Уязвимости

Уязвимость BDU:2020-03230

Дата: 24.04.2020. Автор: ФСТЭК России.

Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-03997

Дата: 24.04.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления рассылками электронных писем Mailman, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-05190

Дата: 24.04.2020. Автор: ФСТЭК России.

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05177

Дата: 24.04.2020. Автор: ФСТЭК России.

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с ошибками освобождения памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05550

Дата: 24.04.2020. Автор: ФСТЭК России.

Уязвимость функции do_madvise (mm/madvise.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05806

Дата: 24.04.2020. Автор: ФСТЭК России.

Уязвимость функции urldecode() интерпретатора языка программирования PHP, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-01773

Дата: 23.04.2020. Автор: ФСТЭК России.

Уязвимость компонента COPS веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации.

Уязвимость BDU:2020-02255

Дата: 23.04.2020. Автор: ФСТЭК России.

Уязвимость драйверов OverlayFS и ShiftFS ядра операционной системы Linux, связанная с дублированием операций на ресурсе, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01723

Дата: 23.04.2020. Автор: ФСТЭК России.

Уязвимость механизма хранения nonce дайджест-аутентификации прокси-сервера Squid, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04647

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость программы редактирования PDF-файлов Foxit PhantomPDF и программы просмотра PDF-файлов Foxit, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03718

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость системы хранения данных Ceph, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04646

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость программы редактирования PDF-файлов Foxit PhantomPDF и программы просмотра PDF-файлов Foxit, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00775

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость Wi-Fi драйверов беспроводных сетевых адаптеров Realtek RTL8723BS ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01211

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01210

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость метода resetForm программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01207

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость реализации команды Export программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01206

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость реализации команды AddWatermark программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01205

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость реализации команды RotatePage программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01203

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость реализации команды GetFieldValue программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01202

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость реализации команды SetFieldValue программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01777

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения OpenVPN, существущая из-за недостаточной проверки входных данных, позволяющая нарушителю перевести сеанс клиента на новый IP-адрес и вызвать отказ в обслуживании.

Уязвимость BDU:2021-01201

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость реализации команды OCRAndExportToExcel программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01625

Дата: 21.04.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-01904

Дата: 21.04.2020. Автор: ФСТЭК России.

Уязвимость компонента «credential.helper» распределенной системы управления версиями Git, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-04648

Дата: 21.04.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для промышленной автоматизации Ignition 8 Gateway, связанная с отсутствием ограничений на запись в журнал аудита., позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04989

Дата: 21.04.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса WebUI браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05265

Дата: 21.04.2020. Автор: ФСТЭК России.

Уязвимость функции epsonds_net_read компонента epsonds-net.c API устройства сканирования растровых изображений SANE, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05273

Дата: 21.04.2020. Автор: ФСТЭК России.

Уязвимость функции epsonds_net_read компонента epsonds-net.c API устройства сканирования растровых изображений SANE, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-00064

Дата: 20.04.2020. Автор: ФСТЭК России.

Уязвимость cgi модулей программного обеспечения маршрутизаторов D-Link DSL-2640B, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00065

Дата: 20.04.2020. Автор: ФСТЭК России.

Уязвимость функции do_cgi() программного обеспечения маршрутизаторов D-Link DSL-2640B, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.