Уязвимости

Уязвимость BDU:2020-02587

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04431

Дата: 15.05.2020. Автор: ФСТЭК России.

Уязвимость CMS-системы PHP-Fusion, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03564

Дата: 14.05.2020. Автор: ФСТЭК России.

Уязвимость компонента java.io.tmpdir утилиты автоматизации процесса сборки программного продукта Apache Ant, позволяющая нарушителю получить доступ на изменение данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03565

Дата: 14.05.2020. Автор: ФСТЭК России.

Уязвимость веб-консоли администратора программной платформы Apache ActiveMQ, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-05189

Дата: 14.05.2020. Автор: ФСТЭК России.

Уязвимость java-фреймворка Apache Camel, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-05178

Дата: 14.05.2020. Автор: ФСТЭК России.

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00721

Дата: 14.05.2020. Автор: ФСТЭК России.

Уязвимость брокера сообщений RabbitMQ java-фреймворка Apache Camel, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04204

Дата: 14.05.2020. Автор: ФСТЭК России.

Уязвимость реализации сценария (administration/settings_main.php) CMS-системы PHP-Fusion, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-03807

Дата: 13.05.2020. Автор: ФСТЭК России.

Уязвимость программных комплексов защиты конечных точек GlobalProtect for Windows и GlobalProtect for MacOS, связанная с раскрытием информации через файлы журналов событий, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-03808

Дата: 13.05.2020. Автор: ФСТЭК России.

Уязвимость компонента GlobalProtect операционной системы PAN-OS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-02187

Дата: 13.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования операционной системы PAN-OS, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2020-02806

Дата: 13.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для конфигурации сенсорного экрана Schneider Electric EcoStruxure Operator Terminal Expert, связанная с некорректной обработкой VXDZ файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03364

Дата: 13.05.2020. Автор: ФСТЭК России.

Уязвимость функции Direct IO ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03805

Дата: 13.05.2020. Автор: ФСТЭК России.

Уязвимость службы управления операционной системы PAN-OS централизованной системы управления межсетевыми экранами Palo Alto Networks Panorama, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2020-03806

Дата: 13.05.2020. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, связанная с небезопасным использованием временных файлов, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02334

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02530

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02804

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04472

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость функции get_cert_name (gnutls.c) приложения для подключения к виртуальным частным сетям OpenConnect, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-02307

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2020-02468

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02763

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02981

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость компонента State Repository Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-04310

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с чтением за границами буфера, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02324

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2020-02489

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-02788

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02992

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04358

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02262

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость службы State Repository Service операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.