Уязвимости

Уязвимость BDU:2020-02428

Дата: 09.05.2020. Автор: ФСТЭК России.

Уязвимость реализации файловой системы FUSE ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02429

Дата: 09.05.2020. Автор: ФСТЭК России.

Уязвимость компонента drivers/spi/spi-dw.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02430

Дата: 09.05.2020. Автор: ФСТЭК России.

Уязвимость функции svm_cpu_uninit (arch/x86/kvm/svm.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02431

Дата: 09.05.2020. Автор: ФСТЭК России.

Уязвимость функции sg_write ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02432

Дата: 09.05.2020. Автор: ФСТЭК России.

Уязвимость функции btree_gc_coalesce (drivers/md/bcache/btree.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03690

Дата: 08.05.2020. Автор: ФСТЭК России.

Уязвимость функции zmq::tcp_read() библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02253

Дата: 08.05.2020. Автор: ФСТЭК России.

Уязвимость компонентов mmget_not_zero()/get_task_mm() ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02930

Дата: 08.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола OAuth системы управления IT-службами Zoho ManageEngine ServiceDesk Plus, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04013

Дата: 08.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного контроля компьютера TeamViewer, связанная с отсутствием ковычек в написании элементов или путей поиска, позволяющая нарушителю перехватить хэш пароля администратора.

Уязвимость BDU:2020-02805

Дата: 07.05.2020. Автор: ФСТЭК России.

Уязвимость оболочки узла для командной строки curl Curlrequest, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-00257

Дата: 07.05.2020. Автор: ФСТЭК России.

Уязвимость компонента spring-security-saml2-service-provider Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01904

Дата: 07.05.2020. Автор: ФСТЭК России.

Уязвимость менеджера управления ресурсами SLURM, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04594

Дата: 07.05.2020. Автор: ФСТЭК России.

Уязвимость функций ares_destroy() и ares_getaddrinfo() библиотеки асинхронных DNS-запросов C-ares, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05529

Дата: 07.05.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии SAML (Security Assertion Markup Language) приложения для выявления, анализа и визуализация бизнес-рисков IBM Data Risk Manager, позволяющая нарушителю обойти механизмы безопасности.

Уязвимость BDU:2021-05521

Дата: 07.05.2020. Автор: ФСТЭК России.

Уязвимость приложения для выявления, анализа и визуализация бизнес-рисков IBM Data Risk Manager, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05522

Дата: 07.05.2020. Автор: ФСТЭК России.

Уязвимость приложения для выявления, анализа и визуализация бизнес-рисков IBM Data Risk Manager, связанная с недостатками проверки имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2021-02011

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02140

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции mptctl_ioctl (drivers/message/fusion/mptctl.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02522

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center, связанные с жёстким кодированием регистрационных данных, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2020-02141

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с записью за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02523

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю перезаписать файлы в файловой системе уязвимого устройства.

Уязвимость BDU:2020-02064

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции umdns встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2020-02142

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции bfq_idle_slice_timer_body (block/bfq-iosched.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02524

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю перенаправить пользователя на вредоносную веб-страницу.

Уязвимость BDU:2020-02065

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции relayd встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2020-02514

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства Cisco Hosted Collaboration Mediation Fulfillment, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02525

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления межсетевыми экранами Cisco Firepower Device Manager On-Box, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю перезаписать произвольные файлы в базовой операционной системе уязвимого устройства.

Уязвимость BDU:2020-02073

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протоколов Secure Sockets Layer и Transport Layer Security микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02515

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код с правами root.

Уязвимость BDU:2020-02526

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость модуля DHCP микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.