Уязвимости

Уязвимость BDU:2020-02544

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость компонента WLS Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-05886

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость gadget_dev_desc_UDC_store
в драйверах / usb / gadget / configfs.c (bsc # 1171982) ядра операционной системы Linux, связанная с чтением за границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00474

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола согласования ключей шифрования Bluetooth BR/EDR, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-00483

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite, Pro Tri-Band Business WiFi Router (SRR60) AC3000, микропрограммного обеспечения усилителя сигнала Outdoor Satellite (RBS50Y), связанная с использованием предустановленных учетных данных позволяющая нарушителю выполнить произвольный код с root-привилегиями.

Уязвимость BDU:2021-04423

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления списками рассылки phpList, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02358

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость пакета офисных программ LibreOffice, связанная с ошибками при шифровании информации, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-04628

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость функции ecma_regexp_match компонента ecma-regexp-object.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02511

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость компонента WLS Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02512

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02809

Дата: 17.05.2020. Автор: ФСТЭК России.

Уязвимость реализации разрешения «invite_by_admins_only» приложения для группового чата Zulip Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02932

Дата: 17.05.2020. Автор: ФСТЭК России.

Уязвимость компонента epsonds пакета sane-backends, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04039

Дата: 17.05.2020. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования Perl, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04627

Дата: 17.05.2020. Автор: ФСТЭК России.

Уязвимость функции jmem_pools_collect_empty компонента jmem-poolman.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04626

Дата: 17.05.2020. Автор: ФСТЭК России.

Уязвимость функции ecma_ref_ecma_string компонента ecma-helpers-string.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03475

Дата: 16.05.2020. Автор: ФСТЭК России.

Уязвимость функции dev_open() программного пакета для просмотра телевизионных программ на PC LinuxTV Xawtv, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00444

Дата: 16.05.2020. Автор: ФСТЭК России.

Уязвимость файла check_community.php программного средства Mikrotik Router Monitoring System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05829

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02591

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, существующая из-за считывания данных за пределами заданного буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02592

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02593

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, существующая из-за считывания данных за пределами заданного буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02933

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость модуля cevakrnl.rv0 антивирусного движка Bitdefender Engines, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03929

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Information Schema системы управления базами данных MySQL Server,связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02366

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость функции антивирусного сканирования средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free, Kaspersky Security Cloud, Kaspersky Small Office Security для Windows, Kaspersky Endpoint Security для Windows, Kaspersky Internet Security для macOS, Kaspersky Endpoint Security для Linux, позволяющая нарушителю удалить произвольные файлы в системе.

Уязвимость BDU:2020-04092

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость компонента ar/tar программы для установки, обновления и удаления программных пакетов apt, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02586

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-00471

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость драйвера VFIO PCI ядра операционной системы Linux, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02587

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04431

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость CMS-системы PHP-Fusion, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02588

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость функции rfx_process_message_tileset реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04466

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость функции в /administration/theme.php CMS-системы PHP-Fusion, позволяющая нарушителю выполнить произвольный код.