Уязвимости

Уязвимость BDU:2020-02595

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с отсутствием механизма аутентификации для url_regex, позволяющая нарушителю получить доступ к заблокированному ресурсу.

Уязвимость BDU:2020-03820

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость средства для запуска сценариев Web Worker веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02152

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость механизмов Snort операционной системы Cisco IOS, межсетевого экрана Cisco Firepower Threat Defense и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02596

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03821

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02153

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость графического интерфейса программного обеспечения системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты и провести фишинг-атаку с помощью специально сформированного URL.

Уязвимость BDU:2020-02597

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02143

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03822

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произаольный код.

Уязвимость BDU:2020-02154

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость функции Image Signature Verification микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02598

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных в ext_lm_group_acl, позволяющая нарушителю завершить процесс Squid и вызвать отказ в обслуживании для всех клиентов, использующих прокси.

Уязвимость BDU:2021-02069

Дата: 04.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02427

Дата: 04.05.2020. Автор: ФСТЭК России.

Уязвимость функции pivot_root (fs/namespace.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02787

Дата: 04.05.2020. Автор: ФСТЭК России.

Уязвимость приложения для управления членством и контролем доступа Admidio, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01208

Дата: 04.05.2020. Автор: ФСТЭК России.

Уязвимость LDAP-сервера samba AD DC, связанная с ошибками при обработке элементов управления «Paged Results» и «ASQ», позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03992

Дата: 03.05.2020. Автор: ФСТЭК России.

Уязвимость решения для IMAP-серверов на основе AJAX Roundcube, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03991

Дата: 03.05.2020. Автор: ФСТЭК России.

Уязвимость решения для IMAP-серверов на основе AJAX Roundcube, связанная с недостатками механизмов противодействия межсайтовой фальсификации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03608

Дата: 02.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки ImfOptimizedPixelReading.h программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03609

Дата: 02.05.2020. Автор: ФСТЭК России.

Уязвимость функции readSampleCountForLineBlock программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03603

Дата: 02.05.2020. Автор: ФСТЭК России.

Уязвимость функции DwaCompressor::Classifier::Classifier программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с ошибкой единичного смещения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03610

Дата: 02.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03204

Дата: 02.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-камер TP-LINK NC200, TP-LINK NC210, TP-LINK NC220, TP-LINK NC230, TP-LINK NC250, TP-LINK NC260, TP-LINK NC450, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03614

Дата: 02.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки ImfDwaCompressor.cpp программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03613

Дата: 02.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки FastHufDecoder::refill in ImfFastHuf.cpp программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03612

Дата: 02.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки ImfTileOffsets.cpp программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03606

Дата: 02.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки ImfMisc.cpp программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00436

Дата: 02.05.2020. Автор: ФСТЭК России.

Уязвимость программного средства chrome-launcher, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-03340

Дата: 01.05.2020. Автор: ФСТЭК России.

Уязвимость службы Moxa асинхронного сервера Moxa NPort 5150A, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03942

Дата: 30.04.2020. Автор: ФСТЭК России.

Уязвимость компонента ClearFuncs системы управления конфигурациями и удалённого выполнения операций SaltStack, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03935

Дата: 30.04.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.