Уязвимости

Уязвимость BDU:2022-00559

Дата: 20.05.2020. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iPadOS, watchOS, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud для операционных систем Windows, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-03046

Дата: 20.05.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Mac OS, связанная с записью данных за границами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02719

Дата: 20.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03047

Дата: 20.05.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2020-02820

Дата: 20.05.2020. Автор: ФСТЭК России.

Уязвимость SCADA-платформы для удаленных нефтегазовых приложений Emerson OpenEnterprise, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03048

Дата: 20.05.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Mac OS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02803

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость программного средства для работы с анимацией Adobe Character Animator 2020, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00255

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость веб-шлюза Trend Micro InterScan Web Security Virtual Appliance, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03944

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость функции vhost_user_set_log_base набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00545

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для редактирования видео Adobe Premiere Rush, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03905

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость набора библиотек и драйверов для быстрой обработки пакетов dpdk, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00730

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03962

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость модуля vhost-crypto набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-00686

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03964

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость функции SyncRes::processAnswer рекурсивного DNS-сервера PowerDNS Recursor, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03138

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки DataTables, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03950

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость DNS-сервера BIND, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03137

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки DataTables, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-04385

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость установщика веб-браузера Naver Whale, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать воздействие на целостность данных.

Уязвимость BDU:2021-03139

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки DataTables, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05431

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Report Generator приложений для создания отчетов TIBCO JasperReports Library, JasperReports Library for ActiveMatrix BPM, JasperReports Server, JasperReports Server for AWS Marketplace, JasperReports Server for ActiveMatrix BPM, позволяюшая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00277

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость программы для анализа трафика wireshark, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00125

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость компонента tsig.c DNS-сервера BIND, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00256

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость веб-шлюза Trend Micro InterScan Web Security Virtual Appliance, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2020-02365

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость службы DNS-сервера операционных систем Windows Server, позволяющая нарушителю вызвать распределенный отказ в обслуживании.

Уязвимость BDU:2021-00254

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость веб-шлюза Trend Micro InterScan Web Security Virtual Appliance, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02512

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02534

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость компонента WLS Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02539

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02540

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость компонентов Caching, CacheStore, Invocation программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю получить полный контроль над приложением.