Уязвимости

Уязвимость BDU:2020-03657

Дата: 20.04.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон fly-wm, связанная с недостатком механизма контроля привилегий и средств управления доступом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03661

Дата: 20.04.2020. Автор: ФСТЭК России.

Уязвимость менеджера файлов fly-fm, связанная с ошибками при сохранении разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-04036

Дата: 20.04.2020. Автор: ФСТЭК России.

Уязвимость сервера LDAP пакета программ сетевого взаимодействия Samba, настроенного как контроллер домена Active Directory, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00052

Дата: 20.04.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения маршрутизаторов D-Link DSL-2640B, связанная с использованием предустановленных учетных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00063

Дата: 20.04.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения маршрутизаторов D-Link DSL-2640B, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю сбросить конфигурацию устройства.

Уязвимость BDU:2021-00064

Дата: 20.04.2020. Автор: ФСТЭК России.

Уязвимость cgi модулей программного обеспечения маршрутизаторов D-Link DSL-2640B, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00065

Дата: 20.04.2020. Автор: ФСТЭК России.

Уязвимость функции do_cgi() программного обеспечения маршрутизаторов D-Link DSL-2640B, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00103

Дата: 20.04.2020. Автор: ФСТЭК России.

Уязвимость службы UDP cfm программного обеспечения маршрутизаторов D-Link DSL-2640B, позволяющая нарушителю получить доступ к административным учетным данным.

Уязвимость BDU:2020-04386

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость дополнения для графического программирования Dynamo BIM, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02997

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла airhost.exe клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02661

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с применением неадекватных схем верификации прошивки, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2022-00340

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость Инструментов Визуализации Графа приложения для визуализации графов Graphviz, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02666

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с использованием слабой схемы аутентификации устройства, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-02667

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с возможностью загрузки метаданных из неаутентифицированного устройства, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-02668

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с ошибками в реализации механизмов обратной совместимости, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-02669

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с возможностью использования параметров конфигурации неаутентифицированного контроллера, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-02670

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с ошибками в реализации интерфейса для SPI Flash, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-02671

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с отсутствием средств защиты на уровне Вооt Camp, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-03220

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03658

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость настройки безопасности astra-safepolicy, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06143

Дата: 16.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Unraid, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01722

Дата: 16.04.2020. Автор: ФСТЭК России.

Уязвимость программируемой пользователем вентильной матрицы (ППВМ) программируемых логических интегральных схем (ПЛИС) Xilinx Spartan, Artix, Kintex и Virtex, связанная с возможностью перехвата/подмены файла, содержащего управляющий зашифрованный битовый поток, позволяющая нарушителю получить полный контроль над ПЛИС.

Уязвимость BDU:2022-00006

Дата: 16.04.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Unraid, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01924

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02021

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Diagnostics программной платформы Oracle Applications Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02339

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Asset Liability Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02636

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента InQuira Search бизнес-приложения для управления знаниями Oracle Knowledge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01997

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Project Manager приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02089

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Outcome-Result компонента Oracle Customer Interaction History системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02357

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Federation компонента Oracle Access Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю вызвать частичный отказ в обслуживании.