Уязвимости

Уязвимость BDU:2020-03344

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость системы обнаружения угроз Cisco Advanced Malware Protection for Endpoints, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04465

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость пакета jw.util, связанная с ошибками при проверке обрабатываемых YAML-файлов при загрузке конфигурации, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2020-03345

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость системы обнаружения угроз Cisco Advanced Malware Protection for Endpoints, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03346

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость системы обнаружения угроз Cisco Advanced Malware Protection for Endpoints, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00728

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость расширения Java Management Extensions (JMX) java-фреймворка Apache Camel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04473

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость механизма RESTFull API платформы обработки данных Kylin, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-00445

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость системы контроля доступа SELinux ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03722

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость компонента sanei_epson_net_read интерфейса, который предоставляет доступ к устройствам сканирования растровых изображений SANE, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01343

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связанная с ошибками при обработке символов Unicode в заголовке сообщения, позволяющая нарушителю подделать адрес электронной почты отправителя.

Уязвимость BDU:2020-04071

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю оказать влияние на целостность информации.

Уязвимость BDU:2021-03721

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость интерфейса, который предоставляет доступ к устройствам сканирования растровых изображений SANE, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03720

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость интерфейса, который предоставляет доступ к устройствам сканирования растровых изображений SANE, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03747

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость хранилища браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03839

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость инструментов разработчика браузера Google Chrome, связанная с недостатком механизма стандартных разрешений, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03748

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость планировщика заданий браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03840

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость механизма онлайн оплаты браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03749

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03841

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость компонента ChromeDriver браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03388

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных MongoDB, связанная с недостаточной обработкой регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-03750

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03843

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость компонента media router браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03811

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03751

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03842

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость навигационной системы браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03832

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость полноэкранного режима браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03752

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03844

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость политики загрузок браузера Google Chrome, связанная с недостатком механизма стандартных разрешений, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03347

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость расширения Feedback браузера Microsoft Edge, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03833

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость модуля TabStrip браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03753

Дата: 21.05.2020. Автор: ФСТЭК России.

Уязвимость инструментов разработчика браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.