Автор: ФСТЭК России.

Уязвимость приложения для обмена сообщениями и видеозвонков stashcat для операционных систем macOS, Windows, iOS, Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06172

Дата: 27.05.2020. Автор: ФСТЭК России.

Уязвимость модуля Categorise Lists веб-приложения для управления электронными почтовыми рассылками phplist, позволяющая нарушителю проводить межсайтовый скриптинг.

Уязвимость BDU:2021-01754

Дата: 27.05.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01228

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость веб-портала микропрограммного обеспечения маршрутизаторов D-Link DSL-2888A, позволяющая нарушителю вызвать повысить свои привилегии.

Уязвимость BDU:2021-01271

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2888A, связанная с недостатками процедуры аутентификации, позволяющая нарушителю проводить атаки типа IP-спуфинг.

Уязвимость BDU:2021-01199

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость реализации window.webkit веб-браузера Firefox для операционной системы iOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01272

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость реализации сценария «cgi-bin/execute_cmd.cgi» микропрограммного обеспечения маршрутизаторов D-Link DSL-2888A, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-04471

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, iPadOS, tvOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04470

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libFontParser операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02984

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость пакета PackageKit операционных систем Mac OS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04049

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения веб-сервера NPort IAW5000A-I/O Series, связанная с ошибками управления сеансом, позволяющая нарушителю повысить свои привилегии.