Уязвимости

Уязвимость BDU:2020-04470

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libFontParser операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04049

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения веб-сервера NPort IAW5000A-I/O Series, связанная с ошибками управления сеансом, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01269

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость опции «Копировать как cURL» веб-браузеров Firefox ESR, Firefox, почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04469

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки AudioToolbox операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02984

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость пакета PackageKit операционных систем Mac OS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03849

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость механизма проверки фрагментов SCTP в WebRTC веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03973

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость модуля qmail-verify почтового клиента netqmail, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04050

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения веб-сервера NPort IAW5000A-I/O Series, связанная с недостатками разграничения доступа, позволяющая нарушителю отправлять произвольные запросы в уязвимую систему.

Уязвимость BDU:2020-02263

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю осуществить выход из изолированной программной среды.

Уязвимость BDU:2020-03974

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость модуля qmail-verify почтового клиента netqmail, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-04051

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения веб-сервера NPort IAW5000A-I/O Series, связанная со слабыми требованиями к паролям, позволяющая нарушителю скомпрометировать учетные данные пользователя.

Уязвимость BDU:2020-04052

Дата: 26.05.2020. Автор: ФСТЭК России.

Уязвимость реализации метода «Базовая HTTP-авторизации» программного обеспечения веб-сервера NPort IAW5000A-I/O Series, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01187

Дата: 25.05.2020. Автор: ФСТЭК России.

Уязвимость средства защиты Fortinet FortiClient for Windows, связанная с небезопасным использованием временных файлов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03430

Дата: 25.05.2020. Автор: ФСТЭК России.

Уязвимость системы принудительного контроля доступа SELinux с модулями безопасности Linux Security Modules (LSM) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03725

Дата: 24.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03724

Дата: 24.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03723

Дата: 24.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05825

Дата: 23.05.2020. Автор: ФСТЭК России.

Уязвимость приложения для управления программируемыми панелями CmtViewer, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю получить пароль.

Уязвимость BDU:2020-05816

Дата: 23.05.2020. Автор: ФСТЭК России.

Уязвимость приложения для управления программируемыми панелями CmtViewer, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю скомпрометировать учетные данные пользователя.

Уязвимость BDU:2020-05815

Дата: 23.05.2020. Автор: ФСТЭК России.

Уязвимость инженерного программного обеспечения EasyBuilder, связанная с хранением защищаемой информации в незашифрованном виде, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2020-05817

Дата: 23.05.2020. Автор: ФСТЭК России.

Уязвимость приложения для управления программируемыми панелями CmtViewer, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю получить полный доступ к устройству.

Уязвимость BDU:2020-05821

Дата: 23.05.2020. Автор: ФСТЭК России.

Уязвимость приложения для управления программируемыми панелями CmtViewer, связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю получить полный доступ к устройству.

Уязвимость BDU:2020-05822

Дата: 23.05.2020. Автор: ФСТЭК России.

Уязвимость метода «Базовая HTTP-авторизации» приложения для управления программируемыми панелями CmtViewer, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю получить доступ к системе.

Уязвимость BDU:2020-02672

Дата: 23.05.2020. Автор: ФСТЭК России.

Уязвимость FTP-сервера пакета сетевых служб Internet Information Services промышленного контроллера XP-8741-Atom, позволяющая нарушителю осуществить запись в корневой каталог FTP-сервера.

Уязвимость BDU:2020-03660

Дата: 23.05.2020. Автор: ФСТЭК России.

Уязвимость системы администрирования astra-openvpn-server, связанная с ошибкой при обработке данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05823

Дата: 23.05.2020. Автор: ФСТЭК России.

Уязвимость приложения для управления программируемыми панелями CmtViewer, связанная с ошибками управления сеансом, позволяющая нарушителю получить неавторизованный доступ.

Уязвимость BDU:2020-05824

Дата: 23.05.2020. Автор: ФСТЭК России.

Уязвимость приложения для управления программируемыми панелями CmtViewer, связанная с хранением защищаемой информации в незашифрованном виде, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-05818

Дата: 23.05.2020. Автор: ФСТЭК России.

Уязвимость инженерного программного обеспечения EasyBuilder, связанная с использованием стандартного пароля для удаленного конфигурирования устройства, позволяющая нарушителю повысить свои привилегии в системе.

Уязвимость BDU:2020-03344

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость системы обнаружения угроз Cisco Advanced Malware Protection for Endpoints, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04465

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость пакета jw.util, связанная с ошибками при проверке обрабатываемых YAML-файлов при загрузке конфигурации, позволяющая нарушителю выполнить произвольные команды операционной системы.