Уязвимости

Уязвимость BDU:2020-03935

Дата: 30.04.2020. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03936

Дата: 30.04.2020. Автор: ФСТЭК России.

Уязвимость компонентов formatting.php и SanitizeFileName.php системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03937

Дата: 30.04.2020. Автор: ФСТЭК России.

Уязвимость функции wp_insert_user и test_wp_update_user_should_delete_userslugs_cache (user.php) системы управления содержимым сайта WordPress, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-02687

Дата: 30.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Core виртуализированного сетевого интерфейса e1000 виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-03938

Дата: 30.04.2020. Автор: ФСТЭК России.

Уязвимость метода parse_query (class-wp-query.php) системы управления содержимым сайта WordPress, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03939

Дата: 30.04.2020. Автор: ФСТЭК России.

Уязвимость метода stats() (class-wp-object-cache.php) системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02690

Дата: 29.04.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки CLI программного обеспечения Cisco IOS XE SD-WAN, может позволить нарушителю выполнить произвольный код с привелегиями root.

Уязвимость BDU:2020-02425

Дата: 29.04.2020. Автор: ФСТЭК России.

Уязвимость функции mt76_add_fragment (drivers/net/wireless/mediatek/mt76/dma.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию.

Уязвимость BDU:2020-02426

Дата: 29.04.2020. Автор: ФСТЭК России.

Уязвимость функции usb_sg_cancel (drivers/usb/core/message.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03349

Дата: 29.04.2020. Автор: ФСТЭК России.

Уязвимость гипервизора VMware ESXi, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-01198

Дата: 29.04.2020. Автор: ФСТЭК России.

Уязвимость компонентов «/submit.php» и «/infusions/downloads/downloads.php» CMS-системы PHP-Fusion, позволяющая нарушителю произвольные SQL-запросы.

Уязвимость BDU:2021-03500

Дата: 29.04.2020. Автор: ФСТЭК России.

Уязвимость процесса декодирования изображений QUIC системы рендеринга удаленного виртуального рабочего стола SPICE, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00102

Дата: 29.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить привилегированный доступ к инфраструктуре.

Уязвимость BDU:2020-04949

Дата: 29.04.2020. Автор: ФСТЭК России.

Уязвимость библиотеки jQuery, существующая из-за недостаточной очистки предоставленных пользователем данных при передаче элементов <option>, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02485

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02497

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02853

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость сервиса AJP Connector сервера приложений Apache Tomcat, позволяющая нарушителю получить несанкционированный доступ на чтения файлов веб-приложений.

Уязвимость BDU:2020-02476

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator CC 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02615

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04357

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02498

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03988

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02616

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02478

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator CC 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04184

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02479

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator CC 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04185

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02490

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02480

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04186

Дата: 28.04.2020. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.